Clicky

Chrome evitará que los sitios web ataquen tu router

Chrome protegerá el router

Los navegadores se han utilizado como proxies para ataques en redes locales

Google siempre está trabajando en formas de hacer que Chrome sea más seguro. A partir de Chrome 98, la compañía hará que sea mucho más difícil atacar dispositivos de red como tu router o impresora gracias a una nueva medida de seguridad llamada Private Network Access (Acceso a la Red Privada).

Según lo informado por primera vez por Ars Technica, Chrome 98 interceptará las solicitudes cuando los sitios web públicos deseen acceder a puntos finales dentro de la red privada de un usuario (como su router, impresora, NAS, dispositivos domésticos inteligentes y más) y luego registrará el intento. En versiones posteriores de Chrome, posiblemente tan pronto como Chrome 101, el navegador bloqueará estas solicitudes hasta que se le conceda permiso.

En su plan de implementación, Google dice: "El acceso a la red privada (anteriormente conocido como CORS-RFC1918) restringe la capacidad de los sitios web para enviar solicitudes a servidores en redes privadas".

Los routers son atacados a menudo, especialmente por gusanos, y se apoderan de ellos redes de bots que los usan para ataques DDoS. Pero, ¿sabías que los sitios web también han usado navegadores web para atacar routers? Ahora, Google impedirá que los sitios web vuelvan a utilizar Chrome para realizar un ataque de este tipo.

A gran escala, esto podría evitar que se caigan los principales servicios como AWS y, a menor escala, podría evitar que los usuarios finales tengan sus conexiones sobrecargadas a través de ataques DDoS.

En 2014, los piratas informáticos utilizaron una falsificación de solicitudes entre sitios para cambiar la configuración del servidor DNS para más de 300.000 routers inalámbricos, lo que solo pudo ocurrir debido a la naturaleza abierta de los navegadores. Si este cambio en Chrome hubiera estado activo, este ataque no se habría producido.

acceso a la red privada

No hay una fecha de lanzamiento establecida porque Google necesita usar el período de prueba para asegurarse de que no se vean afectadas por este cambio partes significativas de Internet. Suponiendo que no haya interrupciones importantes, esto creará una capa adicional de seguridad en Chrome que podría evitar toda una clase de ataques web.

Lo que sucederá con Chrome 98 es que Chrome enviará solicitudes de verificación previa antes de las solicitudes de subrecursos de red privada (sitios web que solicitan acceso a dispositivos en una red privada). Cualquier falla muestra advertencias en DevTools, sin afectar las solicitudes. Chrome recopilará datos y se comunicará con los sitios web más afectados para informarles.

Con Chrome 101 (si todo va bien durante la prueba), deben tener éxito las solicitudes de verificación previa. De lo contrario, las solicitudes fallarán.

Para la mayoría de los usuarios de Chrome, no debería cambiar mucho en su navegación web diaria. Sin embargo, habrá una experiencia más segura cuando se active finalmente la actualización y puede haber algunas indicaciones adicionales para permitir o denegar.

Si deseas todos los detalles técnicos sobre lo que sucederá y cómo funciona, puedes leer la publicación de Private Network Access de Google. Entra en todos los aspectos técnicos, pero la mayoría de las personas estarán felices de saber que el navegador cortará un tipo específico de ataque antes de que comience, y eso es algo bueno.