.webp)
Brave: custom scriptlets permet d'injecter du JavaScript
Le navigateur Brave a dévoilé un fonctionnalité aussi puissante que dangereuse : custom scriptlets. L'idée est très simple : permettre de modifier le comportement d'un site web en injectant un script personnalisé, typiquement du code JavaScript. Le but est de modifier le comportement du site par exemple en forcant le mode sombre ou de modifier les paramètres d'un objet d'interface, etc. Pour Brave, beaucoup d'utilisateur veulent personnaliser les publicités et les bloqueurs d'annonces. Les équipes précisent tout de même que les scripts injectés sont stockés sur le navigateur localement et non sur le serveur ou directement sur le site web ! Heureusement. Brave prévient qu'il faut utiliser avec prudence cette fonctionnalité et le faire uniquement sur un site à soi et qu'il injectait du code uniquement fiable et vérifié.C'est là que Brave se montre imprudent. Car custom scriptlets est possiblement un outil de hacking. Il est dommage que l'éditeur ne soit pas plus explicite sur les risques. Ce n'est pas un avertissement en rouge sur la fenêtre d'injection qui dissuader un hacker. Il faut activer le mode développeur et la fonction n'est pas directement accessible mais aucun mécanisme évitant un usage malveillant n'est prévu. Annonce : https://brave.com/privacy-updates/32-custom-scriptlets/Catégorie actualité: WebBrave, sécurité, JavaScriptImage actualité AMP:
Le navigateur Brave a dévoilé un fonctionnalité aussi puissante que dangereuse : custom scriptlets. L'idée est très simple : permettre de modifier le comportement d'un site web en injectant un script personnalisé, typiquement du code JavaScript. Le but est de modifier le comportement du site par exemple en forcant le mode sombre ou de modifier les paramètres d'un objet d'interface, etc.
Pour Brave, beaucoup d'utilisateur veulent personnaliser les publicités et les bloqueurs d'annonces. Les équipes précisent tout de même que les scripts injectés sont stockés sur le navigateur localement et non sur le serveur ou directement sur le site web ! Heureusement. Brave prévient qu'il faut utiliser avec prudence cette fonctionnalité et le faire uniquement sur un site à soi et qu'il injectait du code uniquement fiable et vérifié.
C'est là que Brave se montre imprudent. Car custom scriptlets est possiblement un outil de hacking. Il est dommage que l'éditeur ne soit pas plus explicite sur les risques. Ce n'est pas un avertissement en rouge sur la fenêtre d'injection qui dissuader un hacker.
Il faut activer le mode développeur et la fonction n'est pas directement accessible mais aucun mécanisme évitant un usage malveillant n'est prévu.
Annonce : https://brave.com/privacy-updates/32-custom-scriptlets/
