WebBluetooth และ WebUSB เป็น API ล่าสุด (Application program Interface) ที่ Google Chrome รองรับ โดยพื้นฐานแล้ว API ทั้งสองได้รับการออกแบบมาเพื่อให้ไซต์สามารถโต้ตอบกับอุปกรณ์ที่เชื่อมต่อกับระบบที่ Chrome ทำงานอยู่ สำหรับผู้ใช้หลายคน คุณลักษณะนี้เป็นคุณลักษณะที่มีประโยชน์ แต่บางครั้งก็นำไปสู่ผลลัพธ์ที่ไม่คาดคิด APIs ช่วยให้การโจมตีแบบฟิชชิ่งสามารถเลี่ยงผ่านอุปกรณ์ตรวจสอบสิทธิ์แบบสองปัจจัยที่ใช้ฮาร์ดแวร์เช่น Yubikey ดังนั้น คุณต้องการปิดใช้งาน WebBluetooth ใน Chrome พร้อมกับ WebUSB

นักวิจัยด้านความปลอดภัยกล่าวว่า API ทั้งสองนี้ช่วยให้การโจมตีสามารถเจาะระบบความปลอดภัยที่อุปกรณ์ตรวจสอบสิทธิ์แบบสองปัจจัยมีให้ พวกเขายังอ้างว่าสามารถใช้ฟังก์ชัน WebUSB เพื่อโต้ตอบกับกระบวนการตรวจสอบสิทธิ์ได้โดยตรงแทน API ที่ออกแบบของ Chrome (U2F) ดังนั้น หากคุณไม่เคยใช้ API เหล่านี้ ทางที่ดีควรปิดการใช้งานโดยติดตั้งส่วนขยายที่เกี่ยวข้อง ช่วยเพิ่มความปลอดภัยให้กับเบราว์เซอร์และอุปกรณ์ของคุณ

ปิดใช้งาน WebBluetooth และ WebUSB ใน Chrome

Google Chrome รองรับ API และคุณลักษณะหลายอย่าง ดังนั้น เมื่อไซต์พยายามใช้ WebBluetooth และ WebUSB Chrome จะแสดงข้อความแจ้ง คุณต้องอนุญาตคำขอโดยระบุชื่อผู้ใช้และรหัสผ่านของบัญชีในแบบฟอร์มที่เลือก อย่างไรก็ตาม คุณต้องใส่ใจเล็กน้อยต่อข้อความแจ้งที่เบราว์เซอร์แสดง เนื่องจากได้รับการออกแบบมาเพื่อให้ความมั่นใจแก่คุณว่าการอนุญาตดังกล่าวจำเป็นสำหรับการดำเนินการ

ดังนั้น เพื่อแก้ไขปัญหานี้ คุณต้องติดตั้งส่วนขยายที่จะปิดการใช้งาน WebBluetooth ใน Chrome เช่นเดียวกับปิดการใช้งาน WebUSB ใน Chrome

ขั้นตอนที่ 1: เปิด Google Chrome และคลิกที่นี้ ลิงค์. มันจะเปิดแท็บใหม่ของส่วนขยาย Disable WebBluetooth.

ขั้นตอนที่ 2: คลิกที่ Add to Chrome.

ขั้นตอนที่ 3: กล่องโต้ตอบขนาดเล็กจะปรากฏขึ้นเพื่อขอให้คุณยืนยัน คลิกที่ Add extension.

ขั้นตอนที่ 4: เบราว์เซอร์จะแจ้งให้คุณทราบเกี่ยวกับการเพิ่มส่วนขยายที่ประสบความสำเร็จ ปิดใช้งาน WebBluetooth ใน Chrome

ขั้นตอนที่ 5: หากต้องการปิดใช้งาน WebUSB ใน Chrome ให้คลิกที่สิ่งนี้ ลิงค์. ที่นี่ยังคลิกที่ Add to Chrome.

ขั้นตอนที่ 6: ตีบน Add extension เพื่อติดตั้งปิดการใช้งาน WebUSB ใน Chrome

เมื่อปิดใช้งานฟังก์ชันเหล่านี้ ส่วนขยายจะบล็อก API ในเบราว์เซอร์เพื่อไม่ให้ถูกใช้งานในทางที่ผิด นอกจากนี้ ส่วนขยายเหล่านี้จะบล็อกการโต้ตอบใดๆ กับ API เหล่านี้ เนื่องจากไม่ได้แยกความแตกต่างระหว่างคำขอที่ดีและไม่ดี

เมื่อคุณติดตั้งส่วนขยายเหล่านี้ ส่วนขยายเหล่านี้จะทำงานอย่างเงียบๆ ในพื้นหลัง และจะบล็อกความพยายามทั้งหมดในการใช้ WebBluetooth และ WebUSB API ใน Chrome ในท้ายที่สุด เรามีหน้าที่ให้ Ghacks ที่ให้รายละเอียดเกี่ยวกับส่วนขยายเหล่านี้

แค่นั้น!!!