Google, güvenilir izole web uygulamalarının WebUSB API’sindeki güvenlik kısıtlamalarını aşmasına olanak tanıyan yeni bir Sınırsız WebUSB özelliği üzerinde çalışıyor.
WebUSB, web uygulamalarının bilgisayardaki yerel USB aygıtlarına erişmesine olanak tanıyan bir JavaScript API’sidir. WebUSB spesifikasyonunun bir parçası olarak, kötü amaçlı komut dosyalarının potansiyel olarak hassas verilere erişmesini önlemek için web uygulamaları aracılığıyla erişime karşı korunan belirli arayüz sınıfları vardır.
Korunan arayüz sınıflarının listesi ses, HID (İnsan Arayüzü Cihazı), yığın depolama, akıllı kart, video, ses/video Cihazları ve kablosuz denetleyicidir.
Ayrıca WebUSB spesifikasyonu, çok faktörlü kimlik doğrulama için kullanılan YubiKeys, Google Titan anahtarları ve Feitian güvenlik anahtarları gibi API tarafından erişilemeyen belirli USB aygıtlarının bir engelleme listesini içerir.
Google şu anda, Yalıtılmış Web Uygulamalarının bu kısıtlı cihazlara ve arayüzlere erişmesine olanak tanıyan “Sınırsız WebUSB” özelliğini test ediyor.
Google, Chrome durum güncellemesinde “WebUSB spesifikasyonu, savunmasız cihazların bir engellenen listesini ve WebUSB aracılığıyla erişimi engellenen korumalı arayüz sınıflarının bir tablosunu tanımlıyor” dedi.
“Bu özellik sayesinde, “usb-kısıtlamasız” İzin Politikası özelliğine erişim iznine sahip İzole Web Uygulamalarının, engellenen cihazlara ve korumalı arayüz sınıflarına erişmesine izin verilecek.”
İzole edilmiş web uygulamaları, canlı web sunucularında barındırılmayan ancak Web Paketleri’ne paketlenen, geliştiricileri tarafından imzalanan ve son kullanıcılara dağıtılan uygulamalardır. Genellikle şirketlerin şirket içinde kullanması için oluşturulurlar.
Bunun işe yaraması için bu web uygulamalarının “usb kısıtlamasız” özelliğini kullanma iznine sahip olması gerekir.
Bu izne sahip bir uygulama bir USB aygıtına erişmeye çalıştığında, sistem önce aygıtın savunmasız aygıtların engellenen listesinde olup olmadığını kontrol eder. Eğer öyleyse, aygıt normalde erişim listesinden kaldırılır.
Ancak “usb-unrestricted” iznine sahip web uygulamaları için bu kısıtlama aşılmaktadır.
Sistem ayrıca cihazın uygulamanın izin verilen cihazlar listesinde olup olmadığını da kontrol eder. Eğer listede değilse, erişim reddedilir.
Ayrıca sistem, erişilen arayüzün korumalı olarak işaretlenip işaretlenmediğini kontrol edecektir. Öyleyse ve uygulamanın “usb kısıtlamasız” izni yoksa erişim reddedilir.
Google’ın önerdiği özellik, güvenilir izole web uygulamalarının daha geniş bir USB aygıtı yelpazesine erişebilmesini sağlayarak, güvenilir bir ortamda daha fazla işlevsellik sağlıyor.
Google, Ağustos 2024’te piyasaya sürülmesi gereken Chome 128’de test edilmek üzere göndermeyi planladığını söyledi.