Google trabalha em um novo recurso WebUSB irrestrito

Imagem com a logomarca do Google Chrome em destaque

O Google está trabalhando em um novo recurso WebUSB irrestrito. Esse novo recurso permite que aplicativos da web isolados e confiáveis ignorem as restrições de segurança na API WebUSB.

Google e o novo recurso WebUSB irrestrito em desenvolvimento

O WebUSB é uma API JavaScript que permite que aplicativos da web acessem dispositivos USB locais em um computador. Como parte da especificação WebUSB, há certas classes de interface que são protegidas de serem acessadas por meio de aplicativos da web para evitar que scripts maliciosos acessem dados potencialmente sensíveis.

A lista de classes de interface protegidas são áudio, HID (dispositivo de interface humana), armazenamento em massa, cartão inteligente, vídeo, dispositivos de áudio/vídeo e controlador sem fio. Além disso, a especificação WebUSB inclui uma lista de bloqueios de dispositivos USB específicos que não podem ser acessados pela API, como YubiKeys, chaves Google Titan e chaves de segurança Feitian, que são usadas para autenticação multifator.

O Google agora está testando um recurso “WebUSB irrestrito” que permite que aplicativos da Web isolados acessem esses dispositivos e interfaces restritos.

A especificação WebUSB define uma lista de bloqueio de dispositivos vulneráveis e uma tabela de classes de interfaces protegidas cujo acesso é bloqueado através do WebUSB.

Com esse recurso, aplicativos Web isolados com permissão para acessar o recurso de Política de Permissão “usb-unrestricted” poderão acessar dispositivos na lista de bloqueio e classes de interface protegidas.

Atualização de status do Google Chrome
google-trabalha-em-um-novo-recurso-webusb-irrestrito

Aplicativos web isolados são aplicativos não hospedados em servidores web ativos, mas empacotados em Web Bundles, assinados por seu desenvolvedor e distribuídos aos usuários finais. Eles são comumente criados para empresas usarem internamente. Para que isso funcione, esses aplicativos da web devem ter permissão para usar o recurso “usb-unrestricted”.

Quando um aplicativo com essa permissão tenta acessar um dispositivo USB, o sistema primeiro verifica se ele está na lista de bloqueio de dispositivos vulneráveis. Se for, o dispositivo normalmente é removido da lista de acesso. No entanto, essa restrição é ignorada para aplicativos da web com a permissão “usb-unrestricted”.

O sistema também verifica se o dispositivo está na lista de dispositivos permitidos do aplicativo. Se não estiver, o acesso é negado. Além disso, o sistema verificará se a interface acessada está marcada como protegida. Se estiver, e o aplicativo não tiver a permissão “usb-unrestricted”, o acesso será negado.

O recurso

O recurso proposto pelo Google permite que aplicativos da web isolados e confiáveis acessem uma gama mais ampla de dispositivos USB, permitindo maior funcionalidade em um ambiente confiável.

O Google diz que planeja enviá-lo para testes no Chome 128, que deve ser lançado em agosto de 2024.

Acesse a versão completa
Sair da versão mobile