Google Chrome 将允许隔离网络应用程序访问敏感的 USB 设备

谷歌正在为其 Chrome 浏览器开发一项名为“Unrestricted WebUSB”的新功能,允许受信任的隔离网络应用程序访问通常因安全问题而被 WebUSB API 限制的 USB 设备。WebUSB API 旨在方便网络应用程序与本地 USB 设备的连接,但为了防止恶意使用,它阻止了某些敏感设备类别和特定 USB 设备(如 YubiKeys 和 Google Titan 密钥)的访问。来源

新功能将在获得“usb-unrestricted”策略明确许可的情况下,使这些孤立的网络应用程序(即未托管在实时服务器上的打包和签名应用程序)能够与这些受限设备进行交互。只要应用程序被允许访问这些特定设备,此权限即可绕过常见的易受攻击设备和受保护接口类的封锁列表。

谷歌的目标是在 Chrome 128 中推出这一测试功能,预计将于 2024 年 8 月发布。此举可以为安全环境中的可信应用程序提供更强的功能,但也可能会引起人们对提高可用性与潜在安全漏洞之间平衡的担忧。