Brave 团队宣布,以隐私为中心的浏览器将很快引入新的限制控制,允许用户指定网站可以访问本地网络资源的时间长度。
本地托管的资源可以包括设备上的 Web 程序所需或使用的图像或文件。其他本地资源可能包括对网络上设备的访问,例如 NAS 实例、本地托管服务器、共享网络打印机文件、共享网络设备/计算机数据等。
网站和本地 Web 应用程序通常会请求访问本地资源以获取用户指纹或收集有关用户计算机上运行的软件的信息。
“尽管可能令人惊讶,但大多数浏览器允许网站访问这些本地资源,就像访问网络上的其他资源一样容易,” Brave 解释道。
至少从 2020 年起,这种做法就已 在 eBay、花旗银行、Chick-fil-A 等网站上记录下来, 作为相关网站上使用的反欺诈脚本的一部分。
来源:StackExchange
Brave 表示,所有主要的现代浏览器,包括 Chrome 和 Firefox,都允许网站请求访问本地资源并不受限制地使用它们。
即使这些请求来自安全的公共网站,Safari 也会阻止这些请求,这是其安全措施的副作用,而不是阻止这种危险做法的特定设计决策。
Brave 引入了 本地主机访问权限 来解决这个问题,同时仍然允许他们信任的站点在有限的时间内访问本地资源。
来源:Brave
Brave 团队承诺:“Brave 是唯一一款能够阻止来自安全和不安全公共站点对本地主机资源的请求,同时仍为用户信任的站点保持兼容性路径的浏览器。”
“从版本 1.54(当前版本为 v1.52)开始,桌面版和 Android 版 Brave 将包含更强大的功能,用于控制哪些站点可以访问本地网络资源以及访问时间。”
默认情况下,不会向任何站点授予访问 localhost 资源的权限,因此用户可以通过桌面上的“brave://settings/content/localhostAccess”或 Android 上的“设置 > 站点设置 > 本地主机访问”来手动授予权限。
除了这种新的权限机制之外,Brave 还将使用过滤列表规则来阻止滥用本地主机访问的脚本和站点。
同时,Brave 将维护和更新 受信任站点的允许列表 ,该列表将允许在用户首次访问时提示用户允许他们访问本地网络资源。
仍然允许从本地主机上下文对本地主机资源的请求通过,而不需要特殊权限。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Brave 浏览器通过新的本地资源限制增强隐私性
