Google siempre está trabajando en formas de hacer que Chrome sea más seguro . A partir de Chrome 98, la compañía hará que sea mucho más difícil atacar dispositivos de red como su enrutador o impresora gracias a una nueva medida de seguridad llamada Acceso a la red privada.
Como informó por primera vez Ars Technica , Chrome 98 interceptará las solicitudes cuando los sitios web públicos deseen acceder a puntos finales dentro de la red privada de un usuario (como su enrutador, impresora, NAS , dispositivos domésticos inteligentes y más) y luego registrará el intento. En versiones posteriores de Chrome, posiblemente tan pronto como Chrome 101, el navegador bloqueará estas solicitudes hasta que le conceda permiso.
En su plan de implementación , Google dice: «El acceso a la red privada (anteriormente conocido como CORS-RFC1918) restringe la capacidad de los sitios web para enviar solicitudes a servidores en redes privadas».
Los enrutadores a menudo son atacados, especialmente por gusanos , y se apoderan de redes de bots que los usan para ataques DDoS . Pero, ¿sabía que los sitios web también han usado navegadores web para atacar enrutadores? Ahora, Google impedirá que los sitios web vuelvan a utilizar Chrome para realizar un ataque de este tipo.
A gran escala, esto podría evitar que los principales servicios como AWS se caigan y, a menor escala, podría evitar que los usuarios finales tengan sus conexiones sobrecargadas a través de ataques DDoS.
En 2014 , los piratas informáticos utilizaron una falsificación de solicitud entre sitios para cambiar la configuración del servidor DNS para más de 300 000 enrutadores inalámbricos, lo que solo pudo ocurrir debido a la naturaleza abierta de los navegadores. Si este cambio en Chrome hubiera estado activo, este ataque no se habría producido.
No hay una fecha de lanzamiento establecida porque Google necesita usar el período de prueba para asegurarse de que partes significativas de Internet no se vean afectadas por este cambio. Suponiendo que no haya fallas significativas, esto creará una capa adicional de seguridad en Chrome que podría evitar toda una clase de ataques web .
Lo que sucederá con Chrome 98 es que Chrome enviará solicitudes de verificación previa antes de las solicitudes de subrecursos de red privada (sitios web que solicitan acceso a dispositivos en su red privada). Cualquier falla muestra advertencias en DevTools , sin afectar las solicitudes. Chrome recopilará datos y se comunicará con los sitios web más afectados para informarles.
Con Chrome 101 (si todo va bien durante la prueba), las solicitudes de verificación previa deben tener éxito. De lo contrario, las solicitudes fallarán.
Para la mayoría de los usuarios de Chrome, no debería cambiar mucho en su navegación web diaria. Sin embargo, habrá una experiencia más segura cuando la actualización finalmente se active y puede haber algunas indicaciones adicionales para permitir o denegar.
Si desea todos los detalles técnicos sobre lo que sucederá y cómo funciona, puede leer la publicación de acceso a la red privada de Google . Entra en todos los aspectos técnicos, pero la mayoría de las personas estarán felices de saber que el navegador cortará un tipo específico de ataque antes de que comience, y eso es algo bueno.
