Nowe API w Chrome pozwoli stronom na odczyt i zapis plików na dyskach

Maciej Olanicki , 21.09.2019 r.
google

Na nieśpiesznie zbliżającym się ku końcowi roku mocne piętno odcisnęła kwestia proponowanych przez Google zmian w manifeście rozszerzeń Chrome’a. Google deklarowało, że znaczne ograniczenie możliwości wykorzystania WebRequest API przez rozszerzenia m.in. blokujące reklamy podyktowane jest troską o bezpieczeństwo użytkownik. To samo Google ogłosiło właśnie, że w Chrome 78 pojawi się nowe Native File System API, które w aktualnym kształcie dla wszelkiej maści włamywaczy i atakujących będzie spełnieniem marzeń.

Google przeprowadza czystki w API

Jednego Google nie można odmówić – korporacja (co prawda stanowczo poniewczasie) zaczęła dostrzegać ryzyko wynikające z nadużywania niektórych API. Tak na gruncie systemu operacyjnego Androida, jak i przeglądarki Chrome. Niestety, w obu przypadkach przykrymi konsekwencjami zostali obarczeni deweloperzy, a nie Google. Na gruncie najpopularniejszego mobilnego systemu na świecie doszło do istnej czystki wrażliwych API (dostępy do SMS-ów, telefonu), co poskutkowało ograniczeniem części funkcji wielu wartościowych aplikacji i wysypem negatywnych ocen użytkowników.

Na gruncie Chrome’a najlepsze dopiero przed nami. Decyzja o zmianach w WebRequest API i jako zamiennika przedstawienia znacznie ograniczonego (np. brak możliwości zablokowania nie tylko wyświetlania, ale wcześniej pobierania reklam) DeclarativeNetRequest API rozsierdziła społeczność nie tylko twórców rozszerzeń, ale też końcowych użytkowników. Już nawet ci ostatni jak na dłoni widzą, że Google chce mieć pełnię władzy nad tym, co i jak wyświetla Chrome. Nawet jeśli miałoby się odbywać kosztem dostępności takich dodatków jak uBlock czy NoScript.

Stosowanej przez Google argumentacji o bezpieczeństwie nie kupuje w zasadzie nikt, czemu trudno się dziwić – WebRequest będzie bowiem dalej bez przeszkód dostępne dla użytkowników biznesowych. A teraz sytuacja zapewne zaogni się teraz jeszcze bardziej za sprawą ogłoszonych właśnie przez Google zmian „pod maską”, jakie pojawiły się w Chrome 78 beta i zmierzają prosto do wydania stabilnego na Windowsie, Linuksie i macOS-ie. Premiery Chorme’a 78 spodziewać możemy się według oficjalnego harmonogramu już około 22 października.

Native File System API

Native File System API

Obok wprowadzenia nowego mechanizmu testowania funkcji testowych (tzw. Origin Trials) nowości w zmiennych w CSS (Houdini API) czy obsługi przezroczystości dla pół formularzy, optymalizacji Web Sockets, w Chrome 78 pojawia się Native File System API. Choć wielu ekspertów zajmujących tematyką bezpieczeństwa od wielu tygodni grzmi na temat ryzyka, jakie pociąga za sobą dostępność w Chrome nowego API, to Google zdecydowało, że pojawi się ono w stabilnym wydaniu przeglądarki. Nie trzeba zresztą być ekspertem, by zdać sobie sprawę z zagrożenia. Wystarczy zapoznać się z opisem Native File System API pochodzącym od Google:


Nowe Native File System API, dostępne teraz w ramach Origin Trials, umożliwia programistom tworzenie potężnych aplikacji internetowych, które współdziałają z plikami na urządzeniu lokalnym użytkownika, takim jak IDE, edytory zdjęć i filmów, edytory tekstu i inne. Po przyznaniu dostępu przez użytkownika ten interfejs API umożliwia aplikacjom internetowym odczytywanie lub zapisywanie zmian bezpośrednio w plikach i folderach na urządzeniu użytkownika. Robi to wszystko, wywołując własne okna dialogowe otwierania i zapisywania platformy.

Słowem – Google zamierza za pośrednictwem Chrome’a otworzyć witrynom wrota pamięci naszych urządzeń. Za pomocą własnych okien dialogowych twórcy witryn będą mogli dokonywać zapisu i odczytu plików. Wszystko to oczywiście będzie musiało odbywać się za zgodą internautów, jednak nietrudno wyobrazić sobie wyrafinowane kampanie phishingowe, w ramach których skutecznie uda się ukryć zamiary i wymusić na niczego nieświadomym użytkowniku zgodę na zapis lub odczyt. Jak zatem Google chce ograniczyć ryzyko nadużyć? Głos w tej sprawie zajął na GitHubie Pete LePage z Google:


Nowe API daje stronom straszliwe możliwości, które mogą być nadużywane na wiele okropnych sposobów. Istnieją zarówno poważne zagrożenia prywatności (strony internetowe uzyskujące dostęp do prywatnych danych, do których nie mieli mieć dostępu), jak i zagrożenia bezpieczeństwa (strony internetowe modyfikujące pliki wykonywalne, instalujące wirusy, szyfrujące dane użytkowników i żądające okupu itp.). Trzeba więc dołożyć wszelkich starań, aby ograniczyć szkody wyrządzone przez witrynę i upewnić się, że użytkownik rozumie, do czego zapewnia dostęp do witryny.

Trudno zatem powiedzieć, aby Google miało nakreślony jakikolwiek plan zaznajomienia użytkowników z ryzykiem wynikającym z użycia nowego API. Mowa jedynie o konieczności wyraźnego informowania ich o przeznaczeniu Native File System API, ale ten obowiązek należeć będzie przecież do deweloperów. W złych rękach nowe możliwości z łatwością będą mogły służyć nakłonieniu użytkownika do udzielenie dostępu własnego dysku poprzez przekonanie go, że pozwolenie dotyczy czegoś zupełnie innego. Jesień zapowiada się zatem dla użytkowników Chrome i przeglądarek opartych na Chromium (na PC prawie 70%) całkiem gorąco.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: