После планового обновления Google Chrome летом 2025 года пользователи при посещении некоторых сайтов пользователи начали сталкиваться со странным сообщением — просьбой разрешить сайту подключиться к устройствам в локальной сети. Что означает это сообщение и как на него реагировать, разбираемся в этой статье.
Содержание статьи:
Еще одна функция безопасности
Если раньше поймать вирус можно, просто открыв в браузере зараженную веб-страницу, то сегодня злоумышленники используют иные методы веб-атаки. Например, скрытые запросы на доступ к подключенным к локальной сети роутеру, принтеру и IoT-устройствам.
Логика атаки проста: если браузер считает сайт безопасным лишь потому, что пользователь ему доверяет, этим доверием можно воспользоваться. Однако с точки зрения безопасности это серьезная уязвимость.
Чтобы ее закрыть, разработчики внедрили новый механизм, который блокирует автоматическое обнаружение устройств в локальной сети и позволяет пользователю самостоятельно решать, стоит ли предоставлять сайту такой доступ.
Когда сайты могут запрашивать доступ к устройствам в локальной сети
Появление указанного уведомления не означает, что сайт небезопасен.
В большинстве случаев запросы сайтов вполне легитимны — доступ може быть запрошен при передаче медиаконтента из браузера на Smart TV, сетевой печати или подключении к интерфейсу сетевого оборудования.
Впрочем, исключать возможность атаки типа CSRF, DNS Rebinding, Intranet Port Scanners или RCE тоже нельзя.
Можно ли отключить отправку запросов на подключение?
Можно, но не нужно.
Во-первых, так вы будете хуже информированы о потенциальных рисках безопасности.
Во-вторых, с запросами на доступ к устройствам в локальной сети придется сталкиваться редко — если вообще придется.
А если все же хотите отключить, установите для параметра Local Network Access Checks на странице флагов chrome://flags значение Disabled.
Загрузка...
Ошибка удаления чатов в ChatGPT — что делать →
Добавить комментарий