Google Chrome ограничит доступ сайтов к устройствам в частных сетях

Екатерина Быстрова 13 Января 2022 - 08:57

...

Google Chrome ограничит доступ сайтов к устройствам в частных сетях

По словам Google, браузер Chrome в скором времени будет блокировать запросы и взаимодействия веб-сайтов с устройствами и серверами, размещёнными в частных локальных сетях. Согласно замыслу корпорации, это повысит безопасность компаний, так как раньше операторы вредоносных программ использовали этот вектор.

Нововведения вступят силу одновременно с имплементацией новой спецификации W3C — Private Network Access (PNA), которая запланирована на первую половину 2022 года.

Эта спецификация добавит Chrome специальный механизм, с помощью которого веб-ресурсы будут запрашивать у устройств внутри локальной сети разрешения перед установкой соединения.

«Предварительные запросы будут содержать новый заголовок — Access-Control-Request-Private-Network: true, а ответы должны также нести соответствующий заголовок — Access-Control-Allow-Private-Network: true», — пишут разработчики Google Chrome.

Если локальные устройства, среди которых могут быть серверы и маршрутизаторы, не смогут ответить, веб-сайту блокируется соединение с ними. В целом спецификацию PNA называют наиболее важной для Chrome по части обеспечения безопасности организаций.

Дело в том, что с начала 2010-х киберпреступники используют браузеры в качестве прокси, которые ретранслируют соединения во внутреннюю сеть атакуемой компании. Например, один из вредоносных сайтов может содержать код, пытающийся получить доступ к IP-адресу вида 192.168.0.1 (типичный адрес для большинства панелей управления маршрутизаторами), который доступен только из локальной сети.

Причём этот вектор существует не только в теории. В 2016 году примеры подобных атак приводили специалисты Proofpoint. Также похожая схема описывалась в отчёте TheRecord.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Екатерина Быстрова 23 Декабря 2025 - 15:05

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации Соответствие требованиям регуляторов

WhatsApp обвинил власти России в попытке лишить пользователей приватности

WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) публично раскритиковал действия российских властей, заявив, что ограничения работы мессенджера фактически лишают более 100 млн россиян права на приватное общение — причём накануне праздничного сезона.

Заявление компании передаёт Reuters. Оно прозвучало после очередного предупреждения Роскомнадзора: регулятор вновь дал понять, что WhatsApp может быть полностью заблокирован, если сервис не приведёт свою работу в соответствие с российским законодательством.

В Роскомнадзоре утверждают, что мессенджер систематически нарушает закон:

«WhatsApp используется для организации террористических актов, вербовки их исполнителей, мошенничества и других преступлений», — сообщили в ведомстве.

Регулятор подтвердил, что уже принимает меры по поэтапному ограничению сервиса. Во вторник пользователи по всей стране начали массово жаловаться на перебои в работе WhatsApp — замедление и недоступность функций зафиксировали и сервисы мониторинга.

В компании с такой позицией категорически не согласны. Представитель WhatsApp заявил, что речь идёт не просто о технических ограничениях, а о фундаментальном праве на конфиденциальную связь:

«Ограничивая доступ к WhatsApp, российское правительство пытается лишить более 100 миллионов человек возможности использовать конфиденциальное сквозное шифрование», — отметили в компании.

В WhatsApp подчеркнули, что мессенджер давно стал частью повседневной жизни россиян — от родительских чатов и рабочих групп до общения с родственниками и соседями в разных регионах страны. По мнению компании, вытеснение пользователей в менее защищённые и «государственные» приложения может привести лишь к снижению уровня безопасности.

Ограничения против WhatsApp — часть более широкой политики. Ещё в августе Россия начала ограничивать отдельные звонки в WhatsApp и Telegram, обвиняя иностранные платформы в отказе сотрудничать с правоохранительными органами по делам о мошенничестве и терроризме.

Параллельно власти активно продвигают государственный мессенджер MAX, который объединяет коммуникации с доступом к различным госуслугам. Критики считают, что приложение может использоваться для слежки за пользователями, однако власти эти обвинения отвергают и заявляют, что MAX создаётся «для упрощения и улучшения повседневной жизни граждан».

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »