Brave Browser Ed Il Suo HTTPS By Default Ora Anche Su IOS - TivuStream Project

Ci siamo già occupati di Brave Browser QUI soffermandoci sulle sue reali e robuste politiche a protezione della Privacy degli utilizzatori. Ora Brave Browser è diventato il primo Browser Web iOS che tenta di aggiornare tutti i siti al protocollo https per impostazione predefinita.

Brave

Quando si fa clic o si entra in un link non sicuro come http, Brave reindirizzerà automaticamente alla sua versione sicura https. L’utilizzo dell’https è fondamentale per impedire ai provider di servizi Internet (ISP) e agli aggressori di spiare la vostra attività di navigazione.

Questo aggiornamento porta la funzione “HTTPS by Default” su iOS e rappresenta un progresso significativo rispetto al precedente approccio basato su un elenco che Brave utilizzava (e che altri browser iOS utilizzano ancora).

In precedenza, un sito veniva aggiornato all’https solo se il suo URL era incluso in elenchi specifici, (come l’elenco HTTPS Everywhere di EFF) Con questa modifica, Brave farà ora il contrario: tutti i siti saranno aggiornati in modo da essere sicuri per impostazione predefinita e gli unici scenari in cui un sito non sarà aggiornato sono quelli in cui il sito compare in un elenco di eccezioni molto più piccolo o se l’aggiornamento fallisce.

Questa modifica garantisce che anche i nuovi siti web non ancora presenti negli elenchi di aggiornamento riceveranno una connessione sicura per impostazione predefinita, una vittoria significativa per la privacy del Web.

Come sempre Brave dà la priorità alle impostazioni predefinite che privilegiano la privacy, sostenendo la necessità di un Web sicuro per tutti gli utenti. Proprio come su desktop e Android, anche gli utenti iOS potranno selezionare la modalità Strict (opzionale) per ricevere un ulteriore avviso prima che la connessione torni all’HTTP.

come funziona “HTTPS by Default” e perché è importante per la Privacy,

Brave Borwser utilizza un sistema per aggiornare le connessioni HTTP non sicure in connessioni HTTPS sicure e private. Questa funzone è chiamata “HTTPS By Default”, come funziona:

  1. Se si sta per visitare una pagina caricata su HTTP, Brave controlla se la destinazione è presente in un elenco di siti che si interrompono se caricati su HTTPS. Brave gestisce questo elenco di siti (di pubblica consultazione) che si “interrompono” su HTTPS o meglio che non vengono mostrati a causa di una non compatibilità https, . Se il sito richiesto è presente nell’elenco, Brave consentirà il caricamento del sito tramite HTTP.
  2. Se il sito non è presente nell’elenco, Brave tenterà di caricarlo su HTTPS (cioè aggiornando la richiesta di navigazione da HTTP a HTTPS). Se il server risponde alla richiesta sostitutiva HTTPS con un errore, Brave presume che il server non supporti HTTPS e carica il sito su HTTP.
  3. Se invece il Server risponde positivamnete, Brave caricherà il sito su HTTPS, garantendo una connessione più privata e sicura. La funzione “HTTPS By Default” di Brave Browser sostituisce il precedente approccio, come accenato sopra, basato su un elenco che il Browser ha utilizzato fin dalle prime versioni beta ovvero l’elenco HTTPS Everywhere (una straordinaria risorsa pubblica gestita dall’EFF) per decidere quando aggiornare le connessioni HTTP a HTTPS.

L’elenco HTTPS Everywhere ad oggi non viene più mantenuto in quanto aveva un senso ed era un pioniere dell’https quando i domini e le connessioni https erano poche. Oggi la maggior parte dei domini e connessioni Server utilizza i protocolli https ed i certificati SSL associati, per cui l’elenco risulta deprecato.

L’approccio di Brave, invece, è per certi versi contrario e mantiene un elenco più piccolo (e più gestibile) di siti da non aggiornare.

Più in generale, il principale vantaggio della funzione “HTTPS by Default” di Brave è che ha un predefinito migliore. Nella sua configurazione di default, HTTPS Everywhere consentirebbe ai siti sconosciuti (cioè non presenti nell’elenco) di caricarsi su HTTP. L’approccio di Brave “HTTPS by Default” carica il sito su HTTPS anche nei casi in cui il sito è nuovo o sconosciuto.

La funzione “HTTPS by Default” è disponibile per gli utenti iOS attraverso l’App Store ed è fruibile con l’installazione del Browser completo

Visto: 88

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TivuStream Project
TivuStream Project