Brave ekibi, gizlilik odaklı tarayıcının yakında kullanıcıların sitelerin yerel ağ kaynaklarına ne kadar süreyle erişebileceğini belirlemesine olanak tanıyan yeni kısıtlama kontrolleri sunacağını duyurdu.
Yerel olarak barındırılan kaynaklar, cihazınızdaki web programlarının ihtiyaç duyduğu veya kullandığı resimleri veya dosyaları içerebilir. Diğer yerel kaynaklar, ağınızdaki NAS örnekleri, yerel olarak barındırılan sunucular, paylaşılan ağ yazıcı dosyaları, paylaşılan ağ cihazı/bilgisayar verileri vb. gibi cihazlara erişimi içerebilir.
Web sitelerinin ve yerel web uygulamalarının, kullanıcıların parmak izi almak veya bir kullanıcının makinesinde hangi yazılımın çalıştığı hakkında bilgi toplamak için yerel kaynaklara erişim talep etmesi yaygın bir durumdur.
Brave, “Şaşırtıcı olsa da çoğu tarayıcı, web sitelerinin bu yerel kaynaklara web’deki diğer kaynaklara erişebildikleri kadar kolay erişmesine izin veriyor” diye açıklıyor.
Bu uygulama, en az 2020’den beri eBay, Citibank, Chick-fil-A gibi web sitelerinde ve ilişkili sitelerde kullanılan dolandırıcılığı önleme komut dosyasının parçası olarak belgelenmiştir.
Kaynak: StackExchange
Brave, Chrome ve Firefox da dahil olmak üzere tüm büyük modern tarayıcıların, web sitelerinin yerel kaynaklara erişim talep etmesine ve bunları kısıtlama olmadan kullanmasına izin verdiğini söylüyor.
Safari, bu tehlikeli uygulamayı durdurmak için özel bir tasarım kararından ziyade, güvenlik önlemlerinin bir yan etkisi olarak, halka açık güvenli web sitelerinden gelseler bile bu istekleri engeller.
Brave, güvendikleri sitelerin sınırlı bir süre için yerel kaynaklara erişmesine izin verirken, bu sorunun üstesinden gelmek için bir yerel ana bilgisayar erişim izni sunuyor.
Kaynak: Cesur
Brave ekibi, “Brave, hem güvenli hem de güvenli olmayan genel sitelerden yerel ana bilgisayar kaynaklarına yönelik istekleri engelleyecek ve aynı zamanda kullanıcıların güvendiği siteler için bir uyumluluk yolunu koruyacak tek tarayıcıdır” diye söz veriyor.
“1.54 sürümünden başlayarak (mevcut sürüm 1.52), masaüstü ve Android için Brave, hangi sitelerin yerel ağ kaynaklarına ne kadar süreyle erişebileceğini kontrol etmek için daha güçlü özellikler içerecek.”
Varsayılan olarak hiçbir siteye localhost kaynaklarına erişim izni verilmeyecektir, böylece kullanıcılar masaüstünde “brave://settings/content/localhostAccess” veya Android’de “Ayarlar > Site ayarları > Localhost Access” seçeneğine giderek bunu manuel olarak verebilir.
Bu yeni izin mekanizmasının yanı sıra Brave, localhost erişimini kötüye kullanan komut dosyalarını ve siteleri engellemek için filtre listesi kurallarını kullanacak.
Aynı zamanda, Brave, kullanıcılardan ilk ziyaretlerinde yerel ağ kaynaklarına erişmelerine izin vermelerini istemesine izin verilecek, güvenilen sitelerin bir izin verilenler listesini tutacak ve güncelleyecektir.
Bir localhost bağlamından localhost kaynaklarına yönelik isteklerin, özel izinler gerektirmeden geçmesine yine de izin verilecektir.