سيتخذ متصفح Brave إجراءات ضد مواقع الويب التي تتطفل على الزوار عن طريق فحص منافذ الإنترنت المفتوحة أو الوصول إلى موارد الشبكة الأخرى التي يمكن أن تكشف المعلومات الشخصية.
بدءًا من الإصدار 1.54 ، سيقوم Brave تلقائيًا بحظر فحص منفذ موقع الويب ، وهي ممارسة تم العثور على عدد كبير من المواقع بشكل مفاجئ منذ بضع سنوات. وفقًا لهذه القائمة التي تم جمعها في عام 2021 من قبل الباحث الذي يستخدم المقبض G666g1e ، قام 744 موقعًا بمسح موانئ الزوار ، معظمها أو جميعها دون تقديم إشعار أو طلب إذن مسبقًا. كانت eBay و Chick-fil-A و Best Buy و Kroger و Macy’s من بين المواقع المخالفة.
تستخدم بعض المواقع تكتيكات مماثلة في محاولة لبصمات الزوار حتى يمكن إعادة تحديد هويتهم في كل مرة يعودون فيها ، حتى إذا قاموا بحذف ملفات تعريف الارتباط الخاصة بالمتصفح. من خلال تشغيل البرامج النصية التي تصل إلى الموارد المحلية على أجهزة الزيارة ، يمكن للمواقع اكتشاف أنماط فريدة في متصفح زائر. في بعض الأحيان ، تكون هناك أسباب حميدة لدخول موقع ما إلى الموارد المحلية ، مثل اكتشاف حالات عدم الأمان أو السماح للمطورين باختبار مواقعهم على الويب. ومع ذلك ، غالبًا ما تكون هناك دوافع مسيئة أو خبيثة.
الإصدار الجديد من Brave سيحد من هذه الممارسة. افتراضيًا ، لن يتمكن أي موقع ويب من الوصول إلى الموارد المحلية. يمكن للمستخدمين الأكثر تقدمًا الذين يرغبون في الحصول على مثل هذا الوصول لموقع معين إضافته إلى قائمة السماح. ستبدو الواجهة مثل لقطة الشاشة المعروضة أدناه.
لقطة شاشة لمربع حوار الأذونات الذي سيقدمه Brave.
شجاع
سيستمر Brave في استخدام قواعد قائمة التصفية لحظر البرامج النصية والمواقع المعروفة بإساءة استخدام موارد المضيف المحلي. بالإضافة إلى ذلك ، سيتضمن المتصفح قائمة السماح التي تعطي الضوء الأخضر للمواقع المعروفة بالوصول إلى موارد المضيف المحلي لأسباب تعود بالنفع على المستخدم.
كتب مطورو المتصفح: “لقد اختار Brave تنفيذ إذن المضيف المحلي بهذه الطريقة متعددة الخطوات لعدة أسباب”. “الأهم من ذلك ، أننا نتوقع أن إساءة استخدام موارد المضيف المحلي أكثر شيوعًا بكثير من الحالات التي يستفيد منها المستخدم ، ونريد تجنب تقديم مربعات حوار الأذونات للمستخدمين للطلبات التي نتوقع أنها ستؤدي فقط إلى الضرر”.
عادةً ما يتم فحص المنافذ والأنشطة الأخرى التي تصل إلى الموارد المحلية باستخدام JavaScript المستضاف على موقع الويب ويتم تشغيله داخل متصفح الزائر. يمنع مبدأ أمان الويب الأساسي المعروف باسم نفس سياسة الأصل JavaScript المستضاف بواسطة مجال إنترنت واحد من الوصول إلى البيانات أو الموارد الخاصة بمجال مختلف. هذا يمنع الموقع الخبيث أ من الحصول على بيانات اعتماد أو بيانات شخصية أخرى مرتبطة بالموقع ب.
ولكن لا يوجد مثل هذا التقييد لمنع المجال الذي تمت زيارته من الوصول إلى عنوان IP الخاص بالمضيف المحلي للزوار وهو 127.0.0.1. هذا الشكل من الوصول عبر الأصل موجود طالما كان الويب موجودًا. بينما قال Brave أن متصفح Safari من Apple قد حظر بعض أشكال الوصول إلى المضيف المحلي ، فإنه لا يحظرها جميعًا. العديد من ملحقات المستعرض تحظر أيضًا مثل هذا الوصول.
“بقدر ما يمكننا أن نقول ، Brave هو المتصفح الوحيد الذي يحظر الطلبات إلى موارد المضيف المحلي من كل من المواقع العامة الآمنة وغير الآمنة ، مع الاستمرار في الحفاظ على مسار التوافق للمواقع التي يثق بها المستخدمون (في شكل إذن المضيف المحلي الذي تمت مناقشته)” قال آخر شجاع.
أضاف مطور المتصفح:
بفضل هذا “الحادث” التاريخي ، تم إنشاء كمية صغيرة ولكنها مهمة من البرامج بحيث يمكن الوصول إليها مجانًا من قبل مواقع الويب ، غالبًا بطرق غير مرئية للمستخدمين. والعديد من هذه الاستخدامات حميدة. تتضمن الأمثلة بعض محافظ العملات المشفرة وبرامج الأمان التي توفرها البنوك أو شركات الأمان والأجهزة التي تستخدم واجهات ويب معينة للتكوين.
في بعض الحالات ، تسمح المستعرضات أيضًا لمواقع الويب العامة بالوصول إلى موارد المضيف المحلي لمساعدة المطورين في اختبار برامجهم.
لسوء الحظ ، تستخدم مجموعة كبيرة من البرامج الضارة التي تضر بالمستخدم على الويب الوصول إلى موارد المضيف المحلي لأسباب ضارة. على سبيل المثال ، تحاول البرامج النصية لبصمات الأصابع اكتشاف الأنماط الفريدة في البرامج الأخرى التي تقوم بتشغيلها على جهازك لإعادة التعرف عليك ، وتحاول البرامج النصية الأخرى تحديد البرامج غير الآمنة والضعيفة على الجهاز ومحاولة استغلالها.
