Plano de expansão de recursos do Google Chrome pode conter serios risco de segurança

O Google está trabalhando para aumentar drasticamente o poder dos navegadores da Web. Há um grande problema: o plano pode criar novos problemas de segurança que minam a web.

A web tem um histórico notável de ataques frustrantes. Você geralmente pode clicar em um link e confiar que seu navegador irá protegê-lo. Em contrapartida, as lojas de aplicativos exigem monitoramento constante para manter o malware telefônico afastado, enquanto as caixas de diálogo de confirmação ficam no caminho do software problemático em seu PC.

Uma parte do plano do Google permite que os navegadores se comuniquem diretamente com dispositivos de hardware através de portas USB, e através de links sem fio Bluetooth e NFC. Esta nova classe de tecnologia de aplicativos web, que inclui habilidades chamadas Web USB, Web Bluetooth e Web NFC,poderia permitir que você instalasse um sistema operacional em seu telefone, atualizasse o firmware da calculadora,buscasse dados do sensor do projeto da feira de ciências e recebesse detalhes de contato do telefone de um amigo via NFC.

Os riscos, no entanto, são consideráveis. Por exemplo, Bluetooth, USB e NFC são usados para conectar chaves de segurança de hardware a PCs e telefones para forte autenticação de dois fatores. Então, um perigo são os hackers usarem um site para roubar suas credenciais de login. De fato, o Web USB foi um problema para o fabricante de chaves de segurança de hardware Yubico, que teve que lidar com uma grave vulnerabilidade web USB em 2018.

Web USB no navegador de um PC poderia tornar mais fácil programar pequenos computadores Arduino que são populares entre os hobistas. Mas se um aplicativo web malicioso assumir com sucesso o controle do Arduino, um hacker poderia usar o status privilegiado da USB para montar um novo ataque de volta ao PC, algo que o diretor de tecnologia da Mozilla, Eric Rescorla, chama de “ataque bumerangue”. Web USB seria exposto aos dispositivos de internet, como máquinas de votação e bombas de insulina que foram projetadas para um ambiente mais protegido, acrescentou.

A nova tecnologia web pode facilitar sua vida, especialmente se você estiver usando um Chromebook alimentado pelo Chrome OS do Google. Mas o Google e aliados, como a Intel, não convenceram os céticos de que a tecnologia também não facilitará a vida dos bandidos. E vamos encarar, já temos muitas preocupações com a segurança.

“Habilitar muitos recursos por padrão que não estão sendo usados pela maioria das pessoas parece um risco que não vale a pena correr”, disse James Loureiro, diretor de pesquisa do Reino Unido para a empresa de segurança cibernética F-Secure.

Essa é uma posição notável para Loureiro, um programador que geralmente está impressionado com a segurança do navegador. Enquanto falávamos, ele estava testando um navegador, tentando encontrar vulnerabilidades batendo suas interfaces com dados aleatórios. Ele vê os aplicativos nativos como o elo de segurança fraco. Depois de escrever ataques de navegador para o concurso de hackers Pwn2Ownde alto perfil, ele concluiu que os melhores ataques baseados em navegador realmente entregam o controle para aplicativos nativos com segurança mais fraca.

O trabalho do Google faz parte do Project Fugu, um esforço para tornar a web mais capaz para que ela não seja eclipsada por aplicativos como Instagram ou Apple News que são executados nativamente em seu telefone ou PC. O Google lidera aliados como Microsoft e Intel. Muitos desenvolvedores web também estão a bordo. A ideia é deixar um clique na web substituir o processo comparativamente complicado de encontrar, baixar e instalar aplicativos comuns que são executados nativamente em sistemas operacionais como Windows, MacOS, iOS e Android. Os desenvolvedores poderiam se beneficiar porque eles só precisariam escrever um único aplicativo web em vez de um punhado de aplicativos nativos.

Fugu é muito mais amplo que Web NFC, Web Bluetooth e Web USB. Mas para atingir todo o seu potencial, os fãs de Fugu terão que convencer céticos como a Apple a participar, e a Apple está completamente congelada sobre alguns dos planos do Google. Segurança e privacidade são suas principais preocupações.

A Apple também tem um interesse investido em aplicativos nativos. Tem um negócio enorme vendendo iPhones e é um grande fã de aplicativos que correm nativamente nele. Esses aplicativos geralmente ajudam a manter as pessoas no iPhone fold, e os desenvolvedores pagam à Apple até 30% do que ganham nas vendas de lojas de aplicativos.

O Google, o maior campeão desta web mais poderosa, acredita que a segurança está bem na mão. Também tem um grande mercado para proteger; seu navegador Chrome é responsável por 65% de participação de uso, dominando seus rivais.

Para tentar proteger a Web USB e recursos relacionados, o Google bloqueia sites específicos de acessar dispositivos e bloqueia sites de usar dispositivos de hardware conhecidos por serem vulneráveis. Com o Web USB, os sites só podem usar o recurso após um gesto ativo do usuário que ajuda a proteger contra ataques automatizados. Para usar as interfaces, os usuários devem conceder permissão através de uma caixa de diálogo. E o Chrome limita essas permissões, então, por exemplo, um site só pode acessar o fone de ouvido Bluetooth específico que você aprovou.

“Nosso foco é tentar transmitir às pessoas algo que elas entendem sobre o que está acontecendo e deixá-las tomar uma decisão informada”, disse Ben Goodger, membro fundador da equipe do Google Chrome, que agora dirige sua equipe de Web Platform.

O Google tem um forte histórico de segurança do navegador. “A segurança é um dos quatro princípios originais do Chrome”, disse Goodger. De fato, o Google foi pioneiro no agora universal navegador “sandbox” que limita o software web ao confinamento protetor. E foi o primeiro a construir recursos extras de isolamento do navegador para frustrar uma nova classe de ataques no estilo “Spectre”.

A Apple é um dos maiores obstáculos à visão web do Google,não apenas porque faz o navegador Safari amplamente utilizado, mas porque exige que todos os navegadores em iPhones e iPads empreguem sua própria base de navegadores WebKit. A Apple barra a tecnologia web que não gosta de todos os iPhones do planeta.

E não gosta de Web USB, Web Bluetooth e Web NFC.

“Nos opomos a esse recurso e não o implementaremos”, disse Maciej Stachowiak, líder do Safari, em um post de lista de discussão sobre a Web NFC.

Interfaces como Web NFC e Web USB “representam novas ameaças” que poderiam minar a fé na segurança da Web, disse o programador do Apple Safari Ryosuke Niwa em outro post. “Se continuarmos esse caminho, em algum momento (ou talvez já estejamos lá), a web se transformará em qualquer outra plataforma não web onde usuários comuns só podem usar aplicativos conhecidos e confiáveis ou visitar sites bem conhecidos e confiáveis, assim como os aplicativos nativos funcionam hoje.”

Os riscos do navegador devem ser julgados contra os riscos de aplicativos nativos que também recebem muitos privilégios. Avaliar e gerenciar riscos de aplicativos nativos requer que pessoas comuns se tornem administradoras de sistemas sofisticadas, disse Goodger. E enquanto as novas interfaces do navegador para hardware representam riscos, o código do site é executado na caixa de areia protetora de um navegador, ao contrário do software nativo cujos privilégios superiores são úteis para os atacantes.

Na opinião da Intel, a Web USB poderia ajudar a equipe do hospital a conectar um manequim de treinamento de RCP em um computador para carregar seus dados em um site — mesmo que eles não possam instalar software no computador, disse Kenneth Rohde Christiansen, arquiteto sênior de plataforma web do fabricante de chips. Ou os consumidores poderiam configurar gamepads e webcams sem ter que encontrar software de instalação.

“Vejo muitas empresas que têm esses dispositivos e não querem confiar em aplicativos nativos”, disse ele. Os aplicativos também estão desatualizados. O próximo Windows 10X pode não ser capaz de executar o software Windows à moda antiga.

Privacidade é outra preocupação. A startup de navegador Brave usa a fundação chromium de código aberto do Google, mas tira o Web NFC, Web Bluetooth e Web USB.

“A grande maioria dessas interfaces não são úteis para a grande maioria dos sites, e muitos deles têm ataques de privacidade ou rastreamento bem documentados”, disse Peter Snyder, pesquisador sênior de privacidade da Brave. Ele se preocupa que não há como adicionar Web USB, Web NFC e Web Bluetooth sem danos de privacidade ou “fadiga incontrolável de permissão do usuário” desencadeada por caixas incessantes de sites de diálogo.

Outra objeção veio do programador do Firefox Adam Roach, que acredita que não há uma maneira simples de permitir que as pessoas avaliem os riscos das interfaces quando sites buscam permissão através de uma caixa de diálogo do navegador.

A Mozilla adoraria oferecer tecnologia como a Web USB, mas não se ela minar uma enorme vantagem que a web tem sobre aplicações nativas hoje.

A segurança é “o superpoder da web”, disse Rescorla. “É a plataforma de aplicativos em que você pode executar qualquer coisa. Não queremos desperdiçar isso.”

Deixe um comentário

O seu endereço de e-mail não será publicado.