Googleは、ホームネットワーク上のユーザーのデバイスやサービスを悪意のあるWebサイトから保護するための新機能の開発に取り組んでいる。 これ “プライベートネットワークアクセス保護「」機能は「」で利用可能になります。警告モード」Chrome 123 で。
では、新機能はどのように機能するのでしょうか? 新しい機能を詳しく見てみましょう。
Google の新しいプライベート ネットワーク アクセス保護機能はどのように機能しますか?
プライベート ネットワーク アクセス保護は、Web サイトがユーザーのプライベート ネットワーク上のデバイスにアクセスしようとすると開始されます。 このプロセスの前に、ブラウザは一連のチェックを実行します。
- 安全なコンテキスト: リクエストが安全なソースからのものであるかどうかをチェックします。
- 許可: デバイスが Web サイトからの接続を許可しているかどうかを確認します。 これを行うために、ブラウザは CORS プリフライト リクエストと呼ばれる特別なリクエストを送信します。
Googleは、ホームネットワーク上のユーザーのデバイスとサービスを悪意のあるWebサイトから保護するための新機能に取り組んでいます
これらのチェックのいずれかが失敗すると、ブラウザは接続をブロックします。 このようにして、ユーザーのホーム ネットワークは潜在的な脅威から保護されます。
ここに例があります:
ユーザーの DNS 設定を変更しようとする Web サイト上に HTML iframe があるとします。 この iframe は、ブラウザを使用してユーザーのルーターにアクセスし、その設定を変更しようとします。
プライベート ネットワーク アクセス保護が有効になっている場合、ブラウザはこのリクエストをブロックします。 ブラウザはまずルーターにプリフライト要求を送信し、ルーターはこの要求を許可しないことを示します。 したがって、ブラウザは DNS 設定の変更要求をブロックし、ユーザーのルーターは保護されます。
警告モード
プライベート ネットワーク アクセス保護は現在、Chrome 123 の「警告モード」で利用できます。このモードでは、接続をブロックする代わりに、ブラウザーが DevTools コンソールで開発者に警告を表示します。 このようにして、開発者はこの機能に準拠するために必要な調整を行うことができます。
自動リロード
Web サイトがブロックされていても、ブラウザが自動的にリロードされれば接続を確立できます。 これを防ぐために、Google はまた、 プライベートネットワークアクセス機能 ブロックしました。
エラーメッセージ
ページがプライベート ネットワーク アクセスのセキュリティ チェックに合格できない場合、ブラウザには次のような新しいエラー メッセージが表示されます。BLOCKED_BY_PRIVATE_NETWORK_ACCESS_CHECKS」 このメッセージは、ユーザーがページを読み込めない理由を理解するのに役立ちます。
この開発の主な動機は、インターネット上の悪意のある Web サイトがユーザーの内部ネットワーク上のデバイスやサーバーの脆弱性を悪用するのを防ぐことです。 これは、以前はインターネット ベースの脅威から安全だと考えられていたこれらのネットワーク上のデバイスとサービスを保護し、不正アクセスを防ぐことを目的としています。 アプリケーションでの Web インターフェイスの使用が増加するにつれて、保護が存在しないと想定される場合、ネットワーク セキュリティはさらに重要になります。
Google のサポート ドキュメントによると、このアイデアの取り組みは 2021 年に開始されました。目標は、外部 Web サイトがプライベート ネットワーク (ローカルホストまたはプライベート IP アドレス) 内のリソースに悪意のあるリクエストを送信するのを防ぐことです。 現在、次のような脆弱性に関連するリスクを軽減することに重点を置いています。SOHOファーミング」攻撃とCSRF(クロスサイトリクエストフォージェリ)。 ただし、このフェーズにはローカル サービス用の安全な HTTPS 接続の追加は含まれていませんが、これは内部リソースと外部リソースを安全に統合するために必要な手順であると考えられています。
注目の画像クレジット: Rubaitul Azad / Unsplash
