O Google está trabalhando em um novo recurso WebUSB irrestrito. Esse novo recurso permite que aplicativos da web isolados e confiáveis ignorem as restrições de segurança na API WebUSB.
Google e o novo recurso WebUSB irrestrito em desenvolvimento
O WebUSB é uma API JavaScript que permite que aplicativos da web acessem dispositivos USB locais em um computador. Como parte da especificação WebUSB, há certas classes de interface que são protegidas de serem acessadas por meio de aplicativos da web para evitar que scripts maliciosos acessem dados potencialmente sensíveis.
A lista de classes de interface protegidas são áudio, HID (dispositivo de interface humana), armazenamento em massa, cartão inteligente, vídeo, dispositivos de áudio/vídeo e controlador sem fio. Além disso, a especificação WebUSB inclui uma lista de bloqueios de dispositivos USB específicos que não podem ser acessados pela API, como YubiKeys, chaves Google Titan e chaves de segurança Feitian, que são usadas para autenticação multifator.
O Google agora está testando um recurso “WebUSB irrestrito” que permite que aplicativos da Web isolados acessem esses dispositivos e interfaces restritos.
A especificação WebUSB define uma lista de bloqueio de dispositivos vulneráveis e uma tabela de classes de interfaces protegidas cujo acesso é bloqueado através do WebUSB.
Notícias Relacionadas
Estratégia confusa
Google cancela Pixel Tablet 3 e redesenha sua estratégia
Google cancela o Pixel Tablet 3 e redireciona equipes para outros projetos, sugerindo uma nova abordagem tecnológica.
Tecnologia mobile
Google Messages terá backup nativo mais simples e eficiente
O Google Messages está desenvolvendo um recurso de backup e restauração nativo, que promete facilitar a transferência de mensagens com segurança e praticidade.
Com esse recurso, aplicativos Web isolados com permissão para acessar o recurso de Política de Permissão “usb-unrestricted” poderão acessar dispositivos na lista de bloqueio e classes de interface protegidas.
Atualização de status do Google Chrome
Aplicativos web isolados são aplicativos não hospedados em servidores web ativos, mas empacotados em Web Bundles, assinados por seu desenvolvedor e distribuídos aos usuários finais. Eles são comumente criados para empresas usarem internamente. Para que isso funcione, esses aplicativos da web devem ter permissão para usar o recurso “usb-unrestricted”.
Quando um aplicativo com essa permissão tenta acessar um dispositivo USB, o sistema primeiro verifica se ele está na lista de bloqueio de dispositivos vulneráveis. Se for, o dispositivo normalmente é removido da lista de acesso. No entanto, essa restrição é ignorada para aplicativos da web com a permissão “usb-unrestricted”.
O sistema também verifica se o dispositivo está na lista de dispositivos permitidos do aplicativo. Se não estiver, o acesso é negado. Além disso, o sistema verificará se a interface acessada está marcada como protegida. Se estiver, e o aplicativo não tiver a permissão “usb-unrestricted”, o acesso será negado.
O recurso
O recurso proposto pelo Google permite que aplicativos da web isolados e confiáveis acessem uma gama mais ampla de dispositivos USB, permitindo maior funcionalidade em um ambiente confiável.
O Google diz que planeja enviá-lo para testes no Chome 128, que deve ser lançado em agosto de 2024.
