Le navigateur Brave va, dans sa prochaine mise à jour Windows et Android, inclure de nouvelles options permettant de bloquer les pop-up invitant à ouvrir une page dans une application donnée.
La version 1.49 pour Android et Windows aura également pour objectif de mieux protéger les utilisateurs de Brave contre les attaques de type « pool-party ».
Des redirections considérées comme nuisibles
La mise à jour 1.49 du navigateur open source Brave, qui concerne les versions Windows et Android, introduira un blocage des fenêtres pop-up invitant les utilisateurs à ouvrir une page dans une application dédiée. Par exemple, si vous consultez une page Reddit, une fenêtre peut s'ouvrir pour vous proposer de la consulter dans l'application Reddit.
Pour les développeurs de Brave, ces pop-up sont nuisibles, car elles font sortir les utilisateurs du navigateur, contournant ainsi toutes les mesures de protection mises en place. Comparables aux pop-up proposant de recevoir des notifications, les fenêtres « Ouvrir dans l'application » offrent la possibilité aux développeurs des applications de librement collecter un certain nombre de données.
Déjà bloquées dans la version iOS depuis la mise à jour 1.44, ces fenêtres pourront toutefois être conservées si la liste de filtres intitulée Fanboy's Mobile Notifications List est réactivée dans les paramètres. En parallèle, Brave profitera de cette nouvelle mise à jour pour prendre partiellement en charge les filtres cosmétiques procéduraux, qui permettent de choisir les éléments à masquer lors du blocage des publicités. Pour rappel, le navigateur avait déjà mis en place un blocage du consentement des cookies.
Brave veut mettre fin aux « pool-party »
D'après Brave, la mise à jour 1.49 du navigateur permettra également aux utilisateurs de se protéger contre les attaques de type « pool-party ». Si vous ignorez de quoi il s'agit, on parle d'une attaque informatique au cours de laquelle les pirates traquent un utilisateur d'un site à l'autre. Ce faisant, les pirates peuvent créer des canaux secondaires et ainsi contourner les systèmes de protection de la vie privée.
Organisées en groupe et ne nécessitant qu'une quantité limitée de ressources partagées, ces attaques « pool-party » peuvent être très puissantes et sont un véritable fléau pour les navigateurs modernes. Brave n'y échappe visiblement pas, et la prochaine mise à jour devrait limiter leur impact.
Brave donne enfin quelques indications au sujet de la mise à jour 1.50 pour Android. On apprend que les équipes souhaitent empêcher les sites de traquer et d'analyser le comportement des utilisateurs en se référant à la taille de l'écran des appareils. Pour ce faire, Brave communiquera des valeurs aléatoires et appliquera le même procédé aux données de géolocalisation.
- Respect et protection de la vie privée
- Interface et ergonomie soignée
- Le plus rapide du marché
Source : Bleeping Computer
