![Chrome, Güvenlik Nedenleriyle Web Sitelerinin Özel Ağlara Doğrudan Erişimini Sınırlıyor](https://kilalu.blog/news/2024-07-31-11:26/Chrome, Güvenlik Nedenleriyle Web Sitelerinin Özel Ağlara Doğrudan Erişimini Sınırlıyor.jpg)
Google Chrome, tarayıcı aracılığıyla izinsiz girişleri önlemek için yaklaşan büyük bir güvenlik sarsıntısının bir parçası olarak, herkese açık web sitelerinin özel ağlarda bulunan uç noktalara doğrudan erişmesini yasaklama planlarını duyurdu.
Önerilen değişiklik, özel ağ erişimi adı verilen yeni uygulanan bir W3C spesifikasyonu aracılığıyla önümüzdeki aylarda planlanan Chrome 98 ve Chrome 101 sürümlerinin bir parçası olarak iki aşamada kullanıma sunulacaktır (PNA).
“Chrome bir CORS Titouan Rigoudy ve Eiji Kitamura, hedef sunucudan açık izin isteyen bir alt kaynak için herhangi bir özel ağ isteğinden önce ön kontrol isteği söz konusu. “Bu ön kontrol isteği, Access-Control-Request-Private-Network: true adlı yeni bir üstbilgi taşıyacak ve buna verilen yanıt, Access-Control-Allow-Private-Network: true adlı ilgili bir üstbilgi taşımalıdır.”
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/01/Chrome-Guvenlik-Nedenleriyle-Web-Sitelerinin-Ozel-Aglara-Dogrudan-Erisimini-Sinirliyor.jpeg)
Bunun anlamı, Chrome sürüm 101’den başlayarak, internet üzerinden erişilebilen herhangi bir web sitesinin, dahili ağ kaynaklarına erişmeden önce tarayıcıdan açık izin istemesi sağlanacağıdır. Başka bir deyişle, yeni PNA belirtimi, web sitelerinin bir bağlantı elde etmek için yerel ağların arkasındaki sunucuları talep edebileceği tarayıcının içine bir hüküm ekler.
Rigoudy, “Spesifikasyon ayrıca, Kaynaklar Arası Kaynak Paylaşımı (CORS) protokolünü de genişletiyor, böylece web sitelerinin artık keyfi istekler göndermesine izin verilmeden önce özel ağlardaki sunuculardan açıkça bir hibe talep etmesi gerekiyor.” kayıt edilmiş Ağustos 2021’de, güvenli olmayan web sitelerinden özel ağ uç noktalarına erişimi kullanımdan kaldırma planlarını ilk kez duyurduğunda.
Araştırmacılar, amacın, kullanıcıları siteler arası istek sahteciliğinden korumak olduğunu söyledi (CSRF) saldırılar yönlendiricileri hedefleme ve kötü niyetli kişilerin şüphelenmeyen kullanıcıları kötü amaçlı alanlara yönlendirmesine olanak tanıyan özel ağlardaki diğer cihazlar.
.
siber-2
Popular Articles
- 10 Aug İndirim Günleri Başlıyor! 19 - 25 Aralık Haftasında A101, BİM ve ŞOK Aktüel Ürünler Listesinde Ne Var?
- 20 Jul Mutfağa Girme Stressini Ortadan Kaldırdık! Tavuk Stragonoff Makarna Nasıl Yapılır?
- 02 Aug 20 Temmuz Boğa Burcu Günlük Burç Yorumu
- 23 Jul iPhone parolasının iOS’ta büyük bir güvenlik açığı olduğu ortaya çıktı
- 26 Jul Bilim adamları ilk kez ay toprağında bitki yetiştiriyor
Latest Articles
- 02 Aug Biznet, Securrent ve Taxim Capital’den siber güvenlikte yılın birleşmesi
- 20 Jul Huawei, Mobil Dünya Kongresi’ne Day0 Forumu ile başladı
- 07 Aug Daniel Radcliffe Twitter’dan Askıya Alınmadı, Garip Al’ı Yoksay
- 21 Jul Capcom Spotlight 2023: Bir sonraki etkinlik ne zaman ve neler bekleniyor?
- 28 Jul Thor: Love And Thunderdan İlk Fragman Geldi: Christian Bale, Kötü Adam Olarak Gözüktü! [Video]