Avvxsehoe6Dfqn85Gz Onzuo3P2Ivrxecwbfyxkvohruf0K Rnwua9Kr8Qx7V3Iv Yzoffccw4Nytxexun5Znmi83Vvygz6Twvnkeu2Ss0B4Y5Vacf0Rqjars8F Pedonp3Uybw1Qh3Uo9Jern3Odkdghioqlvmlzslf2Hfovjduhcnupklemdt1Wf1 Cnw

Google Chrome a annoncé son intention d’interdire aux sites Web publics d’accéder directement aux points de terminaison situés dans les réseaux privés dans le cadre d’un prochain remaniement majeur de la sécurité pour empêcher les intrusions via le navigateur.

Le changement proposé devrait être déployé en deux phases dans le cadre des versions Chrome 98 et Chrome 101 prévues dans les mois à venir via une nouvelle spécification W3C appelée accès au réseau privé (ANP).

Sauvegardes Github Automatiques

« Chrome va commencer à envoyer un SCRO demande en amont de toute demande de réseau privé pour une sous-ressource, qui demande une autorisation explicite du serveur cible », Titouan Rigoudy et Eiji Kitamura mentionné. « Cette demande de contrôle en amont portera un nouvel en-tête, Access-Control-Request-Private-Network : vrai, et la réponse à celle-ci doit porter un en-tête correspondant, Access-Control-Allow-Private-Network : vrai. »

Avvxsego3Oyors9U8Cifjrxjhtumeexkm8Zrn Ylheou3Et 3Y08Jtgj

Cela signifie qu’à partir de la version 101 de Chrome, tout site Web accessible via Internet devra demander l’autorisation explicite du navigateur avant de pouvoir accéder aux ressources du réseau interne. En d’autres termes, la nouvelle spécification PNA ajoute une disposition à l’intérieur du navigateur grâce à laquelle les sites Web peuvent demander à des serveurs bloqués derrière des réseaux locaux d’obtenir une connexion.

Empêcher Les Violations De Données

« La spécification étend également le protocole Cross-Origin Resource Sharing (CORS) afin que les sites Web doivent désormais demander explicitement une subvention aux serveurs sur les réseaux privés avant d’être autorisés à envoyer des requêtes arbitraires », a déclaré Rigoudy. c’est noté en août 2021, lorsqu’il a annoncé pour la première fois son intention de déconseiller l’accès aux points de terminaison de réseau privé à partir de sites Web non sécurisés.

Publicité

L’objectif, selon les chercheurs, est de protéger les utilisateurs contre la falsification des requêtes intersites (CSRF) attaques ciblage des routeurs et d’autres appareils sur des réseaux privés, qui permettent aux acteurs malveillants de rediriger les utilisateurs sans méfiance vers des domaines malveillants.


Rate this post
Publicité
Article précédentInterview : Kensuke Ushio, compositeur de The Heike Story
Article suivantGulf Energy et Binance annoncent un partenariat crypto en Thaïlande
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici