Brave Browser - форк Chromium'а со множеством интересных возможностей, которых нет где-либо еще, такие как встроенный блокировщик рекламы и другие расширения, защита от отпечатков браузера, менее загруженное меню по сравнению с другими форками Chrome и встроенная возможность для автоматического пожертвования сайтам, которые вы посещаете. Разработчики описывают его как "Браузер, защищающий ваши интересы"[1] со встроенной защитой конфиденциальности пользователя.
Brave обновляется автоматически, использует Google в качестве поисковика по умолчанию, имеет встроенную телеметрию и даже имеет ленту новостей, похожую на Firefox Pocket. Этого не должно быть в браузере, который ориентирован на конфиденциальность пользователя.
Brave будет проверять обновления каждый раз, когда вы его запускаете, и вы не можете это отключить. Добавление данной опции обладает низким приоритетом в разработке Brave[2], так как прошло уже больше года и её всё еще нет.
Во время работы Brave будет делать много запросов к домену p3a.brave.com
в качестве телеметрии. Они утверждают, что хранят данные только несколько дней[8]. Эта опция может быть отключена здесь.
Brave содержит сервис похожий на Firefox Pocket - Brave Today. Это новостная лента, которая показывается на каждой пустой новой вкладке. Эта возможность к сожалению включена по умолчанию и посылает множество запросов к серверам Brave. Кажется, что нельзя отключить эту опцию, но если установить новые вкладки как пустые, то похоже, что это останавливает запросы.
Brave использует SafeBrowsing. Это функция, которая пытается "защитить" пользователя от возможных небезопасных веб-сайтов и расширений. Однако, она посылает запросы, чтобы получить требуемую информацию. Brave SafeBrowsing поддерживается Google[10]. Данная функция может быть отключена здесь.
У Brave есть программа вознаграждений[3]. На первый взгляд кажется, что она необязательна, но браузер делает запросы к доменам ниже независимо от регистрации в программе:
rewards.brave.com
api.rewards.brave.com
grant.rewards.brave.com
Небольшое дополнение: об этих запросах сообщалось как об ошибках, и по большей части они исправлены (за несколькими исключениями). Этот раздел будет удалён, как только ошибки будут полностью исправлены[12].
При первом запуске Brave отправляет запрос, чтобы получить библиотеку для проверки орфографии.
При старте Brave посылает запросы к variations.brave.com
. Brave использует это для включения и выключения функций. Пока нет никакого способа отключить это[11].
Brave получает список партнёров через запросы к laptop-updates.brave.com
:
Время от времени Brave делает запрос к static1.brave.com
, что выглядит как будто он пытается получить информацию о плагинах[4]. В браузере эта ссылка ведёт на страницу Google с ошибкой 404[9].
Команда curl --head static1.brave.com
показывает, что Brave использует Google gstatic, который также использует Cloudflare:
При первом запуске Brave скачивает пять расширений из brave-core-ext.s3.brave.com
и пытается установить их:
На своём веб-сайте Brave утверждает: "Brave борется с вредоносными программами и предотвращает отслеживание, сохраняя вашу информацию в целости и сохранности. Это наш главный приоритет."[6]. Тем не менее, несмотря на это утверждение Brave фактически отключает защиту от отслеживания со стороны Facebook и Twitter[5]. Brave преуменьшает роль JavaScript при отслеживании кого-либо.
"Работа скрипта из кеша не отслеживает пользователя без сторонних файлов cookie или похожего локального хранилища, которые Brave всегда блокирует и всегда будет блокировать. Другими словами, отправка запросов и получение ответов без cookie или других средств определения пользователя не создаёт угрозу отслеживания."[7]
Это не может быть даже похоже на правду. Просто по тому, что сайт не может хранить файлы cookie, нельзя сказать, что он не может однозначно вас определить. Использование JavaScript со стороны Twitter и Facebook будет более чем достаточно, чтобы отследить вас, и блокирования только файлов cookie недостаточно, чтобы остановить слежку. В качестве быстрой демонстрации возможностей отслеживания JavaScript посетите этот веб-сайт.
Недавно здесь была добавлена возможность блокировки скриптов от Facebook, Twitter и Linkedin. Примечание: если вы используете браузер на основе Chromium, то у вас всегда есть возможность управлять JavaScript здесь.
Google - стандартная поисковая система в Brave. Это очень странно для браузера, позиционирующего себя приватным. По крайней мере, при первом запуске Brave даёт выбор поисковой системы по умолчанию.
1. Brave's website [web.archive.org] [archive.is] [ghostarchive.org]
2. Add a disable autoupdate feature [web.archive.org] [archive.is] [ghostarchive.org]
3. Brave Rewards Program [web.archive.org] [archive.is] [ghostarchive.org]
4. Plugin Information? [web.archive.org] [ghostarchive.org]
5. Facebook, Twitter Trackers Whitelisted by Brave Browser [web.archive.org] [ghostarchive.org]
6. Brave Browser Features [web.archive.org] [archive.is] [ghostarchive.org]
7. Script Blocking Exceptions Update [web.archive.org] [ghostarchive.org]
8. Brave's Analytics [web.archive.org] [ghostarchive.org]
9. Brave's static site [archive.is] [archive.org]
10. Brave's Deviations from Chromium [web.archive.org] [ghostarchive.org]
11. Allow to opt-out of Griffin variations [web.archive.org] [ghostarchive.org]
12. Only make requests to *.rewards.brave.com... [web.archive.org] [ghostarchive.org]
If you want to contribute to this website, you can always make a pull request.
All contributions must be licensed under the CC0 license to be accepted.