Technologie | Bezpečnost | Chrome

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

  • Google zavádí techniku ScrollToTextFragment
  • Umí vytvořit odkaz na konkrétní slovo na stránce
  • Podle kritiků by to mohl být bezpečnostní problém

V týdnu se na Forbesu objevil článek s nesmlouvavým nadpisem: „Google Just Gave Millions Of Users A Reason To Quit Chrome.“ Krátce poté se začal americký Reddit plnit dotazy, co se to proboha děje a co v tom Mountain View zase provedli. Forbes přece není žádný oblastní blog, takže se musí jednat o něco opravdu vážného.

Na tlačítko Odinstalovat ale neklikejte, panika totiž zatím není na místě. Článek Forbesu cituje o něco starší analýzu britského The Registeru a ten konečně bezpečnostního experta Petera Snydera z týmu prohlížeče Brave, který už loni zmínil jisté obavy ohledně nové technologie ScrollToTextFragment, kterou nyní Google postupně zavádí ve svém Chromu pro desktop i mobil.

Novinka umožňuje přesné odkazování na konkrétní část textu na stránce – třeba klidně na nějaké slovo tohoto článku, který právě čtete.

Brave vs. Google

Než si vysvětlíme, oč se přesně jedná, v rámci uvedení do politického kontextu je třeba připomenout, že se okolo Brave Software točí hromada věhlasných jmen z Mozilly včetně její ikony Brendana Eicha, někdejšího šéfa a tvůrce Javascriptu, a všichni do jednoho mají jednu společnou vlastnost: nemají moc rádi Google a jeho Chrome a dávají to poměrně hlasitě najevo na svých twitterových účtech.

Je to součást jejich profesního DNA a je to v naprostém pořádku, samotná Mozilla se totiž zrodila jako striktně svobodný a komunitní projekt a odpověď na tehdejší korporátní hegemony v čele s Microsoftem a jeho Internet Explorerem. Během posledních dvou dekád vyrostl i Google a z jeho Chromu se stal v podstatě monopol, který – ať už se nám to líbí, či nikoliv – určuje pravidla hry. 

Tak, a teď už k oné technologii, jenž na profesních fórech v posledních měsících vybudila vášně, které nakonec probublaly až do mainstreamu.

WICG, tedy komunitní inkubátor (pod nadvládou Googlu)

Autorem technologie ScrollToTextFragment je technologický inkubátor WICG, který sice spadá pod standardizační organizaci W3C, nicméně podle Eicha a dalších v něm mají stejně největší slovo tvůrci Blinku – webkitového jádra Chromia a Chromu.

Otevřenost a pluralita zavádění nových technologií je tu tedy prý jen na oko a ostatní menší hráči pak budou trhem v podstatě přinucení, aby stejnou technologii zavedli, i když s ní vnitřně nesouhlasí.

Brendan Eich poukazuje na fakt, že i když má WICG hromadu členů, jeho jádro stejně tvoří s ohromnou převahou právě Google:

Deep linking

No dobrá, ale proč jim ta technologie tak vadí (vyjma toho, že si ji Google sám prosadil)? Protože je to další příklad deep linkingu, který sebou nese potenciální bezpečnostní rizika. Co to je ten deep linking? Může to znít děsivě, ale ani zde není strach na místě, deep linking je totiž – chvíle napětí – prostý hypertext.

Tedy princip, kdy můžeme v textu odkázat na jakýkoliv další konkrétní zdroj, čímž jeden blok informací propojujeme s dalšími bloky na celém World Wide Webu a vytváříme propojenou informační síť. Slovíčko deep představuje opravdu jen hloubku/přesnost odkazu.

Chov mopsů

Když tedy na Živě.cz napíšeme třeba článek o chovu mopsů, hypertext z něj vytvoříme tak, že v textu uvedeme zmínku: „Hromadu informací o chovu mopsů a francouzských buldočků najdete také na Wikipedii.“

Odkaz nicméně vede na úvodní stranu komunitní encyklopedie a není tedy příliš efektivní. Splňuje ale základní standard bezpečnosti, neboť kdyby někdo odposlouchával naši síťovou komunikaci, dozvěděl by se jen to, že případně klepneme na Wikipedii.

Deep linking spočívá v tom, že odkážeme na konkrétní kus informace – v případě buldoků a mopsů to bude třeba odkaz:

Odkaz nyní vede na konkrétní záznam v encyklopedii a zároveň na konkrétní sekci stránky „Základní péče,“ na kterou nás každý moderní prohlížeč automaticky posune.

44cf1214-061e-4672-90fa-509170cd28f7
Deep linking v praxi: Odkaz s mřížkou, který vede na konkrétní sekci stránky

Takový odkaz je praktický, protože se jedním klikem dostaneme přesně na místo, které hledáme, kritici z Brave však namítají, že případný odposlouchávající se tím pádem dozví, že nás zajímá konkrétní informace – tedy ona základní péče.

Mopse, buldočky a jakákoliv jiná nevinná stvoření přitom můžeme nahradit třeba za rakovinupohlavní choroby, sexuální orientaci, značku telefonu a další citlivé údaje, které nemá znát nikdo jiný po cestě než my.

9e35e57a-ef85-4be7-8246-e49b5a9afdbd
Z URL lze díky mřížce vyčíst, že mě zajímají konkrétně virové sexuálně přenosné nemoci 

Odkaz na jakoukoliv část stránky. Třeba na konkrétní slovo

Zatímco webové odkazy s mřížkou na konci nás přesunou na konkrétní část stránky jen v případě, že tuto funkci tvůrce webu správně naprogramuje, technika ScrollToTextFragment, kterou Google postupně implementuje od verze Chrome 80, to udělá na jakémkoliv webu a dokáže odkázat na libovolnou část textu.

8891e4dd-1f51-4b3f-9f29-7c4124567eaf
Aktivace novinky v pokročilé konfiguraci Chromu

Techniku si můžete vyzkoušet sami. V Chromu 80 stačí přejít do pokročilého nastavení a vynutit si podporu funkce Enable Text Fragment Anchor. Poté můžete vytvořit odkaz, který povede na konkrétní část textu na stránce. Chrome se do této části sám posune a text zvýrazní.

7f95b420-4845-484f-89ed-ed362cfe16b0
ScrollToTextFragment v akci: Všimněte si adresy a označeného textu na posunuté stránce

Dejme tomu, že bychom chtěli v našem hypotetickém článku o mopsech odkázat na skutečnost, že funí a chrápou. Článek na Wikipedii takovou sekci pochopitelně nemá, v textu o tom ale nechybí zmínka, a tak vytvoříme odkaz v této podobě:

Ztučnělá část odkazu představuje filtr, který prohlížeči říká, že se má posunout na první výskyt slova „funí“ a označit jej. Indikátor „text“ zároveň napovídá, že technika samotná myslí i na to, že odkaz bude moci výhledově vést na jiný typ dat – třeba obrázek.

Potenciální odposlech

Kritici novinky upozorňují, že v případě útoku MITM (odposlech na cestě mezi vámi a serverem) se může záškodník dozvědět mnohem více informací o vaší aktivitě. Zatímco doposud jen věděl, že vás zajímají mopsové, po klepnutí na podobný odkaz se dozví i to, že vám jde konkrétně o chrápání a funění.

98289f60-e601-4bc3-b9f5-f5c9f9da9906
Hledám sexuálně přenosné choroby, konkrétně svrab

A opět můžeme nevinná slovíčka nahradit za detaily o konkrétním typu rakoviny, léčby a tak dále. Právě rakovinou ostatně argumentují i bezpečnostní experti z Bravu a za příklad MITM útoku si berou odposlech DNS/HTTP dotazů třeba v podnikové síti.

Google si je podobných rizik i zneužití ze strany malwaru přímo v prohlížeči vědom, a proto už na sklonku loňského roku vydal dokument, ve kterém všechny tyto vektory útoku rozebírá a uzavírá s tím, že jsou praktická rizika velmi nízká

HTTPS a šifrované DNS

Část případného odposlechu po cestě zároveň řeší všudypřítomné nasazení HTTPS, kdy je zašifrovaný i konkrétní webový dotaz a odposlouchávající by se tedy jen dozvěděl, že počítač žádá o DNS překlad domény cs.wikipedia.org na konkrétní IP adresu, načež by se již otevřelo kompletně šifrované spojení.

Časem pak zmizí i riziko odposlechu DNS překladů, prohlížeče a provozovatelé DNS totiž postupně zavádějí šifrovanou komunikaci DoH/DoT (DNS over HTTPS, respektive DNS over TLS).

Spíše politika a hlubší spor dvou komunit

Skutečně vážné zneužití technologie ScrollToTextFragment je tedy momentálně opravdu jen hypotetické a aktuální spor mezi inženýry Bravu a Googlem možná jen zrcadlí onen ideologický a dlouholetý spor dvou táborů, než nějaké akutní nebezpečí.

Toho bychom se totiž v tomto případě zbavili jen tak, že bychom přestali klikat na jakékoliv odkazy, které vedou na jakoukoliv konkrétní informaci. Tedy leda že bychom se vrátili do dob před příchodem World Wide Webu.

Dovolím si tedy polemizovat s tvrzením Forbesu, podle kterého miliony uživatelů Chromu opustí svůj prohlížeč zrovna kvůli této drobnosti. Jistě bychom společně našli tucet jiných a mnohem relevantnějších důvodů.

Diskuze (40) Další článek: Koronavirus zabil letošní MWC. Jak se s tím vypořádají výrobci?

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,