Google Chrome schützt bald vor Angriffen auf Heimnetzwerk

Google Chrome erhält eine neue Sicherheitsfunktion, mit der verhindert werden kann, dass Webseiten Ihr Heimnetzwerk angreifen. Der Mechanismus wird als "Private Network Access for Navigation Requests" bezeichnet.

Konkret wurde die Funktion, die von XDA entdeckt wurde, entwickelt, um die Geräte, die mit Ihrem Heimnetzwerk verbunden sind, vor einem Angriff zu schützen. Dies geschieht durch die Einschränkung der Navigationsanfragen, die von einer bösartigen Webseite initiiert werden können.

Wenn Sie von einer Webseite zu einer anderen wechseln, bringt Sie der Browser normalerweise zum Ziel. Dies geschieht durch den Benutzer, d. h. durch Anklicken von Links. Einige Webseiten können Sie automatisch auf andere Webseiten umleiten, und das ist der Punkt, wo die Sache unschön werden kann. Es gibt bereits einige Protokolle, wie z. B. Safe Browsing von Google, die die Benutzer vor gefährlichen Webseiten schützen. Mit der neuen Sicherheitsfunktion für den privaten Netzwerkzugang prüft Chrome die Herkunft der Anfrage, d. h. es wird festgestellt, ob sie von einer sicheren Quelle stammt. Dann sendet Chrome eine Preflight-Anfrage, um zu prüfen, ob die Ziel-Webseite einen Header hat, der den Zugriff auf ein privates Netzwerk erlaubt. Mit anderen Worten: Es werden sowohl die Webseiten als auch das Gerät gescannt, um sicherzustellen, dass sie nicht infiziert sind, bevor die Seite in Ihrem Webbrowser geladen werden kann.

Google will auch das automatische Neuladen von Webseiten deaktivieren, wenn eine Anfrage durch Private Network Access blockiert wurde. Auf der offiziellen Dokumentationsseite für die Funktion, die Sie über Google Docs aufrufen können, finden Sie einen Screenshot, der die Fehlermeldung zeigt, die ein Nutzer erhält, wenn ein gefährlicher Verbindungsversuch blockiert wurde.

Zunächst schlägt Chrome die Prüfungen nicht fehl, selbst wenn die Anfrage selbst fehlschlägt. Diese "Nur-Warnung-Version" wird aber wahrscheinlich nur während der Entwicklungsphase existieren. Die Funktion wird später mit einer Einstellung ergänzt, die der Benutzer für jede einzelne Webseite deaktivieren kann.

Mozilla und Apple haben der Funktion zugestimmt, da sie Teil des Webstandards werden wird, sind aber mit dem Begriff "Privat" im Namen nicht zufrieden, da er zu Verwirrung führen könnte, und sind der Meinung, dass "Local Network Access" besser zu der Funktion passen würde.

In der Ankündigung von Google heißt es, dass die Funktion mit Chrome 123 für Desktop und Android ausgeliefert werden wird. Laut der Roadmap des Browsers wird Chrome Version 123 ab dem 21. Februar im Beta-Channel verfügbar sein und soll am 13. März in den Stable-Channel übergehen. Auf der Chrome-Statusseite wird der private Netzwerkzugang für Navigationsanfragen als eine der standardmäßig aktivierten Funktionen aufgeführt.