A próxima versão principal do Brave Browser, um navegador baseado no Chromium com foco na privacidade, impedirá que sites e aplicativos acessem recursos locais sem a permissão do usuário. A ideia do Brave Browser é acabar com os ataques de rastreamento de portas
A maioria dos navegadores modernos permite acesso a recursos locais. Na verdade, muitos não diferenciam entre recursos locais e remotos e não incluem opções para bloquear o acesso a recursos locais.
Embora existam razões legítimas para acessar recursos locais, um excelente exemplo é o aplicativo de verificação de driver da Intel para Windows, que requer acesso local para funcionar corretamente, a funcionalidade também é abusada. A Brave Software observa que o software de segurança de bancos e carteiras para criptomoedas também pode exigir acesso local, mas a lista é relativamente pequena.
Uma lista de mais de 700 sites de varredura de portas foi publicada no GitHub em 2021 por um pesquisador de segurança. Sites como eBay, Credit24 e muitos serviços do setor financeiro foram encontrados nessa lista.
Muitos deles usaram o mesmo script para detectar sistemas de computador potencialmente invadidos para combater fraudes.
Brave Browser acaba com os ataques de rastreamento de portas
A varredura de portas também pode ser usada para atividades maliciosas, desde o uso em impressão digital e, portanto, tentativas de rastreamento até a verificação de vetores de ataque em sistemas locais.
Os navegadores mais populares permitem que os sites acessem os recursos da rede local sem proteção ou restrição, o que coloca em risco a privacidade e a segurança dos usuários. Muitos sites populares consultam sua rede local , geralmente como uma técnica de impressão digital; outros o fazem para observar e possivelmente explorar informações de outros softwares em execução em sua máquina.
O navegador da Web bloqueia o script conhecido por “verificar maliciosamente recursos de host local” e solicitações de “sites públicos para recursos de host local” já por meio de sua funcionalidade de filtragem integrada.
O Brave Browser 1.54 apresenta uma nova permissão localhost que dá aos usuários controle sobre o acesso localhost de sites. O navegador bloqueia as tentativas por padrão, exceto por uma pequena lista de recursos permitidos que usam o acesso para fins legítimos. A proteção inclui acesso a recursos locais, por exemplo, imagens ou páginas da web, que são encontradas no sistema local, mas também verificação de portas.
Usuários corajosos podem dar permissão a qualquer site para acessar recursos locais usando essa nova preferência. Alguns serviços que os usuários executam em seus dispositivos e em sites podem exigir acesso a recursos locais, e os controles implementados no Brave permitem que os usuários concedam permissão a esses serviços.
A Brave Software observa que o acesso localhost de um contexto local continua a ser permitido no navegador.
Outros navegadores da web importantes, com exceção do navegador Safari da Apple, permitem o acesso localhost automaticamente.