Brave, il browser incentrato sulla privacy si evolve. Via i prompt “Open in”

Il browser Brave, incentrato sulla privacy, inizierà a bloccare i prompt “Open in” e presenterà migliori protezioni contro gli attacchi di pool party.

Questi pop-up invadenti mirano a portare i visitatori in uno spazio in cui le funzionalità di protezione della privacy dei browser non si applicano, consentendo all’autore dell’app di raccogliere liberamente dati utente.

Brave ora bloccherà questo problema a partire dalla versione 1.49 per Windows e Android (già disponibile su iOS dalla v1.44), consentendo agli utenti di navigare sul web senza interruzioni impreviste

Gli utenti possono disabilitare la funzione dal menu delle impostazioni.

La versione 1.49 di Brave aggiungerà anche protezioni contro gli attacchi “pool-party” che mirano a tracciare in modo persistente gli utenti abusando delle caratteristiche nell’implementazione delle funzionalità del browser.

Un attacco da parte di un pool può aiutare gli aggressori a tenere traccia del comportamento di navigazione attraverso il sito web. Richiedono risorse condivise limitate, o “pool”, per creare canali secondari che consentano il tracciamento e eludano le protezioni della privacy nei browser.

Gli attacchi dei pool party sono potenti, pervasivi e pratici. Sfortunatamente, sembrano avere un impatto su tutti i browser Web moderni, incluso Brave.

Sebbene Brave avesse aggiornato le sue difese contro questi attacchi nella versione 1.35 , i suoi ingegneri hanno scoperto che i siti ora utilizzano metodi alternativi che possono aggirare le protezioni esistenti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.