Chrome 提案:限制网站访问本地网络
Google Chrome 团队提出一项新提案,旨在限制公共网站在未经用户许可的情况下访问用户本地网络中的设备。此举是为了防止浏览器被用作跳板,扫描或攻击用户家中的智能设备、打印机或路由器等。新方案要求网站访问本地网络时需明确获得用户授权,将控制权交还给用户和开发者。
背景与动机
当前,许多公共网站可以利用用户的浏览器作为代理,探测用户本地网络中的设备,甚至对存在漏洞的设备发起攻击。这种行为使得浏览器成为了潜在的安全风险点。为了应对这一威胁,Chrome 团队提出了限制公共网站访问本地网络的方案。
提案核心内容
新提案的核心在于,公共网站如果需要访问本地网络(如私有 IP 地址或 .local 域名),必须先向用户发起权限请求,获得明确同意后才能进行。这一方案吸取了之前 Private Network Access (PNA) 提案的经验,不再要求本地设备进行修改,而是将控制权转移到用户和网站开发者端。网站开发者需要适配