ai30logo500whitecroped

هیچ محصولی در سبد خرید نیست.

ورود
ai30logo500whitecroped

هیچ محصولی در سبد خرید نیست.

Google Chrome به برنامه وب ایزوله اجازه دسترسی به دستگاه‌های حساس USB را می‌دهد

Google در حال کار بر روی یک ویژگی جدید Unrestricted WebUSB است که به برنامه های وب ایزوله قابل اعتماد اجازه می دهد تا محدودیت های امنیتی در WebUSB API را دور بزنند.
WebUSB یک API جاوا اسکریپت است که به برنامه های کاربردی وب اجازه می دهد به دستگاه های USB محلی روی رایانه دسترسی داشته باشند. به عنوان بخشی از مشخصات WebUSB، کلاس های رابط خاصی وجود دارد که از دسترسی از طریق برنامه های کاربردی تحت وب محافظت می شوند تا از دسترسی اسکریپت های مخرب به داده های بالقوه حساس جلوگیری شود.
لیست کلاس های رابط محافظت شده عبارتند از صدا، HID (دستگاه رابط انسانی)، ذخیره سازی انبوه، کارت هوشمند، ویدئو، دستگاه های صوتی/تصویری و کنترل کننده بی سیم.
علاوه بر این، مشخصات WebUSB شامل فهرست بلوکی از دستگاه‌های USB خاصی است که API نمی‌تواند به آنها دسترسی پیدا کند، مانند YubiKeys، کلیدهای Google Titan و کلیدهای امنیتی Feitian، که برای احراز هویت چند عاملی استفاده می‌شوند.
Google اکنون در حال آزمایش یک ویژگی «Unrestricted WebUSB» است که به برنامه‌های وب ایزوله اجازه دسترسی به این دستگاه‌ها و رابط‌های محدود را می‌دهد.
گوگل در به‌روزرسانی وضعیت کروم خاطرنشان کرد: «مشخصات WebUSB فهرستی از دستگاه‌های آسیب‌پذیر و جدولی از کلاس‌های رابط‌های محافظت‌شده را تعریف می‌کند که دسترسی از طریق WebUSB مسدود شده‌اند».
“با این ویژگی، برنامه های وب ایزوله با مجوز دسترسی به ویژگی “usb-unrestricted” Permission Policy مجاز خواهند بود به دستگاه های لیست مسدود شده و کلاس های رابط محافظت شده دسترسی داشته باشند.”
برنامه‌های وب ایزوله برنامه‌هایی هستند که روی سرورهای وب زنده میزبانی نمی‌شوند، بلکه در بسته‌های وب بسته‌بندی شده‌اند، توسط توسعه‌دهنده‌شان امضا شده و بین کاربران نهایی توزیع می‌شوند. آنها معمولاً برای استفاده شرکت ها در داخل ایجاد می شوند.
برای انجام این کار، این برنامه های وب باید مجوز استفاده از ویژگی “usb-unrestricted” را داشته باشند.
هنگامی که برنامه ای با این مجوز سعی می کند به یک دستگاه USB دسترسی پیدا کند، سیستم ابتدا بررسی می کند که آیا در لیست بلاک دستگاه های آسیب پذیر قرار دارد یا خیر. اگر اینطور باشد، دستگاه معمولاً از لیست دسترسی حذف می شود.
با این حال، این محدودیت برای برنامه های وب با مجوز “usb-unrestricted” دور زده می شود.
این سیستم همچنین بررسی می کند که آیا دستگاه در لیست دستگاه های مجاز برنامه قرار دارد یا خیر. اگر اینطور نباشد، دسترسی ممنوع است.
علاوه بر این، سیستم بررسی خواهد کرد که آیا رابط دسترسی به عنوان محافظت شده علامت گذاری شده است. اگر اینطور باشد و برنامه مجوز «usb-unrestricted» را نداشته باشد، دسترسی ممنوع است.
ویژگی پیشنهادی Google به برنامه‌های وب ایزوله قابل اعتماد امکان دسترسی به طیف وسیع‌تری از دستگاه‌های USB را می‌دهد و امکان عملکرد بیشتر در یک تنظیمات قابل اعتماد را فراهم می‌کند.
گوگل می گوید که قصد دارد آن را برای آزمایش در Chome 128 ارسال کند که باید در آگوست 2024 منتشر شود.

مطالب مشابه
نظرات بسته شده است.