Baru baru ini Google menguji sebuah fitur baru dari Google Chrome dengan tujuan melindungi pengguna di jaringan pribadi dari serangan yang berasal dari situs yang berbahaya. Fitur ini disebut dengan “Private network acces checks for navigation request” dan akan mulai tersedia di Google Chrome versi 123 dalam mode “warning only” sebagai permulaan.
Menurut Google, fitur ini akan memindai / scanning situs dan redirect apapun darinya, dimana ini akan memeriksa apakah redirect resource mengizinkan akses dari situs web publik melalui CORS-preflight request.
Contoh yang diberikan oleh Google menunjukan bagaimana iframe HTML di situs web berpotensi melakukan serangan CSRF untuk mengubah konfigurasi DNS router pengunjung di jaringan lokal mereka.
<iframe href="https://admin:[email protected]/set_dns?server1=123.123.123.123"> </iframe>
Kemudian, jika browser mendeteksi bahwa situs mencoba menyambung ke perangkat internal, browser kemudian akan memblokir koneksi dengan mengirimkan request awal, blok ini dapat diatasi dengan menggunakan “Access-Control-Request-Private-Network” header.
Nah sebagai tahap awal fitur ini, Private network acces checks for navigation request tidak akan secara otomatis memblokir request namun sebaliknya dimana developer akan melihat peringatan di devtools console yang menunjukan bahwa verifikasi gagal. Google menyarankan untuk tidak memuat ulang browser secara otomatis karena ini dapat memungkinkan request tetap berjalan bahkan setelah diblokir.
Dan untuk mencegah hal tersebut, Google menyarankan pengguna untuk memblokir pemuatan ulang halaman / reload page secara otomatis, dimana ini akan memunculkan pesan kesalahan yang mengintruksikan pengguna untuk memuat ulang halaman secara manual untuk menyelesaikan request tersebut.
Fitur ini tentu akan bermanfaat karena akan meningkatkan keamanan dalam jaringan pribadi / private network pengguna, namun apakah fitur ini akan menimbulkan pro dan kontra? kita lihat nanti guys.
Informasi mengenai fitur ini bisa kamu lihat pada halaman berikut, dan untuk dokumentasi dan cara kerjanya kamu bisa melihat dokumen berikut.
