Đội ngũ Chrome của Google đã công bố một đề xuất bảo mật mới có thể thay đổi cơ bản cách các website tương tác với các thiết bị trên mạng cục bộ của bạn. Hiện tại, bất kỳ website nào bạn truy cập đều có thể âm thầm thăm dò router gia đình, máy in hoặc các thiết bị kết nối khác mà bạn không hề biết. Đề xuất này nhằm trả lại quyền kiểm soát cho người dùng thông qua một hệ thống dựa trên quyền.
Thời điểm của đề xuất này phản ánh mối lo ngại ngày càng tăng về quyền riêng tư và bảo mật trong một thế giới ngày càng kết nối. Với ngày càng nhiều thiết bị thông minh trong gia đình và sự gia tăng của làm việc từ xa, tiềm năng lạm dụng đã tăng lên đáng kể. Đội ngũ Chrome đặc biệt đề cập đến việc các website độc hại có thể sử dụng trình duyệt của bạn như một đại diện được kiểm soát để tấn công các thiết bị dễ bị tổn thương trên mạng cục bộ của bạn.
Lỗ Hổng Bảo Mật Hiện Tại
Hiện tại, các website có thể tự do gửi yêu cầu đến bất kỳ thiết bị nào trên mạng cục bộ của bạn mà không cần xin phép. Mặc dù CORS (Cross-Origin Resource Sharing) cung cấp một số bảo vệ bằng cách hạn chế những phản hồi mà website có thể đọc, nhưng nó không ngăn chặn việc gửi yêu cầu ngay từ đầu. Điều này có nghĩa là một website độc hại có thể khai thác các router, máy in hoặc thiết bị khác dễ bị tổn thương bằng cách gửi các yêu cầu được chế tạo đặc biệt, ngay cả khi nó không thể thấy các phản hồi.
Cộng đồng đã bày tỏ sự ủng hộ mạnh mẽ cho việc giải quyết lỗ hổng bảo mật này. Nhiều người dùng ngạc nhiên khi biết rằng các website có khả năng này, với một số người so sánh nó với việc cho phép website truy cập toàn bộ hệ thống tập tin của bạn - điều được coi là một lỗi bảo mật rõ ràng.
Hệ Thống Mới Sẽ Hoạt Động Như Thế Nào
Theo hệ thống được đề xuất, khi một website cố gắng truy cập một thiết bị trên mạng cục bộ của bạn, trình duyệt sẽ hiển thị một lời nhắc quyền hỏi liệu bạn có muốn cho phép kết nối hay không. Điều này áp dụng cho các yêu cầu vượt qua ranh giới không gian địa chỉ - về cơ bản là khi một website công cộng cố gắng giao tiếp với các thiết bị mạng riêng tư hoặc dịch vụ localhost.
Đề xuất định nghĩa ba không gian địa chỉ: công cộng (có thể truy cập bởi bất kỳ ai), cục bộ (mạng gia đình của bạn), và localhost (chỉ máy tính của bạn). Các yêu cầu từ không gian công cộng hơn đến không gian riêng tư hơn sẽ kích hoạt hệ thống quyền.
Tuy nhiên, việc triển khai gặp phải những thách thức kỹ thuật, đặc biệt là xung quanh việc chặn nội dung hỗn hợp và sự phức tạp trong việc xác định điều gì cấu thành một mạng cục bộ trong môi trường doanh nghiệp hiện đại.
Định nghĩa Không gian Địa chỉ:
- Public: Có thể truy cập bởi bất kỳ ai trên internet
- Local: Địa chỉ IP riêng tư chỉ có thể truy cập bởi các thành viên trong mạng cục bộ ( RFC1918 )
- Localhost: Chỉ có thể truy cập bởi chính thiết bị đó (127.0.0.1, ::1)
Mối Quan Ngại Của Cộng Đồng Và Tác Động Doanh Nghiệp
Đề xuất đã khơi dậy cuộc tranh luận đáng kể về tác động tiềm tăng của nó đối với các quy trình làm việc hiện có. Nhiều ứng dụng doanh nghiệp dựa vào các website công cộng có thể giao tiếp với tài nguyên mạng nội bộ. Một số người dùng lo lắng về hiệu quả của các lời nhắc quyền, lưu ý rằng hầu hết mọi người có xu hướng nhấp cho phép mà không hiểu đầy đủ các tác động.
Windows UAC đã cho thấy khá rõ ràng rằng người dùng sẽ luôn nhấp qua bất kỳ modal nào cản đường họ mà không suy nghĩ hay hiểu biết.
Cũng có những lo ngại kỹ thuật về cách điều này sẽ hoạt động với mạng IPv6, nơi sự phân biệt giữa địa chỉ cục bộ và công cộng ít rõ ràng hơn. Các doanh nghiệp lớn thường sử dụng dải IP riêng tư cho các dịch vụ nội bộ trải rộng trên nhiều địa điểm, làm phức tạp định nghĩa về điều gì cấu thành một mạng cục bộ.
Các Trường Hợp Sử Dụng Hợp Pháp Vẫn Được Hỗ Trợ
Đề xuất không được thiết kế để phá vỡ chức năng hợp pháp. Các trường hợp sử dụng phổ biến như luồng OAuth chuyển hướng đến localhost, tích hợp trình quản lý mật khẩu và quy trình thiết lập thiết bị vẫn sẽ hoạt động, mặc dù chúng có thể yêu cầu sự cho phép rõ ràng của người dùng. Hệ thống cũng sẽ cho phép các nhà sản xuất tiếp tục sử dụng website công cộng để giúp người dùng cấu hình thiết bị cục bộ, miễn là người dùng đồng ý với kết nối.
Việc duyệt mạng cục bộ - như truy cập trực tiếp bảng quản trị router của bạn - sẽ không bị ảnh hưởng vì những điều này không liên quan đến các yêu cầu cross-origin từ website bên ngoài.
Các yêu cầu cần xin phép:
- Yêu cầu từ Public → Mạng cục bộ
- Yêu cầu từ Public → Localhost
- Yêu cầu từ Mạng cục bộ → Localhost
- Lưu ý: Các yêu cầu từ Mạng cục bộ → Mạng cục bộ sẽ KHÔNG cần xin phép
Nhìn Về Phía Trước
Đề xuất này đại diện cho một sự chuyển đổi đáng kể hướng tới bảo mật do người dùng kiểm soát trong các trình duyệt web. Mặc dù nó có thể gây ra một số ma sát ban đầu cho một số ứng dụng nhất định, nhưng nó giải quyết một mối quan ngại bảo mật thực sự đã tồn tại từ những ngày đầu của web. Thách thức sẽ là triển khai nó theo cách cung cấp lợi ích bảo mật có ý nghĩa mà không tạo ra sự bực bội quá mức cho người dùng hoặc phá vỡ các trường hợp sử dụng hợp pháp.
Đề xuất vẫn đang trong giai đoạn đầu và chưa được phê duyệt để triển khai trong Chrome. Đội ngũ đang tích cực tìm kiếm phản hồi từ các nhà phát triển và chuyên gia bảo mật để tinh chỉnh cách tiếp cận trước bất kỳ triển khai tiềm năng nào.
Tham khảo: Explainer for Local Network Access