Brave團(tuán)隊(duì)近日宣布,以隱私為中心的瀏覽器將引入新的限制控制���,允許用戶指定站點(diǎn)訪問本地網(wǎng)絡(luò)資源的時間�����。
(資料圖片)
本地托管的資源包括你設(shè)備上的網(wǎng)絡(luò)程序需要或使用的圖像或文件���,其他本地資源包括對你網(wǎng)絡(luò)上的設(shè)備訪問�����,如NAS實(shí)例�����、本地托管服務(wù)器�、共享網(wǎng)絡(luò)打印機(jī)文件�����、共享網(wǎng)絡(luò)設(shè)備/計(jì)算機(jī)數(shù)據(jù)等����。
網(wǎng)站和本地網(wǎng)絡(luò)程序請求訪問本地資源,是為了便于收集用戶機(jī)器上運(yùn)行的軟件信息,這個操作很常見�����。
Brave方面表示���,雖然這十分令人驚訝����,但大多數(shù)瀏覽器都允許網(wǎng)站訪問這些本地資源���,就像它們訪問網(wǎng)絡(luò)上的其他資源一樣容易�����。而且至少從2020年起�,這種做法就被已經(jīng)被記錄在eBay��、花旗銀行�����、Chick-fil-A等網(wǎng)站上���,作為相關(guān)網(wǎng)站上使用的反欺詐腳本的一部分����。
1688008426_649cf6ea8fc0e64423682.png!small
Ebay過去的端口掃描用戶(來源:StackExchange)
Brave方面稱�����,所有現(xiàn)代的瀏覽器�����,包括Chrome和Firefox��,都允許網(wǎng)站請求訪問本地資源����,并且不受限制地使用它們。
Safari倒是會阻止這些請求�,即便這些請求是來自安全的公共網(wǎng)站。但這是其安全措施的一個副作用��,而不是阻止這種危險做法的具體設(shè)計(jì)決定��。
目前�����,Brave正在引入一個本地主機(jī)訪問權(quán)限來解決這個問題,同時仍然允許他們信任的網(wǎng)站在有限時間內(nèi)訪問本地資源�。
1688008947_649cf8f351bb244e6ed2c.png!small
新增本地主機(jī)資源權(quán)限提示(來源:Brave)
“Brave是唯一能夠阻止來自安全和不安全的公共網(wǎng)站對本地主機(jī)資源的請求的瀏覽器,同時仍然保持對用戶信任的網(wǎng)站的兼容路徑����,"Brave團(tuán)隊(duì)承諾說。
從1.54版本開始(目前是1.52版本)����,Brave的桌面版和安卓版將包括更強(qiáng)大的功能,比如控制哪些網(wǎng)站可以訪問本地網(wǎng)絡(luò)資源���,以及訪問的時間����。
默認(rèn)情況下��,沒有網(wǎng)站會被授予訪問本地主機(jī)資源的權(quán)限���,因此用戶可以通過在桌面上的 "Brave://settings/content/localhostAccess "或在安卓上的 "Settings > Site settings > Localhost Access "手動給予權(quán)限����。
除了這個新的許可機(jī)制,Brave將使用過濾列表規(guī)則來阻止濫用本地主機(jī)訪問的腳本和網(wǎng)站�����。同時�,Brave還將維護(hù)和更新可信網(wǎng)站的允許列表����,在用戶第一次訪問時,將提示用戶是否允許他們訪問本地網(wǎng)絡(luò)資源����。
不過那些針對本地主機(jī)資源的請求仍將被允許通過,而不需要特殊的權(quán)限��。
