Google Chrome открывает доступ к USB-устройствам: революция в безопасности веб-приложений

02.07.2024

Google готовится к значительным изменениям в управлении доступом к USB-устройствам через веб-приложения в Chrome. Компания анонсировала новую функцию, которая позволит изолированным веб-приложениям получить доступ к ранее заблокированным устройствам через API WebUSB.

В текущей версии Chrome доступ к чувствительным USB-устройствам, таким как ключи для многофакторной аутентификации, был ограничен из-за соображений безопасности. Это было сделано для защиты от возможных атак, которые могли бы получить доступ к важным данным через уязвимости в веб-приложениях. Однако, с внедрением нового флага “Unrestricted WebUSB”, эта ситуация изменится.

По данным компании, эта функция позволит надежным изолированным веб-приложениям получать доступ к устройствам, которые ранее были заблокированы, включая такие устройства, как YubiKeys, Google Titan и Feitian security keys. Эти устройства часто используются для повышения уровня безопасности, и их доступ через веб-приложения может значительно улучшить пользовательский опыт.

Изолированные веб-приложения (IWA) представляют собой приложения, которые не размещаются на публичных веб-серверах, а устанавливаются локально в виде подписанных пакетов, таких как APK или MSI. Они обеспечивают более высокий уровень безопасности, так как ограничивают взаимодействие с другими приложениями и системами, минимизируя риски.

Google сообщила, что новая функция “USB unrestricted” сейчас находится на стадии разработки и доступна только для тестирования. Ожидается, что бета-версия этой функции будет выпущена в Chrome 128 в августе 2024 года. Этот шаг от Google должен помочь улучшить функциональность изолированных веб-приложений, при этом сохраняя высокий уровень безопасности данных.