Přejít k hlavnímu obsahu

Google plánuje novou bezpečnostní funkci pro Chrome: bude chránit směrovače před útoky a špionskými stránkami

Jiří Palyza 21.02.2024
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Nové zabezpečení v nejpoužívanějším browseru Google Chrome má zajistit, aby útočníci nemohli prostřednictvím připravených webových stránek napadnou zařízení v domácí síti, například Wi-Fi směrovače, tiskárny nebo zálohovací disky.

Kapitoly článku

Internetové prohlížeče jsou pro mnoho uživatelů vstupní branou do internetu. Jsou pod neustálou palbou útoků z online prostředí, což není nic nového. Poskytovatelé internetových browserů se proto na ochranu počítačů a mobilních telefonů snaží zavádět mnoho bezpečnostních funkcí.

U ostatních služeb a zařízení, zapojených do sítě, je situace jiná. Propojené tiskárny nebo stránky pro nastavení Wi-Fi směrovačů obvykle běží v místní síti a přistupuje se k nim z důvěryhodných zařízení.

Speciálně připravené webové stránky se ale mohou pokusit obejít bezpečnostní ochrany prohlížeče, dostat se na jiná zařízení a zaútočit na ně "zevnitř" – tedy v prostředí interní sítě, která už by měla být před vnějším internetem chráněna. Tomu má do budoucna zabránit nová bezpečnostní funkce prohlížeče Chrome.

Prohlížeč provede předběžné šetření

Oznámení o blokaci přístupu rizikové stránky
info ikonka
Zdroj: Google
Zpráva o blokaci upozorní za zabránění přístupu konkrétní webové stránky na interní zařízení. To může být příznakem potenciálního útoku.

Nová fukce se jmenuje "Private Network Access for Navigation Requests" a bude spuštěna v prohlížeči Chrome 123. V Chrome už existují ochranné funkce, které jdou stejným směrem, ale novinkou je ochrana přístupových požadavků.

Přesměrování nejsou v prohlížečích ničím neobvyklým, ale před tím, než bude veřejnému webu povoleno přesměrovat Chrome na jinou stránku v soukromé síti uživatele, budou zavedeny nové kontrolní mechanismy.

Ty mimo jiné prověří, zda požadavek pochází ze zabezpečeného zdroje, a odešle zpětný požadavek pro zjištění, zda místní zařízení umožňují přístup z veřejné webové stránky.

Mohlo by vás zajímat

Pokud prohlížeč neobdrží odpověď, připojení se zablokuje. Pokud však interní zařízení odpoví, může pomocí speciální hlavičky prohlížeči sdělit, zda má být požadavek povolen, či nikoliv.

Novou ochranu by do budoucna měly přijmout i ostatní prohlížeče, a proto by měla být součástí komplexního webového standardu.

Wi-Fi si můžete ochránit i jinak

Nastavení šifrování Wi-Fi
info ikonka
Zdroj: Windows 11 / Nastavení sítě a internetu
V rámci možností si pro svůj Wi-Fi směrovač nastavte maximální možnou ochranu, kterou nabízí.

I když Google plánuje svůj internetový prohlížeč Chrome více vyztužit a vybavit ochranou přístupu k místním zařízením, neznamená to, že je dobré nechat vše prozatím být. Určitě se vyplatí zabezpečení Wi-Fi směrovače věnovat pozornost a související nastavení prověřit. To samé se týká i připojených tiskáren nebo zálohovacích disků NAS.

Pro Wi-Fi směrovače platí následující doporučení:

  • Pravidelné aktualizace: to je základ, v rámci možností udržujte firmware svého směrovače aktuální a pokud jsou pro váš model k dispozici aktualizace, instalujte je.
     
  • Používejte silná hesla: pro přístup ke konfiguraci routeru a připojení k Wi-Fi síti si nastavte silná hesla. Rozhodně nenechávejte ta, která jsou ve výchozím nastavení zařízení.

Mohlo by vás zajímat

  • Použijte maximální možné šifrování: nastavte si alespoň WPA2, lépe WPA3, anebo kombinovaný režim.
     
  • Vyhraďte síť pro hosty: pokud k vám často chodí přátelé a známí, vytvořte pro ně oddělenou Wi-Fi síť pro hosty. Nikdy nevíte, jaký software běží na zařízeních, kterými se do vaší Wi-Fi sítě připojují.
     
  • Zkontrolujte připojená zařízení: ať už jde o tiskárnu, síťové úložiště či jinou techniku, kterou máte do své Wi-Fi sítě připojenou, vyplatí se čas od času provést kontrolu.
     
  • Proveďte bezpečnostní kontrolu: některé směrovače nabízejí vestavěnou bezpečnostní kontrolu. Je dobré ji čas od času provést.

Zdroj: Bleeping Computer, MSPowerUser


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme