Brave consente di modificare i siti con JavaScript personalizzato

Brave Browser sta ottenendo una nuova funzionalità chiamata "scriptlet personalizzati". Questa consente agli utenti avanzati di inserire il proprio JavaScript nei siti web, consentendo una personalizzazione approfondita e un controllo sulla propria esperienza di navigazione. La nuova funzionalità è disponibile nella versione 1.75 di Brave Browser per desktop ed è molto simile alle popolari estensioni del browser TamperMonkey e GreaseMonkey, che consentono agli utenti di creare "script utente" che modificano la funzionalità di siti web specifici. Come ha spiegato Brave nel suo blog: "a partire dalla versione desktop 1.75, gli utenti avanzati di Brave saranno in grado di scrivere e iniettare i propri scriptlet in una pagina. Ciò consentirà un migliore controllo sulla propria esperienza di navigazione". Brave afferma che la funzionalità è stata inizialmente creata per eseguire il debug dell’adblock del browser. Tuttavia, l’azienda ha ritenuto che fosse troppo preziosa per non condividerla con gli utenti.

La funzionalità scriptlet personalizzata di Brave può essere utilizzata per modificare le pagine web per una vasta gamma di scopi di privacy, sicurezza e usabilità. Per modifiche relative alla privacy, gli utenti scrivono script che bloccano i tracker basati su JavaScript, randomizzano le API di fingerprinting e sostituiscono gli script di Google Analytics con una versione fittizia. In termini di personalizzazione e accessibilità, gli scriptlet potrebbero essere utilizzati per nascondere barre laterali, pop-up, annunci o fastidiosi widget. Inoltre, è possibile forzare la modalità scura anche su siti che non la supportano. È poi possibile espandere aree di contenuto, regolare i colori del testo e le dimensioni del carattere ed espandere i contenuti nascosti e non solo.

Brave: scriptlet personalizzati non attendibili possono nascondere rischi per la sicurezza

Per quanto riguarda le prestazioni e l'usabilità, gli scriptlet possono bloccare la riproduzione automatica dei video e caricare immagini in modo differito. Inoltre, si potranno compilare automaticamente i moduli con dati predefiniti, abilitare scorciatoie da tastiera personalizzate, aggirare le restrizioni del clic destro e fare clic automaticamente sulle finestre di dialogo di conferma. Le possibili azioni realizzabili tramite snippet JavaScript iniettati sono praticamente infinite. Tuttavia, si consiglia cautela, poiché l'esecuzione di scriptlet personalizzati non attendibili può causare problemi o persino introdurre qualche rischio.

Brave afferma che gli scriptlet sono strumenti potenti nelle mani di utenti esperti. Allo stesso tempo, c'è il rischio che JavaScript personalizzato possa causare problemi al sito web. Per questo motivo, l’azienda ha inserito la nuova funzionalità dietro un flag della modalità sviluppatore in Shields > Content filtering. Gli utenti possono accedere alla nuova funzionalità da "brave://settings/shields/filters". In seguito, basterà abilitare la "Modalità sviluppatore" e quindi cliccando sul pulsante "Aggiungi nuovo scriptlet". A questo punto apparirà una finestra che avviserà l'utente di non incollare codice che non comprende, poiché ciò potrebbe comportare rischi per la privacy.

La funzionalità scriptlet personalizzata di Brave segue una sintassi delle regole di filtro simile alle regole di blocco degli annunci in uBlock Origin o AdGuard. Per maggiori informazioni, gli utenti possono consultare la pagina GitHub dedicata. Chi è interessato a sperimentare la nuova funzionalità di Brave dovrebbe usare solo il proprio codice o quello di persone di cui si fida. Infine, è anche possibile iscriversi a elenchi di filtri di blocco degli annunci esistenti, in modo che le loro regole vengano utilizzate automaticamente in Brave.