Notícias de dispositivos móveis, gadgets, aplicativos Android

Admir√°vel novo recurso de privacidade para limitar o acesso do site a recursos locais

Vers√£o corajosa de 1.54 para desktop e Android incluir√° recursos mais poderosos para controlar quais sites podem acessar recursos da rede local e por quanto tempo.

Solicita√ß√Ķes maliciosas de sites para acessar recursos de host local atuam como um t√©cnica de impress√£o digital que diz respeito √† privacidade e seguran√ßa dos utilizadores em risco.

A vers√£o convencional para desktop de navegadores da web como Chrome, safari, firefox, Mozilla, etc., permite que sites p√ļblicos seguros e n√£o seguros acessem seu recursos de host local.

Os recursos de host local nada mais s√£o do que imagens e p√°ginas da web hospedadas por outro software em sua m√°quina local.

Motivo para acessar os recursos do host local:

Os navegadores permitem que sites acessem recursos de host local por v√°rios motivos, mas o principal duas raz√Ķes s√£o o legado hist√≥rico e a compatibilidade com vers√Ķes anteriores.

Geralmente, os navegadores n√£o imp√Ķem estritamente as distin√ß√Ķes entre recursos prim√°rios (aqueles hospedados pelo site que voc√™ est√° visitando), recursos de terceiros (aqueles hospedados em outros sites p√ļblicos) e recursos de host local devido a uma menor preocupa√ß√£o com privacidade do usu√°rio.

Devido a esta vulnerabilidade, uma quantidade significativa de software foi criada para ser livremente acessível através de websites que são invisíveis para os utilizadores.

E muitos desses usos são aceitáveis. Os exemplos incluem carteiras de criptomoedas específicas, software de segurança oferecido por bancos ou empresas de segurança e equipamentos cuja configuração utiliza interfaces Web específicas.

Infelizmente, uma grande variedade de softwares nocivos e prejudiciais aos usuários na Internet utilizam o acesso a recursos de host local para fins ilícitos.

Para reidentific√°-lo, por exemplo, os scripts de impress√£o digital procuram padr√Ķes espec√≠ficos em outro software que voc√™ opera no seu dispositivo.

N√≥s recomendamos:  Samsung Galaxy F23 5G versus Vivo T1 5G

Outros scripts procuram software fraco ou suscetível no sistema e tentam atacar.

Sobre Bravo:

Ao contr√°rio de outros navegadores, o Brave coloca voc√™ no controle dos seus dados. O navegador seguro bloqueia automaticamente rastreadores e an√ļncios indesejados, ao mesmo tempo que fornece anti-phishing e prote√ß√£o antimalware.

Brave √© o √ļnico navegador popular que oferece m√ļltiplas prote√ß√Ķes contra sites que acessam recursos de host local de forma maliciosa. Brave atualmente usa regras de lista de filtros para:

  • Os scripts de bloco s√£o conhecidos por verificar maliciosamente os recursos do host local
  • Bloquear solicita√ß√Ķes de sites p√ļblicos para recursos de host local

A Brave desenvolveu uma nova abordagem para proteger os usu√°rios contra sites que abusam dos recursos da rede local. Este novo sistema ter√° as seguintes partes:

  • Solicita√ß√Ķes para recursos localhost de um contexto localhost s√£o permitidas automaticamente; O Brave n√£o bloqueia o acesso de uma p√°gina hospedada localmente a outros recursos hospedados localmente.
  • A Brave continuar√° a usar regras de lista de filtros para bloquear scripts e sites conhecidos por abusar dos recursos do host local.
  • O Brave incluir√° uma nova permiss√£o chamada permiss√£o ‚Äúlocalhost‚ÄĚ. Somente sites com essa permiss√£o poder√£o fazer solicita√ß√Ķes de sub-recursos para recursos de host local. Por padr√£o, nenhum site tem essa permiss√£o e, o mais importante, a maioria dos sites n√£o tem como solicitar essa permiss√£o aos usu√°rios. No entanto, usu√°rios avan√ßados podem usar a interface de configura√ß√Ķes do site existente para conceder essa permiss√£o aos sites.
  • O Brave tamb√©m incluir√° uma lista de sites confi√°veis ‚Äč‚Äčou sites conhecidos por acessar recursos de host local por motivos de benef√≠cio do usu√°rio. A primeira vez que um site nesta lista inicia uma subsolicita√ß√£o para um recurso localhost, ele acionar√° um prompt de permiss√£o da permiss√£o localhost mencionada anteriormente. Esta lista est√° dispon√≠vel publicamente e ser√° mantida pela Brave.
N√≥s recomendamos:  Software de gerenciamento de constru√ß√£o para pequenas empresas em 2023

Al√©m disso, o Brave aprimora suas prote√ß√Ķes mais profundamente na pilha de rede, para que o Brave possa proteger os usu√°rios contra m√©todos adicionais e menos comuns de sites que fazem solicita√ß√Ķes de host local (incluindo registros DNS que se referem ao host local).