Ferreira Manuel 
506
O novo recurso, chamado “Protecções de acesso à rede privada”, será implementado no navegador Google Chrome e tem uma missão muito clara: evitar que sites públicos maliciosos passem pelo navegador do utilizador para atacar dispositivos e serviços em redes privadas internas.
A ideia é cortar a possibilidade de sites maliciosos atacarem dispositivos como impressoras ou roteadores. A medida, segundo a Google, é deveras necessária, visto que geralmente os utilizadores consideram estes dispositivos seguros por não estarem directamente ligados à Internet.
A empresa recorda que já existem recursos para sub-recursos e trabalhadores, mas este novo destina-se especificamente para solicitações de navegação, a fim de proteger as redes privadas dos utilizadores contra potenciais ameaças.
Solicitações inseguras para redes internas serão bloqueadas
O novo recurso estará no modo “somente aviso” no Chrome 123 e realizará verificações antes que um site público (referido como “site A”) direccione um navegador para visitar outro site (referido como “site B”) dentro da rede privada do utilizador.
No âmbito desta proposta, quando o navegador detectar que um site público está a tentar se conectar a um dispositivo interno, o navegador enviará primeiro uma solicitação de comprovação ao dispositivo.
Se não houver resposta, a conexão será bloqueada. Entretanto, se o dispositivo interno responder, ele poderá informar ao navegador se a solicitação deve ser permitida usando um cabeçalho “Access-Control-Request-Private-Network“.
“Como esse recurso é o modo “somente aviso”, não falharemos nas solicitações se alguma das verificações falhar. Em vez disso, um aviso será mostrado no DevTools, para ajudar os desenvolvedores a se prepararem para a aplicação que está por vir”, acrescenta a empresa num documento de apoio.
