طبق تازهترین خبرها، گوگل با هدف افزایش امنیت مرورگر کروم، بهدنبال اضافهکردن لایه امنیتی جدیدی به این مرورگر محبوب است.
بهگزارش تکناک، گوگل در حال آزمایش ویژگی جدیدی به نام EnableTcpPortRandomization در مرورگر کروم است که با استفاده از تصادفیسازی پورتها امنیت شبکه را افزایش میدهد. این روش که به انتخاب تصادفی پورت برای برقراری ارتباطات اینترنتی میپردازد، به سختترکردن شناسایی پورتها بهوسیله هکرها و جلوگیری از حملات امنیتی کمک میکند. بااینحال، ویژگی مذکور هنوز در دست توسعه قرار دارد و بهطور پیشفرض غیرفعال مانده است.
امنیت مرورگر و سیستم شما از اهمیت فراوانی برخوردار است؛ زیرا بدافزار معمولاً با دانلود فایل از وبسایتهای مشکوک پخش میشود. اگر نگران امنیت خود هستید، خوشحال خواهید شد که بدانید گوگل و مایکروسافت روی ویژگی جدیدی کار میکنند که هنگام وبگردی امنیت بیشتری را برای شما بهارمغان میآورد.
تصادفیسازی پورت یکی از روشهای امنیتی است که برای آغاز اتصال IP/TCP پورت تصادفی را انتخاب میکند. با این کار، انجام حملات اسکن پورت و سوءاستفاده از آسیبپذیریها برای هکرها دشوارتر میشود.
مایکروسافت و گوگل باهم برای اضافهکردن این ویژگی به ویندوز همکاری میکنند و درحالحاضر، توسعهدهندگان روی آوردن ویژگی EnableTcpPortRandomization به ویندوز کار میکنند. گوگل قصد دارد از گزینه SO_RANDOMIZE_PORT برای اتصالات TCP استفاده کند؛ بااینحال، این قابلیت با مشکلاتی روبهرو شده است.
این مسئله بهدلیل باگی در ویندوز بود که وقتی محدوده پورت پیشفرض گسترش مییافت، اغلب انتخاب پورت تصادفی دردسترس را با شکست مواجه میکرد و درعوض، به انتخاب اولین پورت دردسترس در ابتدای محدوده باز میگشت.
برای اولینبار این باگ ویندوز در نسخه 22H2 برطرف و سپس از آگوست تا نوامبر 2023 به نسخههای قبلی منتقل شد. ازآنجاکه توسعهدهندگان در اجرای این ویژگی با مشکلاتی مواجه بودند، همچنان بهطور پیشفرض و پشت پرچم base::Feature غیرفعال است. با استفاده از این رویکرد، توسعهدهندگان میتوانند آزمایش و تأیید کنند که این ویژگی مطابق انتظار کار میکند.
هنگامیکه این ویژگی بهطور کامل اجرا شود، لایهای دفاعی دربرابر حملات مبتنیبر شبکه اضافه خواهد کرد. درباره سایر ویژگیهای امنیتی، باید بگوییم که Chrome Network Service از سندباکس (محیط امنیتی) اختصاصی خود برخوردار است. ناگفته نماند که کروم در ویندوز اکنون میتواند لینکهای نمادین را شناسایی و شما را ایمنتر کند.
