Segundo a equipe Brave, o navegador Brave terá novas restrições para recursos locais em breve. Confira os detalhes dessa novidade.
Brave é um navegador web livre e de código aberto desenvolvido pela Brave Software, Inc., e que é focado na privacidade do usuário.
Agora, a equipe Brave anunciou que em breve seu navegador apresentará novos controles de restrição, permitindo que os usuários especifiquem por quanto tempo os sites podem acessar os recursos da rede local.
Navegador Brave terá novas restrições para recursos locais
Recursos hospedados localmente podem incluir imagens ou arquivos necessários ou usados por programas da Web em seu dispositivo.
Outros recursos locais podem incluir acesso a dispositivos em sua rede, como instâncias NAS, servidores hospedados localmente, arquivos de impressora de rede compartilhados, dados de computador/dispositivo de rede compartilhados, etc.
É comum que sites e aplicativos da web locais solicitem acesso a recursos locais para impressões digitais dos usuários ou coletem informações sobre qual software é executado na máquina de um usuário.
“Por mais surpreendente que seja, a maioria dos navegadores permite que os sites acessem esses recursos locais com a mesma facilidade com que acessam outros recursos na web”, explica a Brave.
Essa prática foi documentada desde pelo menos 2020 em sites como eBay, Citibank, Chick-fil-A e muitos outros como parte de um script antifraude usado nos sites associados.
Brave diz que todos os principais navegadores modernos, incluindo Chrome e Firefox, permitem que os sites solicitem acesso a recursos locais e os usem sem restrições.
O Safari bloqueia essas solicitações mesmo quando elas vêm de sites públicos seguros como um efeito colateral de suas medidas de segurança, em vez de uma decisão de design específica para interromper essa prática perigosa.
O Brave está introduzindo uma permissão de acesso localhost para resolver esse problema, enquanto ainda permite que sites confiáveis acessem recursos locais por um tempo limitado.
“O Brave é o único navegador que bloqueará solicitações para recursos de host local de sites públicos seguros e inseguros, enquanto ainda mantém um caminho de compatibilidade para sites nos quais os usuários confiam”, promete a equipe Brave.
“A partir da versão 1.54 (atual é a v1.52), o Brave para desktop e Android incluirá recursos mais poderosos para controlar quais sites podem acessar os recursos da rede local e por quanto tempo.”
Por padrão, nenhum site terá permissão para acessar recursos de host local, portanto, os usuários podem fornecê-la manualmente acessando “brave://settings/content/localhostAccess” na área de trabalho ou “Configurações > Configurações do site > Acesso ao host local” no Android.
Além desse novo mecanismo de permissão, o Brave usará regras de lista de filtros para bloquear scripts e sites que abusam do acesso localhost.
Ao mesmo tempo, o Brave manterá e atualizará uma lista de permissões de sites confiáveis que poderão solicitar aos usuários permissão para acessar os recursos da rede local em sua primeira visita.
As solicitações para recursos localhost de um contexto localhost ainda poderão passar sem a necessidade de permissões especiais.