تعمل جوجل على تطوير ميزة WebUSB غير المقيدة والتي تسمح لتطبيقات الويب المعزولة بتجاوز Google Chrome API أو قيود أمان WebUSB.
الميزة الجديدة التي تعمل جوجل عليها والمسمى Unrestricted WebUSB تسمح لتطبيقات الويب المعزولة والآمنة بتجاوز القيود الأمنية لواجهة WebUSB API؛ ويب يو اس بي عبارة عن واجهة برمجة تطبيقات جافا سكريبت تسمح لمواقع الويب بالوصول إلى أجهزة USB المتصلة بجهاز الكمبيوتر.
ومع ذلك لمنع التعليمات البرمجية الضارة من الوصول إلى البيانات الحساسة فإن بعض فئات الواجهة محمية بمواصفات WebUSB ولا يمكن الوصول إليها مباشرة من مواقع الويب وتتضمن فئات الواجهة هذه الصوت، وHID، والهارد، والبطاقة الذكية، والفيديو، والأجهزة السمعية والبصرية، ووحدة التحكم اللاسلكية.
بالإضافة إلى ذلك توجد قائمة بأجهزة USB محددة في مواصفات WebUSB غير المتوفرة مع واجهة برمجة التطبيقات هذه. تتضمن هذه الأجهزة مفاتيح أمان متنوعة مثل YubiKey ومفاتيح أمان Google Titan ومفاتيح أمان Feitian والتي تُستخدم للمصادقة المكونة من خطوتين.
يتيح WebUSB غير المقيد لتطبيقات الويب المعزولة والآمنة الوصول بشكل أكثر تكتمًا إلى أجهزة وواجهات USB المحمية مسبقًا في بيئة آمنة. تختبر جوجل حاليًا ميزة جديدة تسمى Unrestricted WebUSB والتي تسمح لتطبيقات الويب المعزولة بالوصول إلى هذه الأجهزة والواجهات المقيدة.
وفقًا لجوجل في تحديث حالة كروم، تحدد مواصفات WebUSB قائمة بالأجهزة الضعيفة وجدول فئات الواجهة المحمية التي يُحظر الوصول إليها عبر WebUSB. باستخدام هذه الميزة يمكن لتطبيقات الويب المعزولة التي لديها إذن الوصول إلى ميزة سياسة ترخيص USB غير المقيدة الوصول إلى الأجهزة المحظورة وفئات الواجهة المحمية.
تطبيقات الويب المعزولة هي تطبيقات لا تتم استضافتها على خوادم الويب المباشرة؛ بل يتم تضمينها في حزم الويب ويتم توقيعها من قبل المطور وتوزيعها على المستخدمين النهائيين. تقوم معظم الشركات ببناء هذه الأنواع من تطبيقات الويب للاستخدام الداخلي. لكي تعمل هذه الميزة يجب أن تتمتع تطبيقات الويب هذه بالإذن لاستخدام ميزة USB غير المقيدة.
عندما يريد تطبيق الويب الذي لديه هذا الإذن الوصول إلى جهاز USB يتحقق النظام أولاً مما إذا كان هذا الجهاز مدرجًا في القائمة السوداء للأجهزة المعرضة للخطر أم لا. إذا تم إدراجه في القائمة السوداء، فعادةً ما تتم إزالة إمكانية الوصول إلى هذا الجهاز من القائمة البيضاء. ومع ذلك يتم تجاوز هذا القيد لتطبيقات الويب التي تحتوي على ترخيص USB غير مقيد.
يتحقق النظام مما إذا كان الجهاز المعني مدرجًا في قائمة الأجهزة المعتمدة لتطبيق الويب أم لا وإذا لم يكن كذلك فسيتم رفض الوصول. بالإضافة إلى ذلك يتحقق النظام مما إذا كانت واجهة الوصول المستخدمة قد تم وضع علامة عليها على أنها محمية ويتم رفض الوصول إذا لم يكن للواجهة المحمية وتطبيق الويب إذن USB غير مقيد.
تتيح الميزة التي تقدمها جوجل لتطبيقات الويب المعزولة والآمنة الوصول إلى نطاق أوسع من أجهزة USB في بيئة آمنة وتوفير المزيد من الوظائف. ووفقا لشركة جوجل فإن هذه الميزة ستكون متاحة للاختبار في الإصدار 128 من متصفح كروم والذي من المتوقع أن يتم إصداره في أغسطس 2024.
المصدر: BleepingComputer
