back to top

Chrome 123 proteggerà le LAN

Gli sviluppatori di Mountain View hanno implementato una nuova funzionalità dedicata alla sicurezza nel browser Web Google Chrome. Quest’ultima, che dovrebbe essere disponibile con la versione 123 dell’applicazione, bloccherà i siti Web che cercano di accedere ad una LAN (Local Area Network) e di infettare tutti i device che ne fanno parte.

Tale novità prende il nome di PNANR (Private Network Access for Navigation Requests). In sostanza essa ha il compito di verificare che un sito online infetto non possa sfruttare Chrome per accedere ad un sito privato presente in un rete locale, e quindi in teoria non raggiungibile da remoto, tramite la posizione dello user agent.

Nel caso specifico, un sito Web privato residente nella LAN potrebbe essere l’interfaccia visuale per la configurazione del router o l’Home Page del Web server che la gestisce. Il controllo avverrà sulla base del contesto dal quale viene formulata una richiesta, se gli header non dovessero essere quelli previsti il sistema provvederà al blocco.

La verifica degli header da parte di Chrome avviene tramite l’invio di una richiesta HTTP di tipo CORS-preflight, dove l’acronico "CORS" sta per Cross-Origin Resource Sharing, se non viene restituita alcuna risposta la connessione con la risorsa esterna non può avere luogo e il browser invita l’utente a non effettuare il reload della pagina che si tenta di caricare.

Al contrario, quindi se la pagina esterna dovesse inviare la risposta prevista, se ne autorizzerà l’accesso tramite l’header Access-Control-Request-Private-Network, con il quale si indica che essa può essere condivisa in modo sicuro con un network esterno. In sostanza l’header certifica che la richiesta è stata formulata da un network privato.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Raspberry Pi 500: un computer in una tastiera

La Raspberry Pi Foundation ha annunciato il lancio del...

Bluesky: un piano a pagamento per la monetizzazione

Bluesky, piattaforma di microblogging decentralizzata che ha recentemente conquistato...

Aurora: la AI di X crea immagini con Grok

X ha annunciato l'imminente rilascio di Aurora, un generatore...

Recensioni su Google Chrome con l’AI

Il team di Google Chrome sta sperimentando una nuova...

Outlook: in arrivo il supporto per i file .pst

Microsoft ha annunciato una modifica importante per la gestione...

Google Maps mostra le segnalazioni sugli incidendi di Waze

Google Maps e Waze, due delle applicazioni di navigazione...
Pubblicità