Разработчики из Google предложили консорциуму WWW черновик WebUSB — протокола для работы USB-устройств с веб-страницами

в 10:14, , рубрики: usb-устройства, WebUSB, Блог компании Inoventica Services, информационная безопасность, ит-инфраструктура, Камеры, паранойя, периферия, персональные данные, разработка, Разработка веб-сайтов, стандарты, метки:

image Два разработчика Google, Рейли Грант и Кен Рокот, представили международному консорциуму WWW (World Wide Web) черновик проекта WebUSB — протокола для работы USB-устройств в интернете, в котором описывается взаимодействие USB-совместимых устройств и веб-страниц.

Проект WebUSB был опубликован еще 21 марта и описывает API, с помощью которого будет обеспечиваться безопасное соединение USB-устройств и веб-служб. Данный протокол не будет затрагивать работу USB-накопителей, но по задумке авторов регламентирует взаимодействие с сетью всей прочей USB-периферии, такой как мыши, клавиатуры, камеры etc.

«В WebUSB мы не стремились создать универсальный механизм взаимодействия оборудования и веб-страницы. Его роль заключается в упрощении этого процесса», поясняют разработчики.

Парни из Google надеются, что производители браузеров «подхватят» их разработку и внедрят, со временем, нативную поддержку WebUSB, что позволит обеспечить взаимодействие устройств и веб-страниц прямо «из коробки».

С другой стороны возникают вопросы в плоскости информационной безопасности и конфиденциальности. Проблема заключается в том, что такого уровня «паранойи» как в сети, в взаимоотношениях пользователя и его ПК заложено не было: компьютер автоматически доверяет любому оборудованию, подключенному к нему человеком.

Это открывает лазейку для злоумышленников, которые смогут создать ПО, сканирующие пользовательские ПК на наличие веб-совместимой периферии. Таким образом в руки спамеров и прочих киберпреступников могут попасть сведения о посещаемых сайтах, персональные данные, переписка и другая приватная информация.

Чтобы избежать подобных ситуаций, в планах у разработчиков создание CORS-подобной системы для WebUSB API, которая будет ограничивать прямой доступ к периферийным устройствам из сети.

С проектом вы можете ознакомиться на GitHub, а драфтовая версия документации по API доступна здесь.

Via softpedia

Автор: Inoventica Services

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js