Η ομάδα του Brave ανακοίνωσε ότι το πρόγραμμα περιήγησης που επικεντρώνεται στην προστασία της ιδιωτικής ζωής θα εισαγάγει σύντομα νέους ελέγχους περιορισμών, επιτρέποντας στους χρήστες να καθορίζουν πόσο καιρό οι ιστότοποι μπορούν να έχουν πρόσβαση στους πόρους του τοπικού δικτύου.
Δείτε επίσης: Brave: Ήρθε η λειτουργία Summarizer για το Search!
Οι τοπικά φιλοξενούμενοι πόροι μπορεί να περιλαμβάνουν εικόνες ή αρχεία που χρειάζονται ή χρησιμοποιούνται από προγράμματα ιστού στη συσκευή σας. Άλλοι τοπικοί πόροι μπορεί να περιλαμβάνουν πρόσβαση σε συσκευές στο δίκτυό σας, όπως NAS instances, τοπικά φιλοξενούμενους servers, κοινόχρηστα αρχεία εκτυπωτών δικτύου, κοινόχρηστα δεδομένα συσκευών/υπολογιστών δικτύου κ.λπ.
Είναι σύνηθες για τους ιστότοπους και τις τοπικές εφαρμογές ιστού να ζητούν πρόσβαση σε τοπικούς πόρους προκειμένου να αποτυπώσουν τους χρήστες ή να συλλέξουν πληροφορίες σχετικά με το λογισμικό που εκτελείται στον υπολογιστή του χρήστη.
Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο
Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink
Προσοχή! Το StealC malware κλέβει τους κωδικούς σας
“Παραδόξως, τα περισσότερα προγράμματα περιήγησης επιτρέπουν στους ιστότοπους να έχουν πρόσβαση σε αυτούς τους τοπικούς πόρους εξίσου εύκολα με την πρόσβαση σε άλλους πόρους στο διαδίκτυο“, εξηγεί η Brave.
Η πρακτική αυτή έχει καταγραφεί τουλάχιστον από το 2020 σε ιστότοπους όπως το eBay, η Citibank, η Chick-fil-A και πολλοί άλλοι, ως μέρος ενός anti-fraud script που χρησιμοποιείται στους σχετικούς ιστότοπους.
Δείτε επίσης: Brave: Νέα δυνατότητα anti-tracking Forgetful Browsing
Η Brave αναφέρει ότι όλα τα μεγάλα σύγχρονα προγράμματα περιήγησης, συμπεριλαμβανομένων των Chrome και Firefox, επιτρέπουν στους ιστότοπους να ζητούν πρόσβαση σε τοπικούς πόρους και να τους χρησιμοποιούν χωρίς περιορισμούς.
Το Safari μπλοκάρει αυτά τα αιτήματα ακόμη και όταν προέρχονται από ασφαλείς δημόσιες ιστοσελίδες ως παρενέργεια των μέτρων ασφαλείας του και όχι ως ειδική σχεδιαστική απόφαση για να σταματήσει αυτή την επικίνδυνη πρακτική.
Το Brave εισάγει μια άδεια πρόσβασης localhost για να αντιμετωπίσει αυτό το πρόβλημα, επιτρέποντας παράλληλα σε ιστότοπους που εμπιστεύονται να έχουν πρόσβαση σε τοπικούς πόρους για περιορισμένο χρονικό διάστημα.
“Το Brave είναι το μοναδικό πρόγραμμα περιήγησης που θα μπλοκάρει τα αιτήματα προς τους πόρους localhost τόσο από ασφαλείς όσο και από μη ασφαλείς δημόσιους ιστότοπους, διατηρώντας παράλληλα ένα μονοπάτι συμβατότητας για ιστότοπους που εμπιστεύονται οι χρήστες”, υπόσχεται η ομάδα του Brave.
“Ξεκινώντας από την έκδοση 1.54 (η τρέχουσα έκδοση είναι η v1.52), το Brave για desktop και Android θα περιλαμβάνει πιο ισχυρά χαρακτηριστικά για τον έλεγχο των ιστότοπων που μπορούν να έχουν πρόσβαση στους πόρους του τοπικού δικτύου και για πόσο χρονικό διάστημα μπορούν να το κάνουν.”
Από προεπιλογή, σε κανέναν ιστότοπο δεν θα εκχωρηθεί άδεια πρόσβασης σε πόρους του localhost, επομένως οι χρήστες μπορούν να το δώσουν με χειροκίνητο τρόπο μεταβαίνοντας στο “brave://settings/content/localhostAccess” στο desktop ή στο “Settings > Site settings > Localhost Access” στο Android.
Εκτός από αυτόν τον νέο μηχανισμό αδειών, το Brave θα χρησιμοποιεί κανόνες λίστας φίλτρων για να μπλοκάρει script και ιστότοπους που κάνουν κατάχρηση της πρόσβασης στο localhost.
Ταυτόχρονα, το Brave θα διατηρεί και θα ενημερώνει μια λίστα allow-list των αξιόπιστων ιστότοπων που θα επιτρέπεται να ζητούν από τους χρήστες να τους επιτρέπουν την πρόσβαση σε πόρους του τοπικού δικτύου κατά την πρώτη τους επίσκεψη.
Οι αιτήσεις σε πόρους localhost από ένα πλαίσιο localhost θα εξακολουθούν να επιτρέπονται χωρίς να απαιτούνται ειδικά δικαιώματα.
Πηγή πληροφοριών: bleepingcomputer.com