Categorías: Tecnología

Chrome pronto evitará que los sitios web ataquen su enrutador

Google siempre está trabajando en formas de hacer que Chrome sea más seguro . A partir de Chrome 98, la compañía hará que sea mucho más difícil atacar dispositivos de red como su enrutador o impresora gracias a una nueva medida de seguridad llamada Acceso a la red privada.

Como informó por primera vez Ars Technica , Chrome 98 interceptará las solicitudes cuando los sitios web públicos deseen acceder a puntos finales dentro de la red privada de un usuario (como su enrutador, impresora, NAS , dispositivos domésticos inteligentes y más) y luego registrará el intento. En versiones posteriores de Chrome, posiblemente tan pronto como Chrome 101, el navegador bloqueará estas solicitudes hasta que le conceda permiso.

En su plan de implementación , Google dice: «El acceso a la red privada (anteriormente conocido como CORS-RFC1918) restringe la capacidad de los sitios web para enviar solicitudes a servidores en redes privadas».

Los enrutadores a menudo son atacados, especialmente por gusanos , y se apoderan de redes de bots que los usan para ataques DDoS . Pero, ¿sabía que los sitios web también han usado navegadores web para atacar enrutadores? Ahora, Google impedirá que los sitios web vuelvan a utilizar Chrome para realizar un ataque de este tipo.

A gran escala, esto podría evitar que los principales servicios como AWS se caigan y, a menor escala, podría evitar que los usuarios finales tengan sus conexiones sobrecargadas a través de ataques DDoS.

En  2014 , los piratas informáticos utilizaron una falsificación de solicitud entre sitios para cambiar la configuración del servidor DNS para más de 300 000 enrutadores inalámbricos, lo que solo pudo ocurrir debido a la naturaleza abierta de los navegadores. Si este cambio en Chrome hubiera estado activo, este ataque no se habría producido.

No hay una fecha de lanzamiento establecida porque Google necesita usar el período de prueba para asegurarse de que partes significativas de Internet no se vean afectadas por este cambio. Suponiendo que no haya fallas significativas, esto creará una capa adicional de seguridad en Chrome que podría evitar toda una clase de ataques web .

Lo que sucederá con Chrome 98 es que Chrome enviará solicitudes de verificación previa antes de las solicitudes de subrecursos de red privada (sitios web que solicitan acceso a dispositivos en su red privada). Cualquier falla muestra advertencias en DevTools , sin afectar las solicitudes. Chrome recopilará datos y se comunicará con los sitios web más afectados para informarles.

Con Chrome 101 (si todo va bien durante la prueba), las solicitudes de verificación previa deben tener éxito. De lo contrario, las solicitudes fallarán.

Para la mayoría de los usuarios de Chrome, no debería cambiar mucho en su navegación web diaria. Sin embargo, habrá una experiencia más segura cuando la actualización finalmente se active y puede haber algunas indicaciones adicionales para permitir o denegar.

Si desea todos los detalles técnicos sobre lo que sucederá y cómo funciona, puede leer la publicación de acceso a la red privada de Google . Entra en todos los aspectos técnicos, pero la mayoría de las personas estarán felices de saber que el navegador cortará un tipo específico de ataque antes de que comience, y eso es algo bueno.

responroot

Compartir
Publicado por
responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

2 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

2 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

2 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

2 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

2 años hace