diff --git a/articles/brave.html b/articles/brave.html index bcb7783..47b2c7c 100644 --- a/articles/brave.html +++ b/articles/brave.html @@ -16,6 +16,9 @@ Web Browser Logo

Brave

+
+ [Русский] +

Brave Browser is a Chromium fork with many interesting features not found elsewhere, such as built-in Adblock and other extensions, fingerprinting protection, a cleaner Preferences menu compared to other Chrome forks, and the (opt-in) ability to automatically support (pay) the websites you visit. The developers describe it as "A browser with your interests at heart."[1] with the built-in privacy protections.

Spyware Level: High

Brave is self updating software, uses Google as the default search engine, has built-in telemetry, and even has an opt-out rss-like news feed similar to Firefox Pocket. These shouldn't be the things that come to mind if someone were to imagine a privacy oriented browser.

@@ -108,4 +111,4 @@ - \ No newline at end of file + diff --git a/articles/brave_ru.html b/articles/brave_ru.html new file mode 100644 index 0000000..ca73a24 --- /dev/null +++ b/articles/brave_ru.html @@ -0,0 +1,114 @@ + + + + + + + + + Brave - Spyware Watchdog + + + +
+ + Web Browser Logo +

Brave

+
+ [English] +
+

Brave Browser - форк Chromium'а со множеством интересных возможностей, которых нет где-либо еще, такие как встроенный блокировщик рекламы и другие расширения, защита от отпечатков браузера, менее загруженное меню по сравнению с другими форками Chrome и встроенная возможность для автоматического пожертвования сайтам, которые вы посещаете. Разработчики описывают его как "Браузер, защищающий ваши интересы"[1] со встроенной защитой конфиденциальности пользователя.

+

Уровень слежки: Высокий

+

Brave обновляется автоматически, использует Google в качестве поисковика по умолчанию, имеет встроенную телеметрию и даже имеет ленту новостей, похожую на Firefox Pocket. Этого не должно быть в браузере, который ориентирован на конфиденциальность пользователя.

+

Автоматические обновления

+

Brave будет проверять обновления каждый раз, когда вы его запускаете, и вы не можете это отключить. Добавление данной опции обладает низким приоритетом в разработке Brave[2], так как прошло уже больше года и её всё еще нет.

+

Brave has built-in telemetry

+

Во время работы Brave будет делать много запросов к домену p3a.brave.com в качестве телеметрии. Они утверждают, что хранят данные только несколько дней[8]. Эта опция может быть отключена здесь.

+

Brave Today

+

Brave содержит сервис похожий на Firefox Pocket - Brave Today. Это новостная лента, которая показывается на каждой пустой новой вкладке. Эта возможность к сожалению включена по умолчанию и посылает множество запросов к серверам Brave. Кажется, что нельзя отключить эту опцию, но если установить новые вкладки как пустые, то похоже, что это останавливает запросы.

+

SafeBrowsing

+

Brave использует SafeBrowsing. Это функция, которая пытается "защитить" пользователя от возможных небезопасных веб-сайтов и расширений. Однако, она посылает запросы, чтобы получить требуемую информацию. Brave SafeBrowsing поддерживается Google[10]. Данная функция может быть отключена здесь.

+

Brave Rewards

+

У Brave есть программа вознаграждений[3]. На первый взгляд кажется, что она необязательна, но браузер делает запросы к доменам ниже независимо от регистрации в программе:

+
+

rewards.brave.com

+

api.rewards.brave.com

+

grant.rewards.brave.com

+
+

Небольшое дополнение: об этих запросах сообщалось как об ошибках, и по большей части они исправлены (за несколькими исключениями). Этот раздел будет удалён, как только ошибки будут полностью исправлены[12].

+

Другие запросы которые стоит отметить

+

При первом запуске Brave отправляет запрос, чтобы получить библиотеку для проверки орфографии.

+ brave spelling library +

При старте Brave посылает запросы к variations.brave.com. Brave использует это для включения и выключения функций. Пока нет никакого способа отключить это[11].

+ brave verification tool +

Brave получает список партнёров через запросы к laptop-updates.brave.com:

+ custom headers +

Время от времени Brave делает запрос к static1.brave.com, что выглядит как будто он пытается получить информацию о плагинах[4]. В браузере эта ссылка ведёт на страницу Google с ошибкой 404[9].

+ static brave + google error 404 +

Команда curl --head static1.brave.com показывает, что Brave использует Google gstatic, который также использует Cloudflare:

+ google error 404 +

При первом запуске Brave скачивает пять расширений из brave-core-ext.s3.brave.com и пытается установить их:

+ brave extensions +

Не связано со слежением, но стоит отметить

+

Twitter и Facebook занесены в белый список

+

На своём веб-сайте Brave утверждает: "Brave борется с вредоносными программами и предотвращает отслеживание, сохраняя вашу информацию в целости и сохранности. Это наш главный приоритет."[6]. Тем не менее, несмотря на это утверждение Brave фактически отключает защиту от отслеживания со стороны Facebook и Twitter[5]. Brave преуменьшает роль JavaScript при отслеживании кого-либо.

+

+

"Работа скрипта из кеша не отслеживает пользователя без сторонних файлов cookie или похожего локального хранилища, которые Brave всегда блокирует и всегда будет блокировать. Другими словами, отправка запросов и получение ответов без cookie или других средств определения пользователя не создаёт угрозу отслеживания."[7]

+

+

Это не может быть даже похоже на правду. Просто по тому, что сайт не может хранить файлы cookie, нельзя сказать, что он не может однозначно вас определить. Использование JavaScript со стороны Twitter и Facebook будет более чем достаточно, чтобы отследить вас, и блокирования только файлов cookie недостаточно, чтобы остановить слежку. В качестве быстрой демонстрации возможностей отслеживания JavaScript посетите этот веб-сайт.

+

Недавно здесь была добавлена возможность блокировки скриптов от Facebook, Twitter и Linkedin. Примечание: если вы используете браузер на основе Chromium, то у вас всегда есть возможность управлять JavaScript здесь.

+

Неконфиденциальный поисковик по умолчанию

+

Google - стандартная поисковая система в Brave. Это очень странно для браузера, позиционирующего себя приватным. По крайней мере, при первом запуске Brave даёт выбор поисковой системы по умолчанию.

+
+
+

Источники

+

1. + Brave's website + [web.archive.org]

+

2. + Add a disable autoupdate feature + [web.archive.org]

+

3. + Brave Rewards Program + [web.archive.org]

+

4. + Plugin Information? + [web.archive.org]

+

5. + Facebook, Twitter Trackers Whitelisted by Brave Browser + [web.archive.org]

+

6. + Brave Browser Features + [web.archive.org]

+

7. + Script Blocking Exceptions Update + [web.archive.org]

+

8. + Brave's Analytics + [web.archive.org]

+

9. + Brave's static site + [archive.is]

+

10. + Brave's Deviations from Chromium + [web.archive.org]

+

11. + Allow to opt-out of Griffin variations + [web.archive.org]

+

12. + Only make requests to *.rewards.brave.com... + [web.archive.org]

+
+ Этот перевод был создан 13/07/2021
+ Этот перевод в последний раз изменялся 13/07/2021 +
+

If you want to contribute to this website, you can always make a pull request.

+

All contributions must be licensed under the CC0 license to be accepted.

+ CC0 License +
+
+ + diff --git a/articles/index.html b/articles/index.html index 8a21239..b0ad91f 100644 --- a/articles/index.html +++ b/articles/index.html @@ -38,7 +38,8 @@
  • Internet Explorer
  • Dissenter
  • Waterfox Classic
  • -
  • Brave
  • +
  • Brave + [Русский]
  • Pale Moon [Español] [Mitigation Guide]