В Chrome тестируют доступ изолированных веб-приложений к USB-устройствам
Главная » Новости

В Chrome тестируют доступ изолированных веб-приложений к USB-устройствам

Екатерина Быстрова 01 Июля 2024 - 10:13
...
В Chrome тестируют доступ изолированных веб-приложений к USB-устройствам

Разработчики Google Chrome работают над новой функциональностью браузера, получившей название Unrestricted WebUSB. Её смысл в том, чтобы разрешать доверенным сайтам и веб-приложениям обойти ограничения при использовании API WebUSB.

WebUSB представляет собой API JavaScript, позволяющий веб-приложениям получать доступ к локальным USB-устройствам. Интерфейс является частью спецификации WebUSB и по умолчанию недоступен веб-приложениям.

Чтобы ограничить доступ вредоносным скриптам к конфиденциальным данным, спецификация запрещает доступ к аудиоинтерфейсу, HID (Human Interface Device), запоминающим устройствам, смарт-картам, видео- и аудио девайсам, а также беспроводным контроллерам.

Кроме того, спецификация WebUSB включает список блокировки конкретных USB-устройств, к которым API не может получить доступ: ключи аутентификации YubiKeys, Google Titan Feitian.

Теперь Google тестирует функции «Unrestricted WebUSB», задача которой — открыть изолированным веб-приложениям доступ к девайсам и интерфейсам.

«Спецификация WebUSB устанавливает список уязвимых устройств и таблицу защищаемых интерфейсов, доступ к котором заблокирован через WebUSB. Однако новая функциональность открывает доступ Isolated Web Apps к занесённым в список блокировки девайсам и интерфейсам», — пишут разработчики.

Изолированные веб-приложения не размещаются на серверах, а упаковываются в Web Bundles, подписываются разработчиком и рассылаются конечным пользователям.

Unrestricted WebUSB, по словам Google, должна быть доступна для тестирования в версии Chrome 128, релиз которой запланирован на август 2024 года.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Песочница от F6 начала поддерживать российские Linux-системы
Екатерина Быстрова 24 Июня 2025 - 19:56
Linux Корпорации Сетевые песочницы F6
Песочница от F6 начала поддерживать российские Linux-системы

Компания F6 объявила о выпуске новой версии своего модуля Malware Detonation Platform (MDP) — системы класса «песочница» для анализа подозрительных файлов. Главное нововведение — поддержка российских операционных систем на базе Linux.

Это решение разработали на фоне массового перехода госструктур с Windows на отечественные ОС.

Переход начался ещё в 2020 году, а после ухода западных вендоров, включая Microsoft, весной 2022 года, только ускорился.

По прогнозам, к концу 2025 года доля Windows в госорганизациях может снизиться с 95% до 50%. В этой ситуации появление Linux-версии песочницы от F6 выглядит вполне логичным шагом.

Модуль MDP входит в состав продукта Managed XDR и предназначен для того, чтобы в изолированной среде запускать потенциально опасные файлы и ссылки — фактически «провоцируя» их на выполнение вредоносной активности. Так можно выявить угрозы, которые могут пройти мимо антивирусов: стилеры, кейлоггеры, шифровальщики и другие типы зловредов.

По данным отраслевых отчётов, в 2025 году фишинговые письма по-прежнему остаются одним из основных способов проникновения в ИТ-инфраструктуру. Чаще всего зловреды доставляются через вложения, поскольку это дешёвый и удобный способ для злоумышленников.

Технически модуль MDP работает так: файлы и ссылки, поступающие из разных источников (почта, рабочие станции, сетевой трафик), автоматически отправляются в «песочницу», где происходит их анализ.

Система имитирует поведение пользователя — открывает документы, нажимает на кнопки и ссылки, чтобы увидеть, как поведёт себя подозрительный объект. Если он оказывается вредоносным — файл блокируется, а специалисты по информационной безопасности получают отчёт.

Теперь такая проверка возможна и в Linux-среде — это важно, учитывая растущее число организаций, которые отказываются от Windows.

По словам представителя F6 Дмитрия Черникова, поддержка отечественных операционных систем была востребована многими заказчиками, особенно в госсекторе. Также он отметил, что система интегрируется с другими решениями через API, включая SIEM и SOAR.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В WhatsApp появилась реклама — пока только в статусах и каналах
Новость
В WhatsApp появилась реклама — пока только в статусах и кана...
Выручка ГК «Солар» в первом квартале 2025 года выросла до 3,1 млрд
Новость
Выручка ГК «Солар» в первом квартале 2025 года выросла до 3,...
Битрикс24 обновился: новый интерфейс, ИИ-помощник и защищённый чат
Новость
Битрикс24 обновился: новый интерфейс, ИИ-помощник и защищённ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.