ابزاری برای اتصال امن دستگاه های USB به اینترنت

دو مهندس در گوگل نسخه ای اولیه از واسط برنامه نویسی‌ای با نام WebUSB ارائه کرده‌اند که به شما اجازه می‌دهد دستگاه‌های USB تان را به طور امن به وب متصل کنید.
WebUSB‌ که توسط ریلی گرنت و کن راکت توسعه‌ داده‌ شده‌ است به کمیته کنسرسیوم وب جهانی (W۳C WICG) معرفی شده تا چارچوبی جهانی را معرفی کند. این چارچوب می‌تواند در نسخه‌های آتی از نرم‌افزار آن‌ها توسط سازندگان مرورگرها تطابق یابد.
WebUSB به دستگاه‌هایی که از طریق USB اتصال می یابند، از صفحه کلید و موس گرفته تا پرینترهای سه‌بعدی و دستگاه‌های پیچیده‌تر در اینترنت اشیا اجازه می‌دهد تا توسط صفحات وب آدرس‌دهی شوند.
هدف از این موضوع این است که شرکت‌های سازنده سخت‌افزار بتوانند دستگاه‌های USB شان را بر روی هر زیرساختی از جمله وب راه‌اندازی کنند، بدون این‌که نیازی به نوشتن درایورهای محلی و یا SDK‌ها برای آن زیرساخت خاص باشد.
علاوه بر کنترل سخت‌افزار، یک صفحه وب‌ هم‌چنین می‌تواند به‌روز‌رسانی‌های سفت‌افزاری را درکنار سایر عملیات‌های ضروری انجام دهد.
البته این واسط برنامه‌نویسی به معنای استفاده در انتقال پرونده‌ها و از/به درایو‌های فلش نوشته نشده‌ است.
مهندسان گوگل در این باره گفته‌اند: «با استفاده از این واسط برنامه‌نویسی سازندگان سخت‌افزار می‌توانند SDK های جاوا اسکریپتی را بسازند که در چند زیرساخت کار می کنند. این اتفاق برای وب خوب است، چرا که در این‌صورت به جای این‌که منتظر باشیم تا یک دستگاه آن‌قدر معروف شود تا مرورگرها API مربوط را ارائه دهند، سخت‌افزار جدید می‌تواند برای وب از همان روز اول ساخته‌شود.»
نگرانی‌های امنیتی و حریم خصوصی
مهندسان گوگل هم‌چنین درباره نگرانی‌های امنیتی نیز سخن گفته‌اند.
– WebUSB دارای محافظت‌های اصلی از جمله CORS خواهد بود تا صفحات‌وب فقط برای آن‌چه هدف اصلی‌شان است،‌ و نه سایر دامنه‌ها، درخواست داده داشته ‌باشند.
این بدان‌ معناست که یک صفحه وب نمی‌تواند دستگاه USBتان را مورد سو استفاده قرار دهد تا به رایانه شما و یا پرونده‌های مهمی که بر روی رایانه و یا خود USB دارید دسترسی داشته باشد.
– در راستای نگرانی از مشکل درز اطلاعات از دستگاه‌های USB نیز WebUSB همیشه به کاربر اطلاع می‌دهد تا یک وب‌گاه و یا صفحه وب را تصدیق کند تا بتواند به یک دستگاه وصل شود.
مهندسان گوگل هنوز درحال کار بر روی WebUSB‌ هستند اما می‌توانید به کد این پروژه در گیت هاب دسترسی داشته ‌باشید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap