Google은 악성 웹사이트로부터 홈 네트워크에 있는 사용자의 기기와 서비스를 보호하기 위한 새로운 기능을 개발 중입니다. 이것 “개인 네트워크 액세스 보호‘ 기능은 ‘에서 사용할 수 있습니다.경고 모드” 크롬 123에서.
그렇다면 새로운 기능은 어떻게 작동할까요? 이제 새로운 기능을 자세히 살펴보겠습니다.
Google의 새로운 사설 네트워크 액세스 보호 기능은 어떻게 작동하나요?
개인 네트워크 액세스 보호는 웹사이트가 사용자의 개인 네트워크에 있는 장치에 액세스하려고 할 때 시작됩니다. 이 프로세스 전에 브라우저는 일련의 확인을 수행합니다.
- 보안 컨텍스트: 요청이 안전한 소스에서 오는지 확인합니다.
- 허가: 해당 기기가 웹사이트 연결을 허용하는지 확인합니다. 이를 위해 브라우저는 CORS 실행 전 요청이라는 특수 요청을 보냅니다.
Google은 악성 웹사이트로부터 홈 네트워크 사용자의 기기와 서비스를 보호하기 위한 새로운 기능을 개발 중입니다.
이러한 검사 중 하나라도 실패하면 브라우저는 연결을 차단합니다. 이러한 방식으로 사용자의 홈 네트워크는 잠재적인 위협으로부터 보호됩니다.
여기에 예가 있습니다:
사용자의 DNS 설정을 변경하려고 시도하는 HTML iframe이 웹사이트에 있다고 가정해 보겠습니다. 이 iframe은 사용자의 라우터에 액세스하고 브라우저를 사용하여 설정을 변경하려고 시도할 수 있습니다.
개인 네트워크 액세스 보호가 활성화된 경우 브라우저는 이 요청을 차단합니다. 브라우저는 먼저 라우터에 실행 전 요청을 보내고 라우터는 이 요청을 허용하지 않음을 나타냅니다. 따라서 브라우저는 DNS 설정 변경 요청을 차단하고 사용자의 라우터는 보호됩니다.
경고 모드
비공개 네트워크 액세스 보호는 현재 Chrome 123의 ‘경고 모드’에서 사용할 수 있습니다. 이 모드에서는 연결을 차단하는 대신 브라우저가 DevTools 콘솔에서 개발자에게 경고를 표시합니다. 이런 방식으로 개발자는 이 기능을 준수하기 위해 필요한 조정을 수행할 수 있습니다.
자동 재장전
웹사이트가 차단된 경우 브라우저가 자동으로 다시 로드되면 연결이 계속 설정될 수 있습니다. 이를 방지하기 위해 Google은 다음과 같은 페이지의 자동 새로고침도 차단할 계획입니다. 개인 네트워크 액세스 기능 차단했습니다.
에러 메시지
페이지가 사설 네트워크 액세스 보안 검사를 통과하지 못하면 브라우저에 다음과 같은 새로운 오류 메시지가 표시됩니다.BLOCKED_BY_PRIVATE_NETWORK_ACCESS_CHECKS.” 이 메시지는 사용자가 페이지를 로드할 수 없는 이유를 이해하는 데 도움이 됩니다.
이러한 개발의 주요 동기는 인터넷상의 악성 웹사이트가 사용자 내부 네트워크에 있는 장치 및 서버의 취약점을 악용하는 것을 방지하는 것입니다. 이는 이전에 인터넷 기반 위협으로부터 안전하다고 간주되었던 이러한 네트워크의 장치와 서비스를 보호하고 무단 액세스를 방지하는 것을 목표로 합니다. 애플리케이션에서 웹 인터페이스의 사용이 증가함에 따라 보호가 존재하지 않는다고 가정할 때 네트워크 보안이 더욱 중요해졌습니다.
Google 지원 문서에 따르면 이 아이디어에 대한 작업은 2021년에 시작되었습니다. 목표는 외부 웹사이트가 개인 네트워크(localhost 또는 개인 IP 주소) 내의 리소스에 악의적인 요청을 보내는 것을 방지하는 것입니다. 현재 초점은 다음과 같은 취약점과 관련된 위험을 완화하는 데 있습니다.소호파밍” 공격 및 CSRF(Cross-Site Request Forgery). 그러나 이 단계에는 내부 및 외부 리소스를 안전하게 통합하는 데 필요한 단계로 간주되지만 로컬 서비스에 대한 보안 HTTPS 연결 추가는 포함되지 않습니다.
주요 이미지 출처: Rubaitul Azad / Unsplash
