Brave團(tuán)隊(duì)近日宣布,以隱私為中心的瀏覽器將引入新的限制控制����,允許用戶指定站點(diǎn)訪問(wèn)本地網(wǎng)絡(luò)資源的時(shí)間�����。
(資料圖)
本地托管的資源包括你設(shè)備上的網(wǎng)絡(luò)程序需要或使用的圖像或文件��,其他本地資源包括對(duì)你網(wǎng)絡(luò)上的設(shè)備訪問(wèn)�����,如NAS實(shí)例����、本地托管服務(wù)器�、共享網(wǎng)絡(luò)打印機(jī)文件、共享網(wǎng)絡(luò)設(shè)備/計(jì)算機(jī)數(shù)據(jù)等�����。
網(wǎng)站和本地網(wǎng)絡(luò)程序請(qǐng)求訪問(wèn)本地資源���,是為了便于收集用戶機(jī)器上運(yùn)行的軟件信息,這個(gè)操作很常見(jiàn)����。
Brave方面表示���,雖然這十分令人驚訝,但大多數(shù)瀏覽器都允許網(wǎng)站訪問(wèn)這些本地資源���,就像它們?cè)L問(wèn)網(wǎng)絡(luò)上的其他資源一樣容易�����。而且至少?gòu)?020年起�,這種做法就被已經(jīng)被記錄在eBay��、花旗銀行����、Chick-fil-A等網(wǎng)站上,作為相關(guān)網(wǎng)站上使用的反欺詐腳本的一部分��。
1688008426_649cf6ea8fc0e64423682.png!small
Ebay過(guò)去的端口掃描用戶(來(lái)源:StackExchange)
Brave方面稱���,所有現(xiàn)代的瀏覽器��,包括Chrome和Firefox��,都允許網(wǎng)站請(qǐng)求訪問(wèn)本地資源���,并且不受限制地使用它們�。
Safari倒是會(huì)阻止這些請(qǐng)求����,即便這些請(qǐng)求是來(lái)自安全的公共網(wǎng)站。但這是其安全措施的一個(gè)副作用�����,而不是阻止這種危險(xiǎn)做法的具體設(shè)計(jì)決定�����。
目前���,Brave正在引入一個(gè)本地主機(jī)訪問(wèn)權(quán)限來(lái)解決這個(gè)問(wèn)題�,同時(shí)仍然允許他們信任的網(wǎng)站在有限時(shí)間內(nèi)訪問(wèn)本地資源�。
1688008947_649cf8f351bb244e6ed2c.png!small
新增本地主機(jī)資源權(quán)限提示(來(lái)源:Brave)
“Brave是唯一能夠阻止來(lái)自安全和不安全的公共網(wǎng)站對(duì)本地主機(jī)資源的請(qǐng)求的瀏覽器,同時(shí)仍然保持對(duì)用戶信任的網(wǎng)站的兼容路徑���,"Brave團(tuán)隊(duì)承諾說(shuō)����。
從1.54版本開(kāi)始(目前是1.52版本)����,Brave的桌面版和安卓版將包括更強(qiáng)大的功能,比如控制哪些網(wǎng)站可以訪問(wèn)本地網(wǎng)絡(luò)資源�,以及訪問(wèn)的時(shí)間。
默認(rèn)情況下�����,沒(méi)有網(wǎng)站會(huì)被授予訪問(wèn)本地主機(jī)資源的權(quán)限�����,因此用戶可以通過(guò)在桌面上的 "Brave://settings/content/localhostAccess "或在安卓上的 "Settings > Site settings > Localhost Access "手動(dòng)給予權(quán)限���。
除了這個(gè)新的許可機(jī)制���,Brave將使用過(guò)濾列表規(guī)則來(lái)阻止濫用本地主機(jī)訪問(wèn)的腳本和網(wǎng)站。同時(shí)�,Brave還將維護(hù)和更新可信網(wǎng)站的允許列表,在用戶第一次訪問(wèn)時(shí)��,將提示用戶是否允許他們?cè)L問(wèn)本地網(wǎng)絡(luò)資源。
不過(guò)那些針對(duì)本地主機(jī)資源的請(qǐng)求仍將被允許通過(guò)����,而不需要特殊的權(quán)限。
