TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2025 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย

Chrome เสนอระบบขออนุญาตเพื่อป้องกันเว็บไซต์เข้าถึงเครือข่ายท้องถิ่น

BigGo Editorial Team
Chrome เสนอระบบขออนุญาตเพื่อป้องกันเว็บไซต์เข้าถึงเครือข่ายท้องถิ่น

ทีม Chrome ของ Google ได้เปิดเผยข้อเสนอด้านความปลอดภัยใหม่ที่จะเปลี่ยนแปลงวิธีการที่เว็บไซต์โต้ตอบกับอุปกรณ์ในเครือข่ายท้องถิ่นของคุณอย่างมีนัยสำคัญ ปัจจุบันเว็บไซต์ใดก็ตามที่คุณเยี่ยมชมสามารถสำรวจเราเตอร์ในบ้าน เครื่องพิมพ์ หรืออุปกรณ์ที่เชื่อมต่ออื่นๆ ได้อย่างเงียบๆ โดยที่คุณไม่รู้ตัว ข้อเสนอนี้มีเป้าหมายเพื่อคืนอำนาจดังกล่าวให้กับผู้ใช้ผ่านระบบขออนุญาต

จังหวะเวลาของข้อเสนอนี้สะท้อนถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยในโลกที่เชื่อมต่อกันมากขึ้นเรื่อยๆ ด้วยอุปกรณ์อัจฉริยะที่เพิ่มขึ้นในบ้านและการเพิ่มขึ้นของการทำงานจากระยะไกล ศักยภาพในการใช้ในทางที่ผิดจึงเพิ่มขึ้นอย่างมีนัยสำคัญ ทีม Chrome กล่าวถึงโดยเฉพาะว่าเว็บไซต์ที่เป็นอันตรายสามารถใช้เบราว์เซอร์ของคุณเป็นตัวแทนที่ควบคุมได้เพื่อโจมตีอุปกรณ์ที่มีช่องโหว่ในเครือข่ายท้องถิ่นของคุณ

ช่องโหว่ด้านความปลอดภัยในปัจจุบัน

ตอนนี้เว็บไซต์สามารถส่งคำขอไปยังอุปกรณ์ใดก็ตามในเครือข่ายท้องถิ่นของคุณได้อย่างอิสระโดยไม่ต้องขออนุญาต แม้ว่า CORS (Cross-Origin Resource Sharing) จะให้การป้องกันบางอย่างโดยจำกัดการตอบสนองที่เว็บไซต์สามารถอ่านได้ แต่ก็ไม่ได้ป้องกันการส่งคำขอตั้งแต่แรก นี่หมายความว่าเว็บไซต์ที่เป็นอันตรายอาจสามารถใช้ประโยชน์จากเราเตอร์ เครื่องพิมพ์ หรืออุปกรณ์อื่นๆ ที่มีช่องโหว่ได้โดยการส่งคำขอที่ถูกสร้างขึ้นเป็นพิเศษ แม้ว่าจะไม่สามารถเห็นการตอบสนองได้ก็ตาม

ชุมชนได้แสดงการสนับสนุนอย่างแข็งแกร่งสำหรับการแก้ไขช่องโหว่ด้านความปลอดภัยนี้ ผู้ใช้หลายคนรู้สึกประหลาดใจที่ได้เรียนรู้ว่าเว็บไซต์มีความสามารถนี้เลย โดยบางคนเปรียบเทียบกับการอนุญาตให้เว็บไซต์เข้าถึงระบบไฟล์ทั้งหมดของคุณ ซึ่งจะถือว่าเป็นข้อบกพร่องด้านความปลอดภัยที่ชัดเจน

ระบบใหม่จะทำงานอย่างไร

ภายใต้ระบบที่เสนอ เมื่อเว็บไซต์พยายามเข้าถึงอุปกรณ์ในเครือข่ายท้องถิ่นของคุณ เบราว์เซอร์ของคุณจะแสดงข้อความขออนุญาตถามว่าคุณต้องการอนุญาตการเชื่อมต่อหรือไม่ สิ่งนี้ใช้กับคำขอที่ข้ามขอบเขตพื้นที่แอดเดรส ซึ่งโดยพื้นฐานแล้วคือเมื่อเว็บไซต์สาธารณะพยายามสื่อสารกับอุปกรณ์เครือข่ายส่วนตัวหรือบริการ localhost

ข้อเสนอกำหนดพื้นที่แอดเดรสสามประเภท: สาธารณะ (เข้าถึงได้โดยทุกคน), ท้องถิ่น (เครือข่ายบ้านของคุณ), และ localhost (เฉพาะคอมพิวเตอร์ของคุณ) คำขอจากพื้นที่ที่เป็นสาธารณะมากกว่าไปยังพื้นที่ที่เป็นส่วนตัวมากกว่าจะเรียกใช้ระบบขออนุญาต

อย่างไรก็ตาม การนำไปใช้ยังต้องเผชิญกับความท้าทายทางเทคนิค โดยเฉพาะเกี่ยวกับการบล็อกเนื้อหาผสมและความซับซ้อนของการกำหนดว่าอะไรถือเป็นเครือข่ายท้องถิ่นในสภาพแวดล้อมองค์กรสมัยใหม่

คำจำกัดความของ Address Space:

  • Public: สามารถเข้าถึงได้โดยทุกคนบนอินเทอร์เน็ต
  • Local: ที่อยู่ IP ส่วนตัวที่สามารถเข้าถึงได้เฉพาะสมาชิกในเครือข่ายท้องถิ่นเท่านั้น (RFC1918)
  • Localhost: สามารถเข้าถึงได้เฉพาะอุปกรณ์นั้นเองเท่านั้น (127.0.0.1, ::1)

ความกังวลของชุมชนและผลกระทบต่อองค์กร

ข้อเสนอนี้ได้จุดประกายการถกเถียงที่สำคัญเกี่ยวกับผลกระทบที่อาจเกิดขึ้นต่อขั้นตอนการทำงานที่มีอยู่ แอปพลิเคชันองค์กรจำนวนมากอาศัยเว็บไซต์สาธารณะที่สามารถสื่อสารกับทรัพยากรเครือข่ายภายใน ผู้ใช้บางคนกังวลเกี่ยวกับประสิทธิผลของข้อความขออนุญาต โดยสังเกตว่าคนส่วนใหญ่มักจะคลิกอนุญาตโดยไม่เข้าใจผลที่ตามมาอย่างเต็มที่

Windows UAC ได้แสดงให้เห็นอย่างชัดเจนว่าผู้ใช้จะคลิกผ่านหน้าต่างป๊อปอัปใดๆ ที่ขวางทางโดยไม่คิดหรือเข้าใจ

นอกจากนี้ยังมีความกังวลทางเทคนิคเกี่ยวกับวิธีการทำงานกับเครือข่าย IPv6 ซึ่งความแตกต่างระหว่างแอดเดรสท้องถิ่นและสาธารณะไม่ชัดเจน องค์กรขนาดใหญ่มักใช้ช่วง IP ส่วนตัวสำหรับบริการภายในที่ครอบคลุมหลายสถานที่ ทำให้คำจำกัดความของเครือข่ายท้องถิ่นซับซ้อนขึ้น

กรณีการใช้งานที่ถูกต้องยังคงได้รับการสนับสนุน

ข้อเสนอนี้ไม่ได้ออกแบบมาเพื่อทำลายการทำงานที่ถูกต้อง กรณีการใช้งานทั่วไปเช่นขั้นตอน OAuth ที่เปลี่ยนเส้นทางไปยัง localhost การรวมตัวจัดการรหัสผ่าน และขั้นตอนการตั้งค่าอุปกรณ์ยังคงทำงานได้ แม้ว่าอาจต้องการการอนุญาตจากผู้ใช้อย่างชัดเจน ระบบจะยังอนุญาตให้ผู้ผลิตใช้เว็บไซต์สาธารณะเพื่อช่วยผู้ใช้กำหนดค่าอุปกรณ์ท้องถิ่นต่อไป ตราบใดที่ผู้ใช้ยินยอมให้เชื่อมต่อ

การเรียกดูเครือข่ายท้องถิ่น เช่น การเข้าถึงแผงควบคุมผู้ดูแลระบบของเราเตอร์โดยตรง จะไม่ได้รับผลกระทบเนื่องจากไม่เกี่ยวข้องกับคำขอข้ามต้นทางจากเว็บไซต์ภายนอก

คำขอที่ต้องได้รับอนุญาต:

  • คำขอจาก Public → Local network
  • คำขอจาก Public → Localhost
  • คำขอจาก Local → Localhost
  • หมายเหตุ: คำขอจาก Local → Local จะไม่ต้องขออนุญาต

มองไปข้างหน้า

ข้อเสนอนี้แสดงถึงการเปลี่ยนแปลงที่สำคัญไปสู่ความปลอดภัยที่ผู้ใช้ควบคุมในเว็บเบราว์เซอร์ แม้ว่าอาจทำให้เกิดความไม่สะดวกในตอนแรกสำหรับแอปพลิเคชันบางตัว แต่ก็แก้ไขความกังวลด้านความปลอดภัยที่แท้จริงซึ่งมีอยู่ตั้งแต่ยุคแรกของเว็บ ความท้าทายจะอยู่ที่การนำไปใช้ในลักษณะที่ให้ประโยชน์ด้านความปลอดภัยที่มีความหมายโดยไม่สร้างความหงุดหงิดให้กับผู้ใช้มากเกินไปหรือทำลายกรณีการใช้งานที่ถูกต้อง

ข้อเสนอยังอยู่ในขั้นตอนเริ่มต้นและยังไม่ได้รับการอนุมัติสำหรับการนำไปใช้ใน Chrome ทีมกำลังแสวงหาความคิดเห็นจากนักพัฒนาและผู้เชี่ยวชาญด้านความปลอดภัยอย่างแข็งขันเพื่อปรับปรุงแนวทางก่อนการเปิดตัวที่อาจเกิดขึ้น

อ้างอิง: Explainer for Local Network Access

ข่าวที่เกี่ยวข้อง