Brave Browser, noto per il suo impegno nella privacy degli utenti, sta per aggiungere una nuova funzionalità di sicurezza con la versione 1.54. Questa funzionalità blocca automaticamente i siti web che eseguono la scansione delle porte, una pratica che molti utenti potrebbero non sapere che i siti stanno effettuando.
Cosa significa la scansione delle porte?
La scansione delle porte implica l’analisi di una rete informatica alla ricerca di porte aperte, che possono essere sfruttate da individui malintenzionati per ottenere accesso non autorizzato o raccogliere informazioni su potenziali vulnerabilità del sistema. È importante notare che la scansione non è necessariamente un’attività dannosa; ad esempio, il team IT di un’organizzazione potrebbe utilizzarla per garantire che tutto funzioni come previsto e chiudere eventuali lacune.
Perché Brave sta bloccando la scansione delle porte?
Brave afferma che molti browser popolari permettono ai siti web di “accedere alle risorse della rete locale senza protezione o restrizione, mettendo a rischio la privacy e la sicurezza degli utenti”. Molti software dubbi possono utilizzare l’accesso alle risorse locali per mettere in atto azioni dannose. Ad esempio, gli script di fingerprinting cercheranno di determinare la combinazione di software in esecuzione sul sistema dell’utente. Facendo ciò, qualcuno può costruire un profilo dell’utente e potenzialmente seguirlo attraverso il web.
Come funziona il nuovo blocco di Brave?
A partire dalla versione 1.54, Brave includerà una nuova autorizzazione chiamata “localhost”. Solo i siti con questa autorizzazione potranno effettuare richieste di sottorisorse alle risorse locali. Di default, nessun sito ha questa autorizzazione e la maggior parte dei siti non ha modo di richiedere questa autorizzazione agli utenti. Tuttavia, gli utenti avanzati possono utilizzare l’interfaccia delle impostazioni del sito per concedere ai siti questa autorizzazione. Brave includerà anche un elenco di siti affidabili, o siti noti per accedere alle risorse locali per motivi benefici per l’utente.
Un passo avanti nella sicurezza del browser
Brave menziona che attualmente solo il browser Safari fa qualcosa di significativo in questo settore, e ciò è più un “effetto collaterale delle restrizioni di sicurezza” piuttosto che un targeting deliberato. Questo nuovo blocco da parte di Brave rappresenta un passo avanti nella sicurezza del browser, proteggendo gli utenti da potenziali abusi delle risorse locali. Resta da vedere se altri browser seguiranno l’esempio di Brave, ma sarebbe un progresso positivo se lo facessero.