Το Brave Browser ενισχύει το απόρρητο με νέους περιορισμούς τοπικών πόρων
Related Posts
Η ομάδα Brave ανακοίνωσε ότι το πρόγραμμα περιήγησης με επίκεντρο το απόρρητο θα εισαγάγει σύντομα νέους ελέγχους περιορισμού που θα επιτρέπουν στους χρήστες να προσδιορίζουν πόσο καιρό οι ιστότοποι μπορούν να έχουν πρόσβαση σε πόρους τοπικού δικτύου.
Οι τοπικά φιλοξενούμενοι πόροι μπορούν να περιλαμβάνουν εικόνες ή αρχεία που χρειάζονται ή χρησιμοποιούνται από προγράμματα Ιστού στη συσκευή σας. Άλλοι τοπικοί πόροι θα μπορούσαν να περιλαμβάνουν πρόσβαση σε συσκευές στο δίκτυό σας, όπως παρουσίες NAS, τοπικά φιλοξενούμενους διακομιστές, κοινόχρηστα αρχεία εκτυπωτών δικτύου, κοινόχρηστα δεδομένα συσκευής/υπολογιστή δικτύου κ.λπ.
Είναι σύνηθες οι ιστότοποι και οι τοπικές εφαρμογές ιστού να ζητούν πρόσβαση σε τοπικούς πόρους για χρήστες δακτυλικών αποτυπωμάτων ή να συλλέγουν πληροφορίες σχετικά με το λογισμικό που εκτελείται στο μηχάνημα ενός χρήστη.
“Ακόμα κι αν είναι εκπληκτικό, τα περισσότερα προγράμματα περιήγησης επιτρέπουν στους ιστότοπους να έχουν πρόσβαση σε αυτούς τους τοπικούς πόρους εξίσου εύκολα όπως μπορούν να έχουν πρόσβαση σε άλλους πόρους στον Ιστό.”
εξηγεί ο Brave
.
Αυτή η πρακτική έχει τεκμηριωθεί τουλάχιστον από το 2020 σε ιστότοπους όπως το
eBay
, η Citibank, η Chick-fil-A και πολλοί άλλοι ως μέρος ενός σεναρίου κατά της απάτης που χρησιμοποιείται στους σχετικούς ιστότοπους.
Χρήστες σάρωσης θυρών Ebay στο παρελθόν
Πηγή: StackExchange
Η Brave λέει ότι όλα τα μεγάλα σύγχρονα προγράμματα περιήγησης, συμπεριλαμβανομένων των
Chrome
και Firefox, επιτρέπουν στους ιστότοπους να ζητούν πρόσβαση σε τοπικούς πόρους και να τους χρησιμοποιούν χωρίς περιορισμούς.
Το
Safari
αποκλείει αυτά τα αιτήματα ακόμη και όταν προέρχονται από ασφαλείς δημόσιους ιστότοπους ως παρενέργεια των μέτρων ασφαλείας του και όχι ως συγκεκριμένη απόφαση σχεδιασμού για να σταματήσει αυτή η επικίνδυνη πρακτική.
Η Brave εισάγει α
άδεια πρόσβασης localhost
για την αντιμετώπιση αυτού του προβλήματος, επιτρέποντας παράλληλα στους ιστότοπους που εμπιστεύονται να έχουν πρόσβαση σε τοπικούς πόρους για περιορισμένο χρονικό διάστημα.
Ερώτηση άδειας νέων πόρων localhost
Πηγή: Brave
“Το Brave είναι το μόνο πρόγραμμα περιήγησης που θα αποκλείει αιτήματα σε πόρους localhost τόσο από ασφαλείς όσο και από μη ασφαλείς δημόσιους ιστότοπους, διατηρώντας παράλληλα μια διαδρομή συμβατότητας για ιστότοπους που εμπιστεύονται οι χρήστες”, δεσμεύεται η ομάδα Brave.
“Ξεκινώντας από την έκδοση 1.54 (η τρέχουσα έκδοση είναι η έκδοση 1.52), το Brave για επιτραπέζιους υπολογιστές και
Android
θα περιλαμβάνει πιο ισχυρές λειτουργίες για τον έλεγχο του ποιοι ιστότοποι μπορούν να έχουν πρόσβαση σε πόρους τοπικού δικτύου και για πόσο χρονικό διάστημα.”
Από προεπιλογή, σε κανέναν ιστότοπο δεν θα εκχωρηθεί άδεια πρόσβασης σε πόρους localhost, επομένως οι χρήστες μπορούν να το δώσουν με μη αυτόματο τρόπο μεταβαίνοντας στο “brave://settings/content/localhostAccess” στην επιφάνεια εργασίας ή στο “Settings > Site settings > Localhost Access” στο Android.
Εκτός από αυτόν τον νέο μηχανισμό αδειών, το Brave θα χρησιμοποιήσει κανόνες λίστας φίλτρων για να αποκλείσει σενάρια και ιστότοπους που κάνουν κατάχρηση της πρόσβασης τοπικού κεντρικού υπολογιστή.
Ταυτόχρονα, η Brave θα διατηρήσει και θα ενημερώσει ένα
λίστα επιτρεπόμενων αξιόπιστων τοποθεσιών
που θα επιτρέπεται να προτρέπουν τους χρήστες να τους επιτρέψουν να έχουν πρόσβαση σε πόρους του τοπικού δικτύου κατά την πρώτη τους επίσκεψη.
Τα αιτήματα προς πόρους localhost από ένα περιβάλλον localhost θα εξακολουθούν να επιτρέπεται να περνούν χωρίς να απαιτούνται ειδικά δικαιώματα.
