Chrome protege rede local de acessos externos indevidos

O Chrome está a testar novas medidas de segurança para proteger os utilizadores de acessos externos indesejados a equipamentos na rede local.

Por agora em fase de testes, este sistema impede que um site externo na internet possa aceder a equipamentos no segmento de rede local, que pode incluir coisas como router, impressoras, gateways, e outros.

Estas "Private Network Access protections" começarão por funcionar apenas como alertas no Chrome 123, activando-se quando um site na internet tentar aceder a endereços e dispositivos na rede local. Por exemplo, um site malicioso pode incluir algo como https://admin:admin@router.local/set_dns?server1=123.123.123.123 que poderia ter como efeito alterar o servidor de DNS do router do visitante para um servidor sob controlo do atacante.

Na verdade o sistema é um pouco mais complexo do que simplesmente bloquear todos os acessos locais. O Chrome irá validar se o endereço local permite o acesso a partir de origens externas, de modo a só permitir os acessos nos casos em que for suposto que isso aconteça. Nos demais, apresentará a justificação de bloqueio com o código BLOCKED_BY_PRIVATE_NETWORK_ACCESS_CHECKS.

Por agora o sistema pretende funcionar apenas como alerta, permitindo que os utilizadores simplesmente ignorem e permitam o acesso fazendo um reload da página - e não ficando esquecido o bloqueio de um reload automático feito pela própria página, no caso de uma página maliciosa tentar fazê-lo como forma de ultrapassar o aviso e conseguir o acesso.