گوگل در حال توسعهی قابلیت Unrestricted WebUSB است که به وباپلیکیشنهای ایزوله اجازه میدهد تا از محدودیتهای امنیتی API یا WebUSB گوگل کروم عبور کنند.
بهگزارش تکناک، گوگل در حال کار روی قابلیت جدیدی به نام Unrestricted WebUSB است که به وباپلیکیشنهای ایزوله و مطمئن اجازه میدهد تا از محدودیتهای امنیتی API به نام WebUSB عبور کنند. WebUSB ایپیآی جاوااسکریپتی است که امکان دسترسی به دستگاههای USB متصل به کامپیوتر را برای وبسایتها فراهم میکند.
بلیپینگکامپیوتر مینویسد که بااینحال، برای جلوگیری از دسترسی کدهای مخرب به اطلاعات حساس، برخی از کلاسهای رابط در مشخصات WebUSB محافظت شدهاند و امکان دسترسی مستقیم به آنها ازطریق وبسایتها وجود ندارد. این کلاسهای رابط شامل صدا، HID (دستگاه رابط انسانکامپیوتر)، حافظهی انبوه، کارت هوشمند، ویدئو، دستگاههای صوتیوتصویری و کنترلر بیسیم هستند.
علاوهبراین، فهرستی از دستگاههای USB خاص در مشخصات WebUSB وجود دارد که با این API دردسترس نیستند. این دستگاهها شامل کلیدهای امنیتی مختلفی مانند YubiKey و کلیدهای امنیتی گوگل Titan و کلیدهای امنیتی Feitian میشوند که برای احراز هویت دومرحلهای بهکار برده میشوند.
قابلیت Unrestricted WebUSB به وباپلیکیشنهای ایزوله و مطمئن امکان میدهد تا با احتیاط بیشتر و در محیطی امن، به دستگاهها و رابطهای USB قبلاً محافظتشده دسترسی داشته باشند. درحالحاضر، گوگل قابلیت جدیدی به نام Unrestricted WebUSB را آزمایش میکند که به وباپلیکیشنهای ایزوله اجازه میدهد تا به این دستگاهها و رابطهای محدودشده دسترسی داشته باشند.
طبق گفتهی گوگل در بهروزرسانی وضعیت کروم، مشخصات WebUSB فهرستی از دستگاههای آسیبپذیر و جدولی از کلاسهای رابط محافظتشده را تعریف میکند که دسترسی به آنها ازطریق WebUSB مسدود است. با این قابلیت وباپلیکیشنهای ایزوله که مجوز دسترسی به قابلیت سیاست مجوز USB-Unrestricted را دارند، میتوانند به دستگاههای مسدودشده و کلاسهای رابط محافظتشده دسترسی پیدا کنند.
وباپلیکیشنهای ایزوله برنامههایی هستند که روی سرورهای زندهی وب میزبانی نمیشوند؛ بلکه در بستههای وب (Web Bundles) گنجانده شدهاند و ازطریق توسعهدهنده امضا و برای کاربران نهایی توزیع میشوند. اغلب شرکتها این نوع وباپلیکیشنها را برای استفادهی داخلی میسازند. برای اینکه این قابلیت کار کند، این وباپلیکیشنها باید مجوز استفاده از قابلیت USB-Unrestricted را داشته باشند.
زمانیکه وباپلیکیشن با این مجوز بخواهد به دستگاه USB دسترسی پیدا کند، سیستم ابتدا بررسی میکند که آیا این دستگاه در فهرست سیاه دستگاههای آسیبپذیر قرار دارد یا خیر. اگر در فهرست سیاه باشد، دسترسی به آن دستگاه معمولاً از فهرست مجاز حذف میشود. بااینحال، این محدودیت برای وباپلیکیشنهای دارندهی مجوز USB-Unrestricted دور زده میشود.
سیستم بررسی میکند که آیا دستگاه مدنظر در فهرست دستگاههای مجاز وباپلیکیشن قرار دارد یا خیر و اگر نباشد، دسترسی به آن رد میشود. علاوهبراین، سیستم بررسی میکند که آیا رابط دسترسیِ استفادهشده بهعنوان محافظتشده علامتگذاری شده است یا خیر و اگر رابط محافظتشده و وباپلیکیشن مجوز USB-Unrestricted را نداشته باشد، دسترسی به آن رد میشود.
قابلیت پیشنهادی گوگل به وباپلیکیشنهای ایزوله و مطمئن امکان میدهد تا در محیطی ایمن به طیف وسیعتری از دستگاههای USB دسترسی داشته باشند و عملکردهای بیشتری ارائه دهند. بهگفتهی گوگل، این قابلیت برای آزمایش در نسخهی ۱۲۸ مرورگر کروم عرضه خواهد شد که انتظار میرود در آگوست ۲۰۲۴ منتشر شود.