La software house californiana ha annunciato un’interessante novità per migliorare la privacy degli utenti. A partire dalla versione 1.54 di Brave per desktop e Android (quella attuale è 1.52) saranno disponibili funzionalità avanzate per il controllo dell’accesso alle risorse di rete locale da parte dei siti web.
Brave protegge le risorse di rete
Quasi tutti i browser moderni (l’unica eccezione è Safari) consentono ai siti di accedere alle risorse locali senza protezione o restrizione. Per risorse locali si intendono quelle (immagini, pagine web e altre) che si trovano sul computer. Questa possibilità può essere sfruttata per creare un’impronta digitale dell’utente (fingerprinting) o per scoprire la presenza di software vulnerabili.
A partire dalla versione 1.54, Brave bloccherà gli script noti che effettuano la scansione delle risorse locali e le richieste di accesso dei siti web. Quindi nessun sito può accedere alle risorse locali per impostazione predefinita, ma l’utente può concedere il permesso manualmente. Oltre all’elenco di script e siti malevoli, Brave gestirà un elenco di siti fidati che possono chiedere il permesso di accesso.
Ovviamente è consentito l’accesso alle risorse locali da un contesto locale. Brave non blocca l’accesso alle pagine web ospitate sul computer. L’obiettivo della software house è estendere la funzionalità a tutti i siti, non solo a quelli presenti nell’elenco.
In futuro verrà integrata una maggiore protezione dello stack di rete per bloccare altri tipi di richieste di accesso. Prevista infine l’applicazione di un modello asincrono alle richieste effettuate in modalità sincrona.