Versi utama Brave Browser berikutnya, browser berbasis Chromium dengan fokus pada privasi, akan mencegah situs dan aplikasi mengakses sumber daya lokal tanpa izin pengguna.
Sebagian besar browser modern memungkinkan akses ke sumber daya lokal. Faktanya, banyak yang tidak membedakan antara sumber daya lokal dan jarak jauh, dan tidak menyertakan opsi untuk memblokir akses ke sumber daya lokal.
Meskipun ada alasan yang sah untuk mengakses sumber daya lokal, contoh utamanya adalah aplikasi pemeriksaan driver Intel untuk Windows, yang memerlukan akses lokal agar berfungsi dengan baik, fungsionalitas tersebut juga disalahgunakan. Brave Software mencatat bahwa perangkat lunak keamanan oleh bank dan dompet untuk cryptocurrency mungkin juga memerlukan akses lokal, tetapi daftarnya relatif kecil.
Daftar lebih dari 700 situs pemindaian port diterbitkan di GitHub pada tahun 2021 oleh seorang peneliti keamanan. Situs-situs seperti eBay, Credit24, dan banyak layanan sektor keuangan ditemukan dalam daftar itu.
Banyak dari ini menggunakan skrip yang sama untuk mendeteksi sistem komputer yang berpotensi diretas untuk memerangi penipuan.
Pemindaian port juga dapat digunakan untuk aktivitas jahat, mulai dari penggunaan dalam sidik jari dan dengan demikian melacak upaya untuk memeriksa vektor serangan pada sistem lokal.
Sebagian besar browser populer memungkinkan situs web mengakses sumber daya jaringan lokal tanpa perlindungan atau batasan, yang membahayakan privasi dan keamanan pengguna. Banyak situs web populer menanyakan jaringan lokal Anda, seringkali sebagai teknik sidik jari; yang lain melakukannya untuk mengamati dan mungkin mengeksploitasi informasi dari perangkat lunak lain yang berjalan di mesin Anda.
Peramban web memblokir skrip yang dikenal untuk “memindai sumber daya localhost dengan jahat” dan permintaan dari “situs publik ke sumber daya localhost” sudah melalui fungsi pemfilteran bawaannya.
Brave Browser 1.54 memperkenalkan izin localhost baru yang memberi pengguna kendali atas akses localhost ke situs. Peramban memblokir upaya secara default, kecuali untuk daftar kecil sumber daya yang diizinkan yang menggunakan akses untuk tujuan yang sah. Perlindungan mencakup akses ke sumber daya lokal, misalnya gambar atau halaman web, yang ditemukan di sistem lokal, tetapi juga pemindaian port.
Pengguna yang berani dapat memberikan izin ke situs mana pun untuk mengakses sumber daya lokal menggunakan preferensi baru ini. Beberapa layanan yang dijalankan pengguna di perangkat mereka dan di situs web mungkin memerlukan akses ke sumber daya lokal, dan kontrol yang diterapkan di Brave memungkinkan pengguna memberikan izin ke layanan ini.
Brave Software mencatat bahwa akses localhost dari konteks lokal tetap diizinkan di browser.
Peramban web utama lainnya, kecuali peramban Safari Apple, mengizinkan akses localhost secara otomatis.
Kredit Gambar: Wayne Williams
