Эта новая функция Google Chrome будет блокировать атаки на домашние сети

В настоящее время Google тестирует новую функцию, направленную на защиту пользователей частных сетей от атак, исходящих от вредоносных общедоступных веб-сайтов. Эта функция под названием «Проверка доступа к частной сети на предмет навигационных запросов» будет доступна в будущем браузере Google Chrome 123, первоначально в режиме «только предупреждение».

Проверяет доступ к частной сети для запросов навигации в Chrome

Эта функция будет сканировать общедоступные сайты и любые перенаправления с них, проверяя, разрешает ли ресурс перенаправления доступ с общедоступного веб-сайта посредством предварительных запросов CORS. Пример, предоставленный Google, демонстрирует, как HTML-iframe на общедоступном веб-сайте потенциально может выполнить CSRF-атаку, чтобы изменить конфигурацию DNS маршрутизатора посетителя в его локальной сети.