تعمل Google على ميزة WebUSB غير المقيدة الجديدة، والتي تسمح لتطبيقات الويب المعزولة والموثوقة بتجاوز القيود الأمنية في واجهة برمجة تطبيقات WebUSB.
WebUSB عبارة عن واجهة برمجة تطبيقات JavaScript تتيح لتطبيقات الويب الوصول إلى أجهزة USB المحلية على جهاز كمبيوتر. كجزء من مواصفات WebUSBهناك فئات معينة من الواجهة محمية من الوصول إليها عبر تطبيقات الويب لمنع البرامج النصية الضارة من الوصول إلى البيانات الحساسة المحتملة.
تتضمن قائمة فئات الواجهة المحمية الصوت، وHID (جهاز واجهة بشرية)، والتخزين الشامل، والبطاقة الذكية، والفيديو، وأجهزة الصوت/الفيديو، ووحدة التحكم اللاسلكية.
بالإضافة إلى ذلك، تتضمن مواصفات WebUSB قائمة حظر لأجهزة USB المحددة التي لا يمكن الوصول إليها بواسطة واجهة برمجة التطبيقات، مثل YubiKeys ومفاتيح Google Titan ومفاتيح أمان Feitian، والتي تُستخدم للمصادقة متعددة العوامل.
تقوم Google الآن باختبار “WebUSB غير مقيد“الميزة التي تسمح” تطبيقات الويب المعزولة للوصول إلى هذه الأجهزة والواجهات المقيدة.
وأشارت شركة Google في تحديث حالة Chrome إلى أن “مواصفات WebUSB تحدد قائمة محظورة للأجهزة المعرضة للخطر وجدولًا لفئات الواجهات المحمية التي يتم حظر الوصول إليها عبر WebUSB”.
“باستخدام هذه الميزة، سيتم السماح لتطبيقات الويب المعزولة التي لديها إذن بالوصول إلى ميزة سياسة الأذونات “usb-unrestricted” بالوصول إلى الأجهزة المدرجة في القائمة المحظورة وفئات الواجهة المحمية.”
تطبيقات الويب المعزولة هي تطبيقات لا يتم استضافتها على خوادم ويب حية ولكنها مجمعة في حزم ويب، ويوقع عليها مطورها، ويتم توزيعها على المستخدمين النهائيين. وعادة ما يتم إنشاؤها للشركات لاستخدامها داخليًا.
لكي ينجح هذا الأمر، يجب أن تحصل تطبيقات الويب هذه على إذن لاستخدام ميزة “usb-unrestricted”.
عندما يحاول تطبيق يتمتع بهذا الإذن الوصول إلى جهاز USB، يتحقق النظام أولاً مما إذا كان مدرجًا في قائمة حظر الأجهزة المعرضة للخطر. وإذا كان مدرجًا في القائمة، فسيتم إزالة الجهاز عادةً من قائمة الوصول.
ومع ذلك، يتم تجاوز هذا القيد بالنسبة لتطبيقات الويب التي تحتوي على إذن “usb-unrestricted”.
يتحقق النظام أيضًا مما إذا كان الجهاز مدرجًا في قائمة الأجهزة المسموح بها في التطبيق. إذا لم يكن كذلك، فسيتم رفض الوصول.
بالإضافة إلى ذلك، سيتحقق النظام مما إذا كانت الواجهة التي تم الوصول إليها مُميزة بأنها محمية. إذا كانت كذلك، ولم يكن التطبيق يتمتع بإذن “usb-unrestricted”، فسيتم رفض الوصول.
تتيح الميزة المقترحة من Google لتطبيقات الويب المعزولة الموثوقة الوصول إلى مجموعة أوسع من أجهزة USB، مما يسمح بوظائف أكبر في بيئة موثوقة.
وتقول جوجل إنها تخطط لإرساله للاختبار في Chome 128، والذي من المقرر إصداره في أغسطس 2024.