プライバシーに重点を置いた Brave ブラウザの次のメジャー バージョンでは、「アプリで開く」プロンプトなどの煩わしさをブロックし始め、プール パーティー攻撃に対する保護が強化されます。
目障りな「アプリで開く」ポップアップは、ブラウザーのプライバシー保護機能が適用されないスペースに訪問者を誘導することを目的としており、アプリの作成者が大量のユーザー データを自由に収集できるようにします。
Brave は、Windows および Android 用のバージョン 1.49 (iOS では v1.44 以降で既に利用可能) からこの煩わしさをブロックし、ユーザーが予期しない中断なしに Web を閲覧できるようにします。
「Brave は、Brave で働く人々によって部分的に管理されている「Fanboy’s Mobile Notifications List」を有効にすることで、「アプリで開く」煩わしさを隠します」とソフトウェア開発者は 通知します。
ユーザーは、カスタムおよび地域フィルターの下で「Fanboy’s Mobile Notifications List」を無効にすることで、設定メニューから機能を無効にすることができます。
Brave バージョン 1.49 では、ブラウザ機能の実装における特性を悪用してユーザーを永続的に追跡することを目的とした「プールパーティ」攻撃に対する保護も追加されます。
プールパーティ攻撃は、攻撃者が Web サイト全体でターゲットのブラウジング行動を追跡するのに役立ちます。トラッキングを許可し、ブラウザーでのプライバシー保護を回避するサイド チャネルを作成するには、限られた共有リソース、つまり「プール」が必要です。
プールパーティ攻撃は強力で、広範囲に及び、実用的です。残念ながら、Brave を含むすべての最新の Web ブラウザーに影響を与えるようです。
Brave はバージョン 1.35 でこれらの攻撃に対する防御を更新しましたが、そのエンジニアは、サイトが現在、既存の保護をバイパスできる別の方法を採用していることに気付きました。
バージョン 1.49 で計画されているもう 1 つの機能は、広告をブロックするときにどのページ要素を非表示にするかを指定するために使用される手続き型化粧品フィルターの部分的なサポートです。
まず、Brave は最も人気のある 2 つのプロシージャル コスメティック フィルターをサポートしていますが、今後のリリースでさらに追加する予定です。
最後に、Android 用の Brave バージョン 1.50 では、デバイスの画面サイズに基づいてサイトがユーザーをプロファイリングおよび追跡するのを防ぐために、より多くの画面属性ベースのフィンガープリンティング保護が導入されます。
Brave は、トラッカーが画面サイズとブラウザーの位置にアクセスするのを防ぎ、ブラウザー セッションごとにわずかに異なるランダム化された値を各サイトに報告するため、永続的な追跡が不可能になります。
Comments