В Chrome тестируют доступ изолированных веб-приложений к USB-устройствам
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

В Chrome тестируют доступ изолированных веб-приложений к USB-устройствам

Екатерина Быстрова 01 Июля 2024 - 10:13
...
В Chrome тестируют доступ изолированных веб-приложений к USB-устройствам

Разработчики Google Chrome работают над новой функциональностью браузера, получившей название Unrestricted WebUSB. Её смысл в том, чтобы разрешать доверенным сайтам и веб-приложениям обойти ограничения при использовании API WebUSB.

WebUSB представляет собой API JavaScript, позволяющий веб-приложениям получать доступ к локальным USB-устройствам. Интерфейс является частью спецификации WebUSB и по умолчанию недоступен веб-приложениям.

Чтобы ограничить доступ вредоносным скриптам к конфиденциальным данным, спецификация запрещает доступ к аудиоинтерфейсу, HID (Human Interface Device), запоминающим устройствам, смарт-картам, видео- и аудио девайсам, а также беспроводным контроллерам.

Кроме того, спецификация WebUSB включает список блокировки конкретных USB-устройств, к которым API не может получить доступ: ключи аутентификации YubiKeys, Google Titan Feitian.

Теперь Google тестирует функции «Unrestricted WebUSB», задача которой — открыть изолированным веб-приложениям доступ к девайсам и интерфейсам.

«Спецификация WebUSB устанавливает список уязвимых устройств и таблицу защищаемых интерфейсов, доступ к котором заблокирован через WebUSB. Однако новая функциональность открывает доступ Isolated Web Apps к занесённым в список блокировки девайсам и интерфейсам», — пишут разработчики.

Изолированные веб-приложения не размещаются на серверах, а упаковываются в Web Bundles, подписываются разработчиком и рассылаются конечным пользователям.

Unrestricted WebUSB, по словам Google, должна быть доступна для тестирования в версии Chrome 128, релиз которой запланирован на август 2024 года.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Татарстан и Security Vision займутся кибербезопасностью в регионе
Екатерина Быстрова 04 Июня 2026 - 18:05
КорпорацииГосударство Security Vision
Татарстан и Security Vision займутся кибербезопасностью в регионе

Правительство Татарстана и компания Security Vision подписали стратегическое соглашение о сотрудничестве в сфере кибербезопасности. Документ заключили на Петербургском международном экономическом форуме 2026 года. Стороны планируют вместе работать над защитой значимых предприятий региона, развивать подходы к информационной безопасности и повышать цифровую грамотность жителей.

Это соглашение стало продолжением уже действующего сотрудничества. Ранее Security Vision вместе с Центром информационных технологий Республики Татарстан участвовала в создании системы автоматизации процессов кибербезопасности для регионального правительства.

Сейчас платформа Security Vision установлена в правительственном центре обработки данных Татарстана. С её помощью выстроены процессы информационной безопасности более чем для 20 министерств и ведомств. По сути, речь идёт о единой системе, которая помогает координировать защиту цифровой инфраструктуры республиканских органов власти.

В рамках нового соглашения стороны будут обмениваться опытом, совместно прорабатывать подходы к защите информации и реагированию на киберугрозы. Отдельный акцент сделают на устойчивости значимых предприятий региона, для которых сбои и инциденты в цифровой среде могут быть особенно чувствительными.

 

Ещё одно направление — образование. В планах есть повышение квалификации специалистов по информационной безопасности, развитие инициатив по киберграмотности и популяризация профессии защитника информации. Часть проектов могут реализовать на базе Университета Иннополис.

Также Татарстан и Security Vision намерены совместно проводить лекции, семинары и другие просветительские мероприятия для жителей региона. Кроме того, стороны продолжат участвовать в отраслевых событиях, включая Kazan Digital Week.

Министр цифрового развития Татарстана Илья Начвин отметил, что республика уже выстроила единую защищённую экосистему на базе Центра информационных технологий. По его словам, новое соглашение должно помочь развивать эту инфраструктуру дальше.

Гендиректор Security Vision Руслан Рахметов подчеркнул, что совместные инициативы будут касаться как повышения киберграмотности, так и защиты значимых предприятий региона.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Вслед за банками перестала работать бесконтактная оплата в Vendista
Новость
Вслед за банками перестала работать бесконтактная оплата в V...
АРПП предложила создать орган для выработки политики в отношении VPN
Новость
АРПП предложила создать орган для выработки политики в отнош...
Android будет предупреждать о поддельных звонках от родственников
Новость
Android будет предупреждать о поддельных звонках от родствен...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.