2min Security

Chrome 128 geeft vertrouwde webapps toegang tot USB-poorten

Chrome 128 geeft vertrouwde webapps toegang tot USB-poorten

Google Chrome krijgt een functie waarmee vertrouwde webapps toegang krijgen tot de USB-poort. De apps worden ook toevertrouwd met USB-apparaten die eerder vanuit veiligheidsoverwegingen altijd werden uitgesloten van deze functie.

Er komt een wijziging in de WebUSB API zodat geïsoleerde webapps zonder restricties toegang krijgen tot de USB-poort van laptops en computers. Op dezelfde manier krijgen zij ook toegang tot de verbonden USB-apparaten.

Bredere toegang

Chrome bouwt een beveiliging op USB-toegang om te voorkomen dat hackers geïnfecteerde code doorsturen om data van gebruikers te stelen. Een aankomende wijziging voor de webbrowser Chrome zal de toegang vereenvoudigen. Geïsoleerde webapps krijgen hierdoor standaard toegang en krijgen daarin geen restricties opgelegd. Eerder waren dergelijke restricties van toepassing voor audio (-apparaten), Human Interface Device (HID), massa-opslag, smartcards, video (-apparaten) en draadloze controllers.

Beveiligingssleutels die worden ingezet voor multifactor-authenticatie, zoals YubiKeys, lijken ook toegankelijk te worden. Deze apparaten staan op de lijst van geblokkeerde apparaten, wat nog een graad hoger staat dan apparaten op de lijst van beperkte toegang.

Geïsoleerde webapps

De apps die toegang krijgen worden niet gehost op live webservers, maar zitten verpakt in webbundels. Doorgaans gaat het dan om bedrijfs-apps die door developers van het bedrijf werden ontworpen en alleen voor werknemers toegankelijk zijn. Een laatste voorwaarde die Google oplegt, is dat de app toegang tot de beleidsfunctie ‘usb-unrestricted’ moet hebben.

Chrome 128 zou de functie moeten bevatten. Deze versie lanceert in augustus.

Tip! ‘Risco op kwaadaardige extensies in Chrome Web Store is substantieel’