Nieuws
image

Brave-browser laat gebruikers eigen JavaScript op websites injecteren

maandag 10 februari 2025, 12:24 door Redactie, 7 reacties
Laatst bijgewerkt: Gisteren, 16:28

De desktopversie van de Brave-browser beschikt over een nieuwe feature waarmee gebruikers hun eigen JavaScript kunnen schrijven om die vervolgens in elke willekeurige website lokaal binnen de browser te injecteren. "Sommige gebruikers willen de vrijheid om zelf te bepalen hoe advertenties en trackers in hun browser worden geblokkeerd", zegt Brave-engineer Pavel Beloborodov. Door middel van 'custom scriplets' is dit nu binnen de browser mogelijk.

Custom scriplets bevat een optie waarmee gebruikers hun eigen JavaScript kunnen schrijven, om die vervolgens voor elke willekeurige website te gebruiken. Zo is het niet alleen mogelijk om advertenties en trackers te blokkeren, maar ook andere onderdelen van een website. De JavaScript wordt alleen binnen de browser van de betreffende gebruiker uitgevoerd. Er zijn ook browser-extensies beschikbaar die dergelijke functionaliteit bieden, zoals TamperMonkey en GreaseMonkey, maar het installeren van extensies neemt volgens Brave het risico van malware met zich mee.

Beloborodov merkt op dat adblockers zoals uBlock Origin en Adguard al intern scriptlets gebruiken om nog meer advertenties en trackers te kunnen blokkeren of dit op een slimmere manier te doen. Zo kunnen de adblockers een onschuldige versie van een trackingscript injecteren in plaats van een echt trackingscript, waardoor websites blijven werken en gebruikers niet getrackt worden. "Custom scriptlets biedt dezelfde mogelijkheden voor Brave-gebruikers", aldus de engineer.

Reacties (7)
Reageer met quote
Gisteren, 12:39 door Anoniem
Ik gebruik hiervoor Decentraleyes al heel lang. Daar staat de code ook lokaal op de client.

https://en.m.wikipedia.org/wiki/Decentraleyes
Reageer met quote
Gisteren, 13:49 door Anoniem
Door Anoniem: Ik gebruik hiervoor Decentraleyes al heel lang. Daar staat de code ook lokaal op de client.

https://en.m.wikipedia.org/wiki/Decentraleyes
Ik denk dat deze mogelijkheid wel wat verder gaat dan het afvangen van opvragingen van bekende adressen, wat Decentraleyes eigenlijk doet. Het is eerder te vergelijken met de vroegere versies van Opera, van voor de verkoop, waarbij je dus zelf helemaal los kan gaan met eigen JS code.
Reageer met quote
Gisteren, 14:35 door Anoniem
Dit is gewoon Greasemonkey/Tampermonkey/Violentmonkey maar dan in de browser direkt ingebakken, toch?
Reageer met quote
Gisteren, 14:52 door Anoniem
Door Anoniem: Ik gebruik hiervoor Decentraleyes al heel lang. Daar staat de code ook lokaal op de client.

https://en.m.wikipedia.org/wiki/Decentraleyes

Of LocalCDN:

https://addons.mozilla.org/nl/firefox/addon/localcdn-fork-of-decentraleyes/
Reageer met quote
Gisteren, 14:58 door Anoniem
Door Anoniem: Dit is gewoon Greasemonkey/Tampermonkey/Violentmonkey maar dan in de browser direkt ingebakken, toch?
Ja, en daardoor ben je niet meer afhankelijk van de ontwikkelaar(s) die dat soort extensies moeten onderhouden en die op hun beurt zijn overgeleverd aan de grillen van Google van wat er in nieuwe versies van WebExtensions nog gebruikt mag worden.

Eigenlijk was het een gemiste kans van Mozilla om deze functionaliteit niet in hun Firefox te bakken, toen het nog zijn gloriejaren beleefde en nog "poweruser-friendly" was.
Reageer met quote
Gisteren, 16:20 door Anoniem
Ik ben niet bekend met het injecteren van javascript in websites, maar is dit niet zo'n functie die misbruik van websites mogelijk maakt? Wat als de code op de verkeerde plek geïnjecteerd wordt?

Educate me..
Reageer met quote
Gisteren, 17:38 door Anoniem
Door Anoniem: Ik ben niet bekend met het injecteren van javascript in websites, maar is dit niet zo'n functie die misbruik van websites mogelijk maakt? Wat als de code op de verkeerde plek geïnjecteerd wordt?

Educate me..
Net als dat er hedendaags op Android gesocialengineerd wordt om "Onbekende apps installeren" om malware apk's te installeren, zou dat bij deze feature ook kunnen.

Maar een meer "multi-browser" approach zou zijn dat er gesocialengineerd wordt waarin de zin "Open de Web Developer Tools en ga naar het Console-tabje" in voorkomt....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure