Graças ao trabalho do Google, em breve a API WebUSB permitirá o acesso a dispositivos USB no Chrome para aplicativos da web isolados.
O Google está trabalhando em um novo recurso WebUSB irrestrito, que permite que aplicativos da web isolados e confiáveis contornem as restrições de segurança na API WebUSB.
WebUSB permitirá o acesso a dispositivos USB no Chrome
Sim. O WebUSB permitirá o acesso a dispositivos USB no Chrome. WebUSB é uma API JavaScript que permite que aplicativos da web acessem dispositivos USB locais em um computador.
Como parte da especificação WebUSB, existem certas classes de interface que são protegidas contra acesso por meio de aplicativos da web para evitar que scripts maliciosos acessem dados potencialmente confidenciais.
A lista de classes de interface protegidas são áudio, HID (Dispositivo de Interface Humana), armazenamento em massa, cartão inteligente, vídeo, dispositivos de áudio/vídeo e controlador sem fio.
Além disso, a especificação WebUSB inclui uma lista de bloqueios de dispositivos USB específicos que não podem ser acessados pela API, como YubiKeys, chaves Google Titan e chaves de segurança Feitian, que são usadas para autenticação multifator.
O Google agora está testando um recurso “WebUSB irrestrito” que permite que aplicativos da Web isolados acessem esses dispositivos e interfaces restritos.
“A especificação WebUSB define uma lista de bloqueio de dispositivos vulneráveis e uma tabela de classes de interfaces protegidas cujo acesso é bloqueado através do WebUSB”, observou o Google em uma atualização de status do Chrome.
“Com esse recurso, os aplicativos da Web isolados com permissão para acessar o recurso de política de permissão” usb irrestrito “terão permissão para acessar dispositivos na lista de bloqueio e classes de interface protegidas.”
Aplicativos web isolados são aplicativos não hospedados em servidores web ativos, mas empacotados em Web Bundles, assinados por seu desenvolvedor e distribuídos aos usuários finais. Eles são comumente criados para empresas usarem internamente.
Para que isso funcione, esses aplicativos da web devem ter permissão para usar o recurso “usb irrestrito”.
Quando um aplicativo com essa permissão tenta acessar um dispositivo USB, o sistema primeiro verifica se ele está na lista de bloqueio de dispositivos vulneráveis. Se for, o dispositivo normalmente é removido da lista de acesso.
No entanto, essa restrição é ignorada para aplicativos da web com a permissão “usb irrestrito”.
O sistema também verifica se o dispositivo está na lista de dispositivos permitidos do aplicativo. Caso contrário, o acesso será negado.
Além disso, o sistema verificará se a interface acessada está marcada como protegida. Se estiver, e o aplicativo não tiver a permissão “usb irrestrito”, o acesso será negado.
O recurso proposto pelo Google permite que aplicativos da web isolados e confiáveis acessem uma gama mais ampla de dispositivos USB, permitindo maior funcionalidade em um ambiente confiável.
O Google afirma que planeja enviá-lo para testes no Chome 128, que deve ser lançado em agosto de 2024.