Google gaat binnenkort testen uitvoeren met het toevoegen van Private Network Access (PNA)-technologie aan de Google Chrome Enterprise en Education-versies van zijn browser. De toevoeging levert een verbeterde beveiliging op die voornamelijk gericht is op thuiswerkers.
Volgens de techgigant moet de nieuwe feature in zijn Chrome-browser vooral thuiswerkers beschermen tegen aanvallen op devices uit het thuisnetwerk.
CSRF-aanvallen voorkomen
Het beschermt voornamelijk tegen zogenoemde cross-site request forgery (CSRF)-aanvallen. Dit soort aanvallen richten zich vooral op routers. De aanvallen komen zeer veel voor en stellen hackers in staat slachtoffers naar malafide servers door te sturen. Dit verloopt bijvoorbeeld met nep-advertenties die de DNS-instellingen van routers automatisch aanpassen bij personen die op de advertentie klikken.
Met behulp van PNA wordt de mogelijkheid dat websites verzoeken naar servers op private netwerken versturen beperkt.
Voorlopig alleen waarschuwingen
De PNA-technologie draait voorlopig nog alleen in een zogenoemd ‘warning-only’-modus. Hierbij kijkt de technologie of het betreffende verzoek van een ‘secure context’- omgeving afkomstig is. Ook kijkt de technologie, als tweede stap, of de beoogde bestemming toegang van een publieke website toestaat.
Op dit moment worden gebruikers wel nog doorgestuurd naar de malafide websites. Momenteel worder er in de DevTools-console alleen een waarschuwing gegeven. Ook moet dit hen helpen zich voor te bereiden op de latere blokkade door de PNA-technologie.
De introductie van de PNA-feature staat gepland voor versie 123 van de Chrome Enterprise en Education-browser voor alle bekende besturingssystemen. Versie 122 is sinds januari in bèta beschikbaar.
Lees ook: Nieuwe functie in Chrome structureert jouw tabblad-chaos
16 uur geleden
