Два разработчика Google, Рейли Грант и Кен Рокот, представили международному консорциуму WWW (World Wide Web) черновик проекта WebUSB — протокола для работы USB-устройств в интернете, в котором описывается взаимодействие USB-совместимых устройств и веб-страниц.
Проект WebUSB был опубликован еще 21 марта и описывает API, с помощью которого будет обеспечиваться безопасное соединение USB-устройств и веб-служб. Данный протокол не будет затрагивать работу USB-накопителей, но по задумке авторов регламентирует взаимодействие с сетью всей прочей USB-периферии, такой как мыши, клавиатуры, камеры etc.
«В WebUSB мы не стремились создать универсальный механизм взаимодействия оборудования и веб-страницы. Его роль заключается в упрощении этого процесса», поясняют разработчики.
Парни из Google надеются, что производители браузеров «подхватят» их разработку и внедрят, со временем, нативную поддержку WebUSB, что позволит обеспечить взаимодействие устройств и веб-страниц прямо «из коробки».
С другой стороны возникают вопросы в плоскости информационной безопасности и конфиденциальности. Проблема заключается в том, что такого уровня «паранойи» как в сети, в взаимоотношениях пользователя и его ПК заложено не было: компьютер автоматически доверяет любому оборудованию, подключенному к нему человеком.
Это открывает лазейку для злоумышленников, которые смогут создать ПО, сканирующие пользовательские ПК на наличие веб-совместимой периферии. Таким образом в руки спамеров и прочих киберпреступников могут попасть сведения о посещаемых сайтах, персональные данные, переписка и другая приватная информация.
Чтобы избежать подобных ситуаций, в планах у разработчиков создание CORS-подобной системы для WebUSB API, которая будет ограничивать прямой доступ к периферийным устройствам из сети.
С проектом вы можете ознакомиться на GitHub, а драфтовая версия документации по API доступна здесь.
Автор: Inoventica Services