Brave bloqueará los escaneos locales

Hola, hay algo que no solemos considerar y es la posibilidad de que una página web busque en nuestro ordenador información que permita definir mucho mejor la huella digital que dejamos en Internet, el tema es simple y lo han estudiado investigadores de seguridad.

Esta lista compilada en el 2021, muestra páginas como eBay que realizar tareas de búsqueda de puertos en nuestro ordenador:

https://cdn.arstechnica.net/wp-content/uploads/2023/06/ebay_port_scan.png

Obviamente esta es una mala práctica, además del que nos deja en manos de muchas webs que se dedican a realizar tareas de búsqueda en nuestra red, sin nuestro consentimiento. El escaneo de puertos y otras actividades para acceder a recursos se suelen hacer empleando JavaScript, por lo que obviamente una opción es eliminar la ejecución de este lenguaje en los navegadores, esto lo podemos hacer con extensiones, pero restamos funcionalidades a las páginas webs.

A partir de la versión 1.54 de Brave se usarán listas que nos permitirán controlar estos accesos, además de reglas del listas de filtros para bloquear scripts. De esta forma Brave mantendrá y actualizará una lista permitida de sitios confiables.

Poco a poco vemos como los principios básicos de seguridad de la web, misma política de origen, que prohibe que código JavaScript alojado por un dominio acceda a los datos recursos de un dominio diferente, evitando que un sitio malicioso obtenga credenciales asociadas a otro sitio. Sin embargo, esta política no impide que los sitios interactúen con la dirección IP localhost de un visitante, esto es: 127.0.0.1 y por tanto interactuar con nuestro ordenador.

Bueno, aunque algo más complicado de lo normal...me resulto interesante esta novedad de seguridad en Brave.

Saludos

Pedro