Если Chrome обнаруживает, что сторонний веб-сайт пытается связаться с внутренним устройством, он блокирует соединение. Это происходит в процессе CORS-предобзора, когда сайт отправляет запросы к внутренним устройствам. Разработчики Chrome продемонстрировали пример атаки, когда веб-сайт вставляет HTML-код iframe, пытаясь изменить настройки DNS роутера пользователя.
Новая функция также будет сканировать сторонние веб-сайты на предмет перенаправления доступа. Если сайт не имеет разрешения на это, запросы будут отклонены. Функция “Access-Control-Request-Private-Network” позволит пользователям разрешить или запретить соединение. Эксперты советуют отключить автоматическую перезагрузку страниц для предотвращения автоматических перезагрузок браузера.
