Chrome-прокси

Управляемый Chrome-прокси, выдаваемый политикой

BusinessProxy использует расширение Chrome, чтобы запросить краткоживущую proxy-сессию, применить политику маршрутизации workspace и автоматически отвечать на proxy-auth challenge. Пользователи не вводят переиспользуемый proxy-пароль. Установите расширение, задайте или получите API URL, войдите и подключитесь.

Настройка расширения

Установите расширение BusinessProxy для Chrome (в текущей beta — предоставляемый нами пакет), откройте настройки и задайте API URL, если он не передан политикой, войдите из popup и нажмите Connect. Расширение при необходимости регистрирует ключ устройства и запрашивает краткоживущие proxy-учётные данные.

Установите расширение
Задайте или получите API URL
Войдите и подтвердите email
Connect — политика применяется автоматически

Управляемый поток сессии

Proxy-сессия привязана к устройству и краткоживущая. Чувствительные session-endpoints подписываются ID устройства, timestamp и подписью ECDSA P-256. Ответ сессии возвращает proxy-узел, политику маршрутизации и случайные учётные данные с собственным сроком действия.

Подписанный устройством запрос сессии (ECDSA P-256)
Политика маршрутизации от бэкенда
Случайные краткоживущие учётные данные (~2 мин TTL)
Heartbeat, ротация и завершение

Пароль аккаунта никогда не является proxy-паролем

Логин в аккаунт и proxy-доступ используют разные секреты. Расширение получает случайные proxy-учётные данные только для текущей сессии. BusinessProxy проверяет эти данные на сервере через ключевой односторонний дайджест; сырой proxy-секрет не хранится.

Разрешение	Назначение
`proxy`	Настраивает proxy в Chrome, пока BusinessProxy подключён.
`storage`	Хранит минимальное состояние расширения и читает managed-настройки Chrome Enterprise.
`alarms`	Выполняет heartbeat, обработку истечения срока и cleanup proxy-сессии.
`webRequest`	Получает proxy-authentication challenge для маршрутизируемых запросов браузера.
`webRequestAuthProvider`	Отвечает на proxy-auth challenge краткоживущими учётными данными сессии.
`host_permissions: <all_urls>`	Позволяет Chrome передавать proxy-auth challenge для запросов через настроенный proxy независимо от сайта назначения.

Разрешение

Назначение

proxy

Настраивает proxy в Chrome, пока BusinessProxy подключён.

storage

Хранит минимальное состояние расширения и читает managed-настройки Chrome Enterprise.

alarms

Выполняет heartbeat, обработку истечения срока и cleanup proxy-сессии.

webRequest

Получает proxy-authentication challenge для маршрутизируемых запросов браузера.

webRequestAuthProvider

Отвечает на proxy-auth challenge краткоживущими учётными данными сессии.

host_permissions: <all_urls>

Позволяет Chrome передавать proxy-auth challenge для запросов через настроенный proxy независимо от сайта назначения.

Пользователи что-то устанавливают?

Да. Пользователям нужно расширение BusinessProxy для Chrome. Смысл в том, что нет агента уровня ОС и нет VPN-клиента на всё устройство. Для принудительного внедрения администраторы должны распространять расширение и managed-настройки через Chrome Enterprise или MDM.

Почему расширение запрашивает доступ ко всем сайтам?

Chrome требует host permission для всех сайтов, чтобы расширение могло получать и отвечать на proxy-authentication challenge для запросов, которые Chrome отправляет через настроенный proxy. У расширения нет content-скриптов; оно не внедряется в страницы и не изменяет их содержимое.

Являются ли proxy-учётные данные паролем аккаунта?

Нет. Логин в аккаунт и доступ к proxy используют разные секреты. Proxy-учётные данные — это случайные краткоживущие секреты сессии. BusinessProxy проверяет их через серверный ключевой односторонний дайджест, не хранит сырой proxy-секрет и не переиспользует пароль аккаунта.