Web Browser Logo

Brave

[English]

Brave Browser - форк Chromium'а со множеством интересных возможностей, которых нет где-либо еще, такие как встроенный блокировщик рекламы и другие расширения, защита от отпечатков браузера, менее загруженное меню по сравнению с другими форками Chrome и встроенная возможность для автоматического пожертвования сайтам, которые вы посещаете. Разработчики описывают его как "Браузер, защищающий ваши интересы"[1] со встроенной защитой конфиденциальности пользователя.

Уровень слежки: Высокий

Brave обновляется автоматически, использует Google в качестве поисковика по умолчанию, имеет встроенную телеметрию и даже имеет ленту новостей, похожую на Firefox Pocket. Этого не должно быть в браузере, который ориентирован на конфиденциальность пользователя.

Автоматические обновления

Brave будет проверять обновления каждый раз, когда вы его запускаете, и вы не можете это отключить. Добавление данной опции обладает низким приоритетом в разработке Brave[2], так как прошло уже больше года и её всё еще нет.

Brave has built-in telemetry

Во время работы Brave будет делать много запросов к домену p3a.brave.com в качестве телеметрии. Они утверждают, что хранят данные только несколько дней[8]. Эта опция может быть отключена здесь.

Brave Today

Brave содержит сервис похожий на Firefox Pocket - Brave Today. Это новостная лента, которая показывается на каждой пустой новой вкладке. Эта возможность к сожалению включена по умолчанию и посылает множество запросов к серверам Brave. Кажется, что нельзя отключить эту опцию, но если установить новые вкладки как пустые, то похоже, что это останавливает запросы.

SafeBrowsing

Brave использует SafeBrowsing. Это функция, которая пытается "защитить" пользователя от возможных небезопасных веб-сайтов и расширений. Однако, она посылает запросы, чтобы получить требуемую информацию. Brave SafeBrowsing поддерживается Google[10]. Данная функция может быть отключена здесь.

Brave Rewards

У Brave есть программа вознаграждений[3]. На первый взгляд кажется, что она необязательна, но браузер делает запросы к доменам ниже независимо от регистрации в программе:

rewards.brave.com

api.rewards.brave.com

grant.rewards.brave.com

Небольшое дополнение: об этих запросах сообщалось как об ошибках, и по большей части они исправлены (за несколькими исключениями). Этот раздел будет удалён, как только ошибки будут полностью исправлены[12].

Другие запросы которые стоит отметить

При первом запуске Brave отправляет запрос, чтобы получить библиотеку для проверки орфографии.

brave spelling library

При старте Brave посылает запросы к variations.brave.com. Brave использует это для включения и выключения функций. Пока нет никакого способа отключить это[11].

brave verification tool

Brave получает список партнёров через запросы к laptop-updates.brave.com:

custom headers

Время от времени Brave делает запрос к static1.brave.com, что выглядит как будто он пытается получить информацию о плагинах[4]. В браузере эта ссылка ведёт на страницу Google с ошибкой 404[9].

static brave google error 404

Команда curl --head static1.brave.com показывает, что Brave использует Google gstatic, который также использует Cloudflare:

google error 404

При первом запуске Brave скачивает пять расширений из brave-core-ext.s3.brave.com и пытается установить их:

brave extensions

Не связано со слежением, но стоит отметить

Twitter и Facebook занесены в белый список

На своём веб-сайте Brave утверждает: "Brave борется с вредоносными программами и предотвращает отслеживание, сохраняя вашу информацию в целости и сохранности. Это наш главный приоритет."[6]. Тем не менее, несмотря на это утверждение Brave фактически отключает защиту от отслеживания со стороны Facebook и Twitter[5]. Brave преуменьшает роль JavaScript при отслеживании кого-либо.



"Работа скрипта из кеша не отслеживает пользователя без сторонних файлов cookie или похожего локального хранилища, которые Brave всегда блокирует и всегда будет блокировать. Другими словами, отправка запросов и получение ответов без cookie или других средств определения пользователя не создаёт угрозу отслеживания."[7]



Это не может быть даже похоже на правду. Просто по тому, что сайт не может хранить файлы cookie, нельзя сказать, что он не может однозначно вас определить. Использование JavaScript со стороны Twitter и Facebook будет более чем достаточно, чтобы отследить вас, и блокирования только файлов cookie недостаточно, чтобы остановить слежку. В качестве быстрой демонстрации возможностей отслеживания JavaScript посетите этот веб-сайт.

Недавно здесь была добавлена возможность блокировки скриптов от Facebook, Twitter и Linkedin. Примечание: если вы используете браузер на основе Chromium, то у вас всегда есть возможность управлять JavaScript здесь.

Неконфиденциальный поисковик по умолчанию

Google - стандартная поисковая система в Brave. Это очень странно для браузера, позиционирующего себя приватным. По крайней мере, при первом запуске Brave даёт выбор поисковой системы по умолчанию.


Источники

1. Brave's website [web.archive.org]

2. Add a disable autoupdate feature [web.archive.org]

3. Brave Rewards Program [web.archive.org]

4. Plugin Information? [web.archive.org]

5. Facebook, Twitter Trackers Whitelisted by Brave Browser [web.archive.org]

6. Brave Browser Features [web.archive.org]

7. Script Blocking Exceptions Update [web.archive.org]

8. Brave's Analytics [web.archive.org]

9. Brave's static site [archive.is]

10. Brave's Deviations from Chromium [web.archive.org]

11. Allow to opt-out of Griffin variations [web.archive.org]

12. Only make requests to *.rewards.brave.com... [web.archive.org]


Этот перевод был создан 13/07/2021
Этот перевод в последний раз изменялся 13/07/2021

If you want to contribute to this website, you can always make a pull request.

All contributions must be licensed under the CC0 license to be accepted.

CC0 License