Versão corajosa de 1.54 para desktop e Android incluirá recursos mais poderosos para controlar quais sites podem acessar recursos da rede local e por quanto tempo.
Solicitações maliciosas de sites para acessar recursos de host local atuam como um técnica de impressão digital que diz respeito à privacidade e segurança dos utilizadores em risco.
A versão convencional para desktop de navegadores da web como Chrome, safari, firefox, Mozilla, etc., permite que sites públicos seguros e não seguros acessem seu recursos de host local.
Os recursos de host local nada mais são do que imagens e páginas da web hospedadas por outro software em sua máquina local.
Motivo para acessar os recursos do host local:
Os navegadores permitem que sites acessem recursos de host local por vários motivos, mas o principal duas razões são o legado histórico e a compatibilidade com versões anteriores.
Geralmente, os navegadores não impõem estritamente as distinções entre recursos primários (aqueles hospedados pelo site que você está visitando), recursos de terceiros (aqueles hospedados em outros sites públicos) e recursos de host local devido a uma menor preocupação com privacidade do usuário.
Devido a esta vulnerabilidade, uma quantidade significativa de software foi criada para ser livremente acessível através de websites que são invisíveis para os utilizadores.
E muitos desses usos são aceitáveis. Os exemplos incluem carteiras de criptomoedas específicas, software de segurança oferecido por bancos ou empresas de segurança e equipamentos cuja configuração utiliza interfaces Web específicas.
Infelizmente, uma grande variedade de softwares nocivos e prejudiciais aos usuários na Internet utilizam o acesso a recursos de host local para fins ilícitos.
Para reidentificá-lo, por exemplo, os scripts de impressão digital procuram padrões específicos em outro software que você opera no seu dispositivo.
Outros scripts procuram software fraco ou suscetível no sistema e tentam atacar.
Sobre Bravo:
Ao contrário de outros navegadores, o Brave coloca você no controle dos seus dados. O navegador seguro bloqueia automaticamente rastreadores e anúncios indesejados, ao mesmo tempo que fornece anti-phishing e proteção antimalware.
Brave é o único navegador popular que oferece múltiplas proteções contra sites que acessam recursos de host local de forma maliciosa. Brave atualmente usa regras de lista de filtros para:
- Os scripts de bloco são conhecidos por verificar maliciosamente os recursos do host local
- Bloquear solicitações de sites públicos para recursos de host local
A Brave desenvolveu uma nova abordagem para proteger os usuários contra sites que abusam dos recursos da rede local. Este novo sistema terá as seguintes partes:
- Solicitações para recursos localhost de um contexto localhost são permitidas automaticamente; O Brave não bloqueia o acesso de uma página hospedada localmente a outros recursos hospedados localmente.
- A Brave continuará a usar regras de lista de filtros para bloquear scripts e sites conhecidos por abusar dos recursos do host local.
- O Brave incluirá uma nova permissão chamada permissão “localhost”. Somente sites com essa permissão poderão fazer solicitações de sub-recursos para recursos de host local. Por padrão, nenhum site tem essa permissão e, o mais importante, a maioria dos sites não tem como solicitar essa permissão aos usuários. No entanto, usuários avançados podem usar a interface de configurações do site existente para conceder essa permissão aos sites.
- O Brave também incluirá uma lista de sites confiáveis ou sites conhecidos por acessar recursos de host local por motivos de benefício do usuário. A primeira vez que um site nesta lista inicia uma subsolicitação para um recurso localhost, ele acionará um prompt de permissão da permissão localhost mencionada anteriormente. Esta lista está disponível publicamente e será mantida pela Brave.
Além disso, o Brave aprimora suas proteções mais profundamente na pilha de rede, para que o Brave possa proteger os usuários contra métodos adicionais e menos comuns de sites que fazem solicitações de host local (incluindo registros DNS que se referem ao host local).
