Chrome-ში WebUSB საშუალებას აძლევს ვებსაიტებს პირდაპირ დაუკავშირდნენ USB მოწყობილობებს. მკვლევარებმა აღმოაჩინეს, რომ ის შეიძლება გამოეყენებინათ ფიშინგის შეტევებისთვის, ამიტომ Google-მა გამორთო იგი.
ფიშინგი მთავარი პრობლემაა, თუ თქვენი ცხოვრების დიდ ნაწილს ინტერნეტში ატარებთ. არსებობს უამრავი გზა, რათა დავიცვათ ფიშინგის შეტევები პროგრამული უზრუნველყოფის საშუალებით, მაგრამ ერთ-ერთი საუკეთესო მეთოდია აპარატურის USB კლავიშები. ავთენტიფიკაციის მოწყობილობას შეუძლია თქვენი დაცვა მაშინაც კი, თუ თავდამსხმელს აქვს თქვენი მომხმარებლის სახელი და პაროლი. ყოველ შემთხვევაში ასე გეტყვიან. მკვლევართა წყვილმა დაამტკიცა, რომ ეს მოწყობილობები არ არის დაუმარცხებელი. თვისება ში Chrome სახელწოდებით WebUSB შესაძლებელი გახდა დაცვის გვერდის ავლით.
WebUSB არის ფუნქცია, რომელიც საშუალებას აძლევს ვებგვერდებს პირდაპირ დაუკავშირდნენ USB მოწყობილობებს; ის დამატებულია Chrome 61-ში. თავდამსხმელებს შეუძლიათ გამოიყენონ ფუნქცია თანმხლებ ვებსაიტთან, რათა დაარწმუნონ ვინმე შეიყვანოს მათი მომხმარებლის სახელი და პაროლი და გაუგზავნოს იგი პირდაპირ ავტორიზაციის მოწყობილობას ანგარიშის განბლოკვის მიზნით. ცხადია, რომელი Chrome არის პლანეტის ყველაზე პოპულარული ბრაუზერი, ეს საკმაოდ სერიოზული დაუცველობაა.
როდესაც მას ჰკითხეს, Google-ის უსაფრთხოების პროდუქტის მენეჯერმა თქვა, რომ მათ იციან სიტუაციის შესახებ. ისინი ამ ტიპის თავდასხმას ზღვრულ შემთხვევად თვლიან, მაგრამ ისინი მუშაობენ პრობლემის გადასაჭრელად. ამ დროისთვის Google-მა მთლიანად გამორთო WebUSB ფუნქცია. ეს Chromium-ში გუშინ აღმოაჩინეს. მომხმარებლებს შეუძლიათ გამოიყენონ ბრძანების ხაზის დროშა, თუ მათ ნამდვილად სურთ ფუნქციის ხელახლა ჩართვა. ამ დროისთვის პრობლემა მოგვარებულია მოძრავი ნაწილების მოხსნით.
წყარო: Wiredწყარო: Chromium