Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il browser Brave, incentrato sulla privacy, inizierà a bloccare i prompt “Open in” e presenterà migliori protezioni contro gli attacchi di pool party.
Questi pop-up invadenti mirano a portare i visitatori in uno spazio in cui le funzionalità di protezione della privacy dei browser non si applicano, consentendo all’autore dell’app di raccogliere liberamente dati utente.
Brave ora bloccherà questo problema a partire dalla versione 1.49 per Windows e Android (già disponibile su iOS dalla v1.44), consentendo agli utenti di navigare sul web senza interruzioni impreviste
Gli utenti possono disabilitare la funzione dal menu delle impostazioni.
La versione 1.49 di Brave aggiungerà anche protezioni contro gli attacchi “pool-party” che mirano a tracciare in modo persistente gli utenti abusando delle caratteristiche nell’implementazione delle funzionalità del browser.
Un attacco da parte di un pool può aiutare gli aggressori a tenere traccia del comportamento di navigazione attraverso il sito web. Richiedono risorse condivise limitate, o “pool”, per creare canali secondari che consentano il tracciamento e eludano le protezioni della privacy nei browser.
Gli attacchi dei pool party sono potenti, pervasivi e pratici. Sfortunatamente, sembrano avere un impatto su tutti i browser Web moderni, incluso Brave.
Sebbene Brave avesse aggiornato le sue difese contro questi attacchi nella versione 1.35 , i suoi ingegneri hanno scoperto che i siti ora utilizzano metodi alternativi che possono aggirare le protezioni esistenti.
