Таким трюком пользовались мошенники, так что, заблокировав эту возможность, Google повысит безопасность компаний. Подключиться к частной сети все еще можно будет, но только после выдачи разрешения.
В Google рассказали, что браузер Chrome будет блокировать запросы и взаимодействия сайтов с серверами в частных локальных сетях, что поможет повысить безопасность. Обновление выйдет в первой половине 2022 года вместе с имплементацией новой спецификации W3C — Private Network Access (PNA).
Спецификация PNA добавит в Chrome механизм, с помощью которого браузер будет запрашивать разрешение перед установкой соединения с устройством внутри локальной сети.
Мошенники с начала 2010-х годом используют браузеры в качестве прокси, которые ретранслируют соединения во внутреннюю сеть компании-жертвы.