В движке Chromium, на котором основан, в частности, браузер Google Chrome, вскоре появится функция Private Network Access (PNA), которая защитит внутренние ресурсы пользователей от попыток вторжения со стороны вредоносных сайтов.



Устройства в домашних сетях, например, компоненты интернета вещей и умного дома по умолчанию воспринимаются как безопасные, поскольку они считаются недоступными из интернета. На практике, однако, существуют решения, открывающие вредоносным веб-ресурсам доступ к устройствам в домашних сетях пользователей. Решить эту проблему поможет функция PNA, основанная на CORS-RFC1918 — это «веб-спецификация, предназначенная для защиты сайтов, доступных через частную сеть (по локальному хосту или локальному IP-адресу), от вредоносных запросов от веб-сайтов, расположенных за пределами частной сети».

PNA попытается решить эту проблему несколькими способами. К примеру, предусмотрена блокировка доступа с сайтов без HTTPS от внешних IP-адресов ко внутренним. Пока функция находится в разработке, и по мере её развёртывания возможности PNA будут повышаться от совершения действия по запросу до полной блокировки. В итоге она будет работать в фоновом режиме, не отвлекая рядовых пользователей.

Источник

---