Google работает над новой функцией Unrestricted WebUSB, которая позволяет доверенным изолированным веб-приложениям обходить ограничения безопасности в API WebUSB.WebUSB — это API JavaScript, который позволяет веб-приложениям получать доступ к локальным USB-устройствам на компьютере.
В спецификации WebUSB предусмотрены определённые классы интерфейсов, которые защищены от доступа через веб-приложения, чтобы предотвратить доступ вредоносных сценариев к потенциально конфиденциальным данным.В список защищённых классов интерфейса входят HID (устройство пользовательского интерфейса), запоминающее устройство, смарт-карта, видео, аудио/видеоустройства и беспроводной контроллер.
Кроме того, спецификация WebUSB включает чёрный список определённых USB-устройств, которые не могут быть защищены от доступа через API, например YubiKeys, ключи Google Titan и ключи безопасности Feitian, используемые для многофакторной аутентификации.В настоящее время Google тестирует функцию. «Спецификация WebUSB определяет чёрный список уязвимых устройств и таблицу классов защищённых интерфейсов, доступ к которым через WebUSB заблокирован», — отмечает компания.Благодаря этой функции изолированные веб-приложения с разрешением на доступ к функции политики разрешений «без ограничений по USB» получат доступ к заблокированным устройствам и защищённым классам интерфейса.
Читать на habr.com