"غوغل" تختبر ميزة أمان جديدة لحماية الأجهزة والشبكات الخاصة
تختبر شركة غوغل ميزة أمنية جديدة لحماية أجهزة المستخدمين والشبكات الخاصة من الهجمات المحتملة من المواقع الضارة.
تُعد هذه المبادرة المعروفة باسم "Private Network Access protections" جزءًا من جهود غوغل المستمرة لتعزيز سلامة الإنترنت وحماية المستخدمين من التهديدات المحتملة.
أهمية الميزة الجديدة
ستعمل الميزة في المرحلة الأولية بوضع "تحذير فقط" داخل Chrome 123، وهي مصممة لاعتراض وفحص الطلبات التي تقدمها المواقع للوصول إلى أجهزة أو خدمات على الشبكة الخاصة.
تهدف الميزة إلى منع سيناريوهات إذ تحاول المواضع استغلال الثغرات في الأجهزة مثل الطابعات التي يُفترض أنها آمنة وراء حماية جهاز التوجيه.
اقرأ أيضًا: "غوغل" تنفق أكثر من 2 مليار دولار على إقالات الموظفين
طريقة عمل الميزة الجديدة
وضحت جوجل أن الميزة تنطوي على إجراء فحوصات قبل السماح للموقع بتوجيه متصفح لزيارة موقع آخر ضمن شبكة المستخدم الخاصة.
تتضمن هذه الفحوصات التحقق من مصدر الطلب، وضمان أنه يأتي من سياق آمن، وإرسال طلبات مبدئية للتحقق مما إذا كان الجهاز المستهدف يسمح بالوصول من المواقع العامة.
يتحول هذه الميزة دون هجمات مثل CSRF إذ يحاول إطار iframe ضار مضمن في موقع عام التلاعب بتكوين DNS لجهاز التوجيه للمستخدم في الشبكة المحلية.
إذا اكتشف المتصفح محاولة من قبل موقع عام للاتصال بجهاز داخلي، سيُرسل طلبًا أولًا للجهاز، وإذا لم يوجد رد، سيُحظر الاتصال.
اقرأ أيضًا: الذكاء الاصطناعي يستطيع قراءة رسائلك الخاصة مع تحديث "غوغل" الجديد
ولكن إذا رد الجهاز الداخلي، فيمكن له السماح بالطلب باستخدام "Access-Control-Request-Private-Network"
تؤدي الفحوصات الفاشلة إلى تحذيرات المطور بدلًا من طلبات محظورة.
وتشدد جوجل على أهمية الميزة في الحماية من التهديدات الخارجية، وتعزيز الأمان عامةً، وتخطط جوجل لمنع إعادة تحميل الصفحات المحظورة.
تؤكد هذه المبادرة التزام الشركة بتعزيز الأمان عبر الإنترنت وحماية المستخدمين من التهديدات السيبرانية المتطورة.
شاهد أيضًا:
