Ci siamo già occupati di Brave Browser QUI soffermandoci sulle sue reali e robuste politiche a protezione della Privacy degli utilizzatori. Ora Brave Browser è diventato il primo Browser Web iOS che tenta di aggiornare tutti i siti al protocollo https per impostazione predefinita.
Quando si fa clic o si entra in un link non sicuro come http, Brave reindirizzerà automaticamente alla sua versione sicura https. L’utilizzo dell’https è fondamentale per impedire ai provider di servizi Internet (ISP) e agli aggressori di spiare la vostra attività di navigazione.
Questo aggiornamento porta la funzione “HTTPS by Default” su iOS e rappresenta un progresso significativo rispetto al precedente approccio basato su un elenco che Brave utilizzava (e che altri browser iOS utilizzano ancora).
In precedenza, un sito veniva aggiornato all’https solo se il suo URL era incluso in elenchi specifici, (come l’elenco HTTPS Everywhere di EFF) Con questa modifica, Brave farà ora il contrario: tutti i siti saranno aggiornati in modo da essere sicuri per impostazione predefinita e gli unici scenari in cui un sito non sarà aggiornato sono quelli in cui il sito compare in un elenco di eccezioni molto più piccolo o se l’aggiornamento fallisce.
Questa modifica garantisce che anche i nuovi siti web non ancora presenti negli elenchi di aggiornamento riceveranno una connessione sicura per impostazione predefinita, una vittoria significativa per la privacy del Web.
Come sempre Brave dà la priorità alle impostazioni predefinite che privilegiano la privacy, sostenendo la necessità di un Web sicuro per tutti gli utenti. Proprio come su desktop e Android, anche gli utenti iOS potranno selezionare la modalità Strict (opzionale) per ricevere un ulteriore avviso prima che la connessione torni all’HTTP.
come funziona “HTTPS by Default” e perché è importante per la Privacy,
Brave Borwser utilizza un sistema per aggiornare le connessioni HTTP non sicure in connessioni HTTPS sicure e private. Questa funzone è chiamata “HTTPS By Default”, come funziona:
L’elenco HTTPS Everywhere ad oggi non viene più mantenuto in quanto aveva un senso ed era un pioniere dell’https quando i domini e le connessioni https erano poche. Oggi la maggior parte dei domini e connessioni Server utilizza i protocolli https ed i certificati SSL associati, per cui l’elenco risulta deprecato.
L’approccio di Brave, invece, è per certi versi contrario e mantiene un elenco più piccolo (e più gestibile) di siti da non aggiornare.
Più in generale, il principale vantaggio della funzione “HTTPS by Default” di Brave è che ha un predefinito migliore. Nella sua configurazione di default, HTTPS Everywhere consentirebbe ai siti sconosciuti (cioè non presenti nell’elenco) di caricarsi su HTTP. L’approccio di Brave “HTTPS by Default” carica il sito su HTTPS anche nei casi in cui il sito è nuovo o sconosciuto.
La funzione “HTTPS by Default” è disponibile per gli utenti iOS attraverso l’App Store ed è fruibile con l’installazione del Browser completo