Розробники з Google запропонували консорціуму WWW чернетка WebUSB — протоколу для роботи USB-пристроїв з веб-сторінками

imageДва розробника Google, Рейлі Грант і Кен Гуркіт, представили міжнародному консорціуму WWW (World Wide Web) чернетку проекту WebUSB — протоколу для роботи USB-пристроїв в інтернеті, в якому описується взаємодія USB-сумісних пристроїв і веб-сторінок.

Проект WebUSB був опублікований ще 21 березня і описує API, за допомогою якого буде забезпечуватися безпечне з'єднання USB-пристроїв і веб-служб. Даний протокол не буде зачіпати роботу USB-накопичувачів, але за задумом авторів регламентує взаємодію з мережею всієї іншої USB-периферії, такий як миші, клавіатури, камери etc.


«У WebUSB ми не прагнули створити універсальний механізм взаємодії обладнання та веб-сторінки. Його роль полягає у спрощенні цього процесу», пояснюють розробники.

Хлопці з Google сподіваються, що виробники браузерів «підхоплять» їх розробку і впровадять, з часом, нативну підтримку WebUSB, що дозволить забезпечити взаємодію пристроїв і веб-сторінок прямо «з коробки».

З іншого боку виникають питання у площині інформаційної безпеки та конфіденційності. Проблема полягає в тому, що такого рівня «параної» як в мережі, у взаєминах користувача і його ПК закладено не було: комп'ютер автоматично довіряє будь-якого обладнання, підключеного до нього людиною.

Це відкриває лазівку для зловмисників, які зможуть створити ЗА скануючі користувача ПК на наявність веб-сумісної периферії. Таким чином в руки спамерів та інших кіберзлочинців можуть потрапити відомості про відвідуваних сайтах, персональні дані, листування та інша приватна інформація.

Щоб уникнути подібних ситуацій, у планах розробників створення CORS-подібної системи для WebUSB API, яка буде обмежувати прямий доступ до периферійних пристроїв з мережі.

З проектом ви можете ознайомитися на GitHub, а драфтовая версія документації API доступна тут.

Via softpedia

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.