Importante mise à jour des services de sécurité du navigateur Chrome

Depuis l’avènement d’internet, il a fallu concevoir des interfaces pour y accéder. C’est ainsi que sont nés les navigateurs web. Malheureusement, ce géant réseau de communication n’est pas exempt d’inconvénients. En effet, des personnes mal intentionnées appelées pirates s’en servent pour nuire à tout le monde. C’est sûrement dans cette optique que le navigateur Chrome a décidé de faire une importante mise à jour de ses protocoles de sécurité.

Une main qui tient un smartphone.
Crédit : The Sun

En réalité, ce grand remaniement se fera en deux phases. De nouvelles versions dudit navigateur seront créées dans les prochains mois et elles comporteront des mesures de sécurité beaucoup plus sûres que les versions précédentes. Il faut ajouter que tous les navigateurs fonctionnant avec le noyau de chrome (chromium) devront être mis à niveau.

De nombreux développeurs sont à l’œuvre dans ce projet de grande envergure. Il s’agit par exemple de, Titouan Rigoudyn, ingénieur et développeurs de logiciels et  Eiji Kitamura, ingénieur expert en sécurité web.

Chrome 98 et 101 : de nouvelles mesures de sécurité

Les dispositions embarquées dans les dernières versions de ce navigateur envoient une demande de contrôle comportant l’entête « Access-Control-Request-Private-Network ». À la suite, cette demande devra être validée et comporter la spécification « Access-Control-Allow-Private-Network : vrai.” »

« Chrome commencera à envoyer une demande de contrôle en amont CORS (Cross-Origin Resource Sharing) avant toute demande de réseau privé pour une sous ressource, qui demande une autorisation explicite au serveur cible » ont déclaré Titouan Rigoudy et Eiji Kitamura . Cela signifie qu’à partir de chrome 101, l’accès aux données internes par un site se fera sous contrôle.

Au fond, selon les ingénieurs, toutes ces dispositions visent à protéger les routeurs, de même que les utilisateurs contre les falsifications de requête menant à des domaines malveillants

Une évolution générale et obligatoire

En plus de Chrome, le navigateur Edge basé sur Chromium de Microsoft a ajouté un nouveau mode de navigation au canal bêta (version 98.0.1108.23) pour rendre ce dernier plus sûr. Par ailleurs, Microsoft déclare : « Cette fonctionnalité est un énorme pas en avant, car elle nous permet d’atténuer les jours zéro actifs imprévus (sur la base des tendances historiques). »

L’entreprise continua sous ces termes : « Lorsqu’elle est activée, cette fonctionnalité apporte la protection contre la pile appliquée par le matériel, la protection du code arbitraire (ACG) et la protection du flux de contenu (CFG) en tant que prise en charge des mesures d’atténuation de la sécurité pour accroître la sécurité des utilisateurs sur le Web. »

SOURCE : THEHACKERNEWS

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.