WebBluetooth 和 WebUSB 是 Google Chrome 支持的最新 API(應用程序接口)。 基本上,這兩個 API 都旨在允許站點與連接到運行 Chrome 的系統的設備進行交互。 對於許多用戶來說,這是一個有用的功能,但有時會導致意想不到的結果。 API 實際上讓網絡釣魚攻擊繞過了基於硬件的兩因素身份驗證設備,例如 Yubikey。 因此,您想在 Chrome 中禁用 WebBluetooth 以及 WebUSB。

安全研究人員表示,這兩個 API 允許攻擊滲透雙因素身份驗證設備提供的任何安全性。 他們還聲稱 WebUSB 功能可用於直接與身份驗證過程進行交互,而不是 Chrome 設計的 API (U2F)。 因此,如果您從不使用這些 API,最好通過安裝它們各自的擴展來禁用它們。 它為您的瀏覽器和設備提供了額外的安全性。

在 Chrome 中禁用 WebBluetooth 和 WebUSB

Google Chrome 支持多種 API 和功能。 因此,當網站嘗試使用 WebBluetooth 和 WebUSB 時,Chrome 會顯示提示。 您需要通過在其選擇性表單中提供帳戶的用戶名和密碼來允許該請求。 但是,您不需要注意瀏覽器顯示的那些提示,因為它們的設計目的是讓您放心,這些權限是操作所必需的。

因此,要解決此問題,您需要安裝在 Chrome 中禁用 WebBluetooth 以及在 Chrome 中禁用 WebUSB 的擴展程序。

第 1 步:啟動 Google Chrome 並單擊此 關聯. 它將打開一個擴展的新標籤 Disable WebBluetooth.

第二步:點擊 Add to Chrome.

第 3 步:將出現一個小對話框,要求您確認。 點擊 Add extension.

第 4 步:瀏覽器將通知您在 Chrome 中成功添加了擴展禁用 WebBluetooth。

第 5 步:要在 Chrome 中禁用 WebUSB,請單擊此 關聯. 在這裡也可以點擊 Add to Chrome.

第6步:點擊 Add extension 在 Chrome 中安裝禁用 WebUSB。

通過禁用這些功能,擴展程序將阻止瀏覽器中的 API,以免它們被濫用。 此外,這些擴展將阻止與這些 API 的任何交互,因為它們不區分好請求和壞請求。

安裝這些擴展後,它們將在後台靜默運行,並最終阻止所有在 Chrome 中使用 WebBluetooth 和 WebUSB API 的嘗試。 我們有義務詳細介紹這些擴展的 Ghacks。

就這樣!!!