Chrome Membatasi Akses Langsung Situs Web ke Jaringan Pribadi karena Alasan Keamanan

  • Whatsapp
Chrome Membatasi Akses Langsung Situs Web ke Jaringan Pribadi karena Alasan Keamanan
Chrome Membatasi Akses Langsung Situs Web ke Jaringan Pribadi karena

News.nextcloud.asia –

Google Chrome telah mengumumkan rencana untuk melarang situs web publik mengakses langsung titik akhir yang terletak di dalam jaringan pribadi sebagai bagian dari perombakan keamanan besar yang akan datang untuk mencegah penyusupan melalui browser.

Perubahan yang diusulkan diatur untuk diluncurkan dalam dua fase sebagai bagian dari rilis Chrome 98 dan Chrome 101 yang dijadwalkan dalam beberapa bulan mendatang melalui spesifikasi W3C yang baru diterapkan yang disebut akses jaringan pribadi (PNA).

Pencadangan GitHub Otomatis

“Chrome akan mulai mengirim CORS permintaan preflight sebelum permintaan jaringan pribadi untuk sub-sumber daya, yang meminta izin eksplisit dari server target,” Titouan Rigoudy dan Eiji Kitamura dikatakan. “Permintaan preflight ini akan membawa header baru, Access-Control-Request-Private-Network: true, dan responsnya harus membawa header yang sesuai, Access-Control-Allow-Private-Network: true.”

Artinya, mulai dengan Chrome versi 101, situs web apa pun yang dapat diakses melalui internet akan dibuat untuk meminta izin eksplisit dari browser sebelum mereka dapat mengakses sumber daya jaringan internal. Dengan kata lain, spesifikasi PNA baru menambahkan ketentuan di dalam browser yang melaluinya situs web dapat meminta server yang terjaga keamanannya di belakang jaringan lokal untuk mendapatkan koneksi.

Mencegah Pelanggaran Data

“Spesifikasi ini juga memperluas protokol Cross-Origin Resource Sharing (CORS) sehingga situs web sekarang harus secara eksplisit meminta hibah dari server di jaringan pribadi sebelum diizinkan mengirim permintaan sewenang-wenang,” Rigoudy dicatat pada Agustus 2021, saat pertama kali mengumumkan rencana untuk menghentikan akses ke titik akhir jaringan pribadi dari situs web yang tidak aman.

Tujuannya, kata para peneliti, adalah untuk melindungi pengguna dari pemalsuan permintaan lintas situs (CSRF) serangan router penargetan dan perangkat lain di jaringan pribadi, yang memungkinkan pelaku jahat merutekan ulang pengguna yang tidak curiga ke domain jahat.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *