Браузер Brave - это Chromium форк с множеством интересных функций, которые нигде больше не встречаются, такие как встроенный Adblock, например, или другие расширения, такие как защита отпечатков пальцев, более чистое меню настроек по сравнению с другими форками Chrome, а также (opt-in) возможность автоматической поддержки (оплаты) сайтов, которые вы посещаете. Разработчики описывают это как:

"Браузер с добрыми намерениями для ваших интересов" [1]

, и встроенная защита конфиденциальности, похоже, согласуется с этим, но давайте посмотрим во что это всё складывается, принимая все эти обстоятельства во внимание.


Spyware Уровень: Высокий


- Авто-обновления, которые можно отключить посредством хакерских обходных путей.
- Поисковая система по умолчанию - это Google.
- Аналитика Brave на домашней странице. Два других запроса также запускают Brave.
- Белый список spyware из Facebook и Twitter (5).
- Имеет несколько приличных средств защиты конфиденциальности, но uMatrix все равно лучше.
- По умолчанию имеются некоторые функции защиты конфиденциальности, но браузер все еще пытается работать с рекламодателями (так же, как Mozilla работала с их Спонсорскими плитками).
 -Несмотря на то, что Brave утверждает, что является "браузером с добрыми намерениями для ваших интересов"(1), по умолчанию в нем есть Google, а также дерьмовые принудительные обновления.

В любом случае, несмотря на защиту конфиденциальности, вам следует держаться подальше от этого браузера - у него, похоже, есть "миссия" - переключить Интернет на свою версию "уважающей пользователей" рекламы (мы знаем, как это обернулось для Mozilla), это всё мерзко и подозрительно. Кроме того, он неоднократно проявлял себя нечестным и неискренним в плане  своих миссий, целей и операций.

Белые списки spyware из Facebook и Twitter

На своем сайте Brave утверждает, что "Brave борется с малварями и предотвращает отслеживание, сохраняя вашу информацию в безопасности". Это наш главный приоритет"[6]. Но, несмотря на это утверждение, Brave фактически отключает свою защиту от spyware скриптов Facebook и Twitter, которые позволяют отслеживать людей в сети.[5] Spyware защиту Brave,как и любые заявления, которые она делает, чтобы работать в интересах своих пользователей, нельзя воспринимать всерьёз. Brave активно работает против своих пользователей, врёт им о том, что он предлагает средствах защиты конфиденциальности. Эта проблема становится серьезней, когда вы принимаете во внимание реакцию Brave на эту ситуацию:

"Загрузка скрипта из edge-кэша не отслеживает пользователя без куки-файлов сторонних производителей или эквивалентного локального хранилища браузера, которое Brave всегда блокирует и всегда будет блокировать. Другими словами, отправка запросов и получение ответов без файлов cookie или других средств идентификации пользователей не обязательно создает угрозу отслеживания". [7]

Это заявление совершенно неверно. То, что сайт не может хранить файлы cookie, не означает, что он не может однозначно идентифицировать вас. Выполнения JavaScript-spyware из Facebook и Twitter более чем достаточно. Блокирование cookie-файлов не остановит их от слежки за вами. Это даже не та информация, которую сложно проверить. Есть много сайтов,при посещении которых, прямо сейчас можно увидеть, сколько информации может получить JavaScript программа, разработанная для отслеживания. Вот несколько из них:

https://browserleaks.com/
https://panopticlick.eff.org/


Авто-обновления

Brave будет проверять обновления каждый раз, когда вы его запускаете, и вы НЕ МОЖЕТЕ их выключить (кроме как путем возни с DNS итп.) ! Каков ответ разработчиков? С их GitHub страницы [2]:

"Мы не планируем добавлять UI для отключения обновлений, но пользователи могут легко настроить переменные среды, если они действительно хотят подвергнуть себя риску".

и

"Я считаю, что умение понять, как это сделать, является достаточно высокой планкой для пользователей, которые хотят отключить автообновление (чтобы доказать, что они знают, что делают, и понимают последствия для безопасности)".

Так что, по словам разработчиков, вы должны выискивать случайные интернет-комментарии, чтобы иметь возможность отключить автообновление. Brave также будет обновлять список своих «партнеров» при каждом запуске.


Расширения также часто обновляются.

Анти-приватная поисковая система по умолчанию

Google - это поисковая система Brave по умолчанию, и проблемы с ней хорошо известны, и для их описания понадобилась бы  целая книга.

Стартовая страница Brave содержит аналитику

Brave автоматически подключается к своей домашней странице, https://brave.com, при первом запуске, и эта страница содержит аналитические скрипты Piwik. Вот полный запрос:


Он также устанавливает соединение с Google для загрузки некоторых шрифтов. Вы можете отключить их при последующих запусках, изменив стартовую страницу.

Отчёты об ошибке

Включены по умолчанию, но могут быть отключены в меню настроек.

Другие запросы

Brave будет подключаться к


при каждом запуске.  Вероятно, это как-то связано с их проектом по работе с рекламодателями для предоставления более актуальной целевой рекламы, что звучит довольно отвратительно, но может быть отключено (Notify me about token promotions - уведомления о токен промоушенах). Подробнее об этом можно прочитать здесь [3]. Brave также делает этот запрос:


который скачивает наборы правил для HTTPS Everywhere.

Защита приватности от Brave

Браузер Brave также содержит встроенные средства защиты конфиденциальности, такие как HTTPS Everywhere, AdBlock, блокировка куки-файлов, блокировка сценариев и защита отпечатков пальцев, которые настраиваются для каждого сайта. Это похвально, но всё же, uMatrix превосходит Brave. Например, трекеры легко избегают чистого AdBlock (так что за вами будет следить Facebook итп.), а блокировка бинарных скриптов нарушает работу сайтов. Хорошая работа со стороны Brave, а защита отпечатков пальцев, как мне кажется, не найдена ни в одном другом браузере (но я не подтвердил, работает ли она на самом деле).

Титры

Эта статья написана digdeeper.neocities.org.
Изменения в форматировании были сделаны мейнтейнером сайта.

Источники

1. Brave's website [web.archive.org]
2. How to stop autoupdate of brave? [web.archive.org] [archive.li]
3. Basic Attention Token [web.archive.org] [wayback.archive-it.org]
4. Laptop Headers [web.archive.org] [archive.fo]
5. Facebook, Twitter Trackers Whitelisted by Brave Browser [web.archive.org] [archive.fo]
6. Brave Browser Features [web.archive.org]
7. Script Blocking Exceptions Update [web.archive.org] [archive.fo]

Последний раз эта статья в оригинале редактировалась 13 февраля 2019 года
Статья была создана 7 мая 2018 года.

Перевод. Оригинальная статья https://spyware.neocities.org/articles/brave.html