Чтобы оставаться на шаг впереди от следящих скриптов, мы регулярно выпускаем новые функции и улучшения, связанные с приватностью. Расскажем о четырёх недавних изменениях в конфиденциальности и web-совместимости: время жизни пермиссий, дебаунсер и кое-что ещё.
Разное время жизни пермиссий
Начиная с версии 1.25 браузера Brave (как для настольных ПК, так и для Андроида) появилось больше возможностей контролировать то, как долго сайтам будут доступны мощные, но антиконфиденциальные функции, такие как геолокация, веб-камеры и микрофоны.
Ранее мы использовали обычный способ Chrome для работы с правами доступа, который ограничивал пользователей в их выборе вариантами «навсегда» или «никогда». К примеру, нельзя было сказать «этот сайт может использовать мою камеру, пока я нахожусь на этой странице, но необходимо спросить меня снова в следующий раз». Опции, ограниченные выбором «всё или ничего», поощряют чрезмерную передачу данных, выгодную бигтеху, которому интересно сохранить максимум информации. Так, Apple обнаружила, что когда у пользователей есть возможность ограничить срок доступа к данным геолокации, пользователи стали предоставлять на 68% меньше таких данных, что является существенным улучшением с точки зрения защиты их конфиденциальности.
Пользователи Brave теперь могут выдавать сайтам временные права доступа для более строгого контроля за конфиденциальностью. Стандартные примеры таких возможностей браузера — это веб-камеры, микрофоны, геолокация и датчики движения. Это похоже на средства защиты в других браузерах, но в браузере Brave это, естественно, работает существенно лучше. Так, Safari и Firefox позволяют выдать сайтам постоянный доступ, доступ для определённой страницы или же полностью отказать в доступе, а Brave теперь позволяет пользователям предоставлять сайтам доступ к подобным возможностям на определённый срок времени. В Chrome тестируется что-то подобное, но только для данных геолокации.
Дополнительная защита от переадресующего трекинга
Всё больше браузеров защищают пользователей от самых популярных и очевидных форм трекина в сети, таких как сторонние куки, сторонний localStorage
и фингерпринтинг. В ответ трекеры переходят на более изощрённые методы слежки, такие как «трекинг первого уровня», или же методы провязывания вашей идентичности и действий на одном сайте с вашими действиями и идентичностью на других сайтах.
Наиболее популярная форма такого трекинга — это так называемый переадресовывающий трекинг (bounce tracking), при котором сайт добавляет уникальное айди к гиперссылкам перед тем, как вы покидаете этот сайт. Например, трекинговые скрипты Facebook добавляют идентификаторы fbclid
к урлам перед тем, как вы покидаете сайт, чтобы скрипты Facebook на сайте назначения могли считать этот идентификатор из адреса URL, что позволит Facebook выстроить цепочку посещений и скормить её хтоническим алгоритмам машинного обучения.
Общепринятое название для такой формы слежки — это bounce tracking, переадресовывающий трекинг, или, говоря более обобщённо, трекинг, основывающийся на веб-навигации. Его идея позволяет обходить оборонительные механизмы браузеров, такие как изоляция или разделение стораджей сайтов, посредством передачи идентификаторов через адреса или редиректы.
На сегодня браузеры плохо защищают от такой формы трекинга. Что-то умеет система Safari Intelligent Tracking Protection 2.0, а Brave защищает пользователей от известных переадресующих трекеров, удаляя параметры трекинга из адресов URL. Эти системы полезны, но неполны и не защищают пользователей от некоторых форм переадресующего трекинга. Мы улучшаем свою защиту от подобных тёмных дел путём уведомления (при включении агрессивного режима) пользователей о том, что они собираются перейти по адресу, который похож на переадресующий трекер. Когда 1) включена агрессивная защита от трекинга и 2) происходит переход по адресу, который списки фильтрации обозначают как подозрительный, наш браузер покажет большой алярм и заблокирует переход (при желании его можно будет продолжить). Мы предполагаем, что в таком виде защита окажется востребованной не для всех, поэтому она работает только в режиме агрессивной блокировки трекеров. Однако, поскольку наша цель — бескомпромиссная защита приватности для всей аудитории, мы работаем над соединением дебаунсера и эфемерных хранилищ, чтобы включить такой механизм по умолчанию.
Brave определяет, является ли адрес переадресующим трекером, точно так же, как великолепный проект uBlock Origin, и применяет подход, который в uBlock называется «строгим блокированием». В общих чертах, предупреждающая страница будет показана, если выполняются все три условия:
Пользователь выставил щиты как «реклама и трекеры блокируются (агрессивно)»;
Навигационный запрос верхнего уровня был бы заблокирован правилом фильтрационного списка (например, EasyList, EasyPrivacy и uBlock Origin);
Не существует специального исключения для этого адреса.
Продление жизни эфемерных хранилищ
Ранее мы анонсировали новую форму разделения localStorage под названием «сторонние эфемерные хранилища», которая предотвращает межсайтовый и межсессионный трекинг, не нарушая работу сайтов. Мы улучшили эту функциональность без потери качества, позволяя лучше работать сайтам, которые рассчитывают на длительную жизнь сторонних хранилищ. Основной сценарий — это починка систем однократного входа (single sign-on), которые часто ломались об первоначальную версию наших эфемерных стораджей.
Ранее наш браузер удалял все сторонние хранилища для сайта сразу после закрытия последнего открытого документа верхнего уровня. Это хорошая оборона, так как состояние следящих скриптов сбрасывается между заходами на сайты, что, собственно, не позволяет им вести слежку. Кроме того, это полезная мера защиты для сайтов, на которых у вас несколько учёток, так как сторонние скрипты перестают идентифицировать пользователя как владельца разных аккаунтов.
Огорчительно, но эфемерные сторонние хранилища нередко ломали SSO по причинам, описанным здесь. Теперь Brave предотвращает поломки подобного рода, так как в течение короткого времени браузер будет держать данные разделённых сторонних хранилищ (в настоящий момент эта задержка составляет 30 секунд).
Так, например, если ранее example.org включал в себя фрейм third-party.org, хранилище для third-party.org закрывалось в тот момент, когда не оставалось ни одной открытой вкладки example.org. Теперь браузер выжидает полминуты после того, как последняя вкладка example.org была закрыта, до того как очистить хранилище для third-party.org. Если же внезапно была открыта другая вкладка example.org в течение этого тридцатисекундного окна, таймер сбрасывается.
Мы экспериментируем с этим 30-секундным окном, чтобы найти оптимальное время, но к настоящему моменту тридцать секунд выглядит оптимальным значением, которое позволяет важным сценариям работать, а следящим скриптам не позволяет ничего.
Дополнительные меры по защите от фингерпринтинга
Кроме того, мы выпустили дополнительные меры защиты от фингерпринтинга, чтобы всегда оставаться на шаг впереди трекеров. Вот некоторые из них:
Защита от фингерпринтинга в тёмном режиме — в агрессивном режиме щитов;
Улучшения для защиты от фингерпринтинга WebGL — в агрессивном режиме щитов.
Комментарии (21)
ZEN_LS
21.09.2021 22:08К сожалению (или к счастью) с безопасными браузерами так, стоит один раз налажать и больше никто и никогда не будет воспринимать вас всерьез. А я напомню:
- авто подстановка реферальных ссылок.
- трекеры в вайтлистах.
- отключение авто обновлений.
Я понимаю, что возможно, все эти проблемы решены в той или иной мере, но откуда в принципе они могли появится в "приватном" браузере?
Кто-то собрал одном месте еще больше интересных фактов про этот браузер.BraveSoftware Автор
21.09.2021 23:10-2Думаю, 36 миллионов пользователей едва ли согласятся насчёт "никто и никогда" https://brave.com/transparency/
Хейтеры были есть и будут у любого софта, особенно у такого, который берёт на себя повышенные моральные обязательства. Наша аудитория стабильно и хорошо растёт, значит люди нам верят. Камлания малограмотных хейтеров на баги пятилетней давности не очень интересны ни нам, ни пользователям.
santjagocorkez
21.09.2021 23:55+3Камлания малограмотных хейтеров
Большое спасибо за помощь в том, чтобы определиться с выбором, нужен ли мне такой браузер, который даже F-Droid брезгуют включать в репозиторий.
ZEN_LS
22.09.2021 03:24+3Лучше бы по существу ответили, все таки тут конкретные претензии, да еще и со ссылками. Пока вместо ответа по существу вижу обвинение всех в хейте.
А вообще это красноречивие всего говорит про ваш браузер. То что кто-то скомпрометировал (думаю это сделано намерено вами (комьюнити разработчиков, а не конкретно вами), но допустим что скомпрометировал) вашу кодовую базу, добавив рефералки, и вместо того чтобы сказать - мы провели расследование, выяснили в чем проблема и т.д. вы говорите "баг пятилетней давности". Сколько еще таких багов, годовой давности? Уберите слово "приватность", стройте свой браузер мейл.ру и не у кого претензий не будет.
А так да, миллионы мух не могут ошибаться.BraveSoftware Автор
22.09.2021 10:13+5По существу как раз давно и отвечено, в том числе лично СЕО компании. Поэтому я и написал про малограмотность, сиречь - наполнение головы громкими хейтерскими нарративами (и распространение этих нарративов публично среди незнакомых людей), без понимания реальной ситуации.
По реферальным ссылкам: публичный ответ и извинения
https://brave.com/referral-codes-in-suggested-sites/Комментарий Брендана https://twitter.com/brendaneich/status/1269313200127795201?lang=en
По трекерам ссылка на комментарий компании указана прямо в тексте упомянутой статьи:
https://brave.com/script-blocking-exceptions-update/Про автоапдейты вообще непонятно в чем проблема, но сейчас их конечно можно выключить
Бонусная проблема, про которую вы не упомянули: протечка DNS-запросов в TOR-окнах - хейтеры опять-таки возбудились - но это обычный баг, который в том числе я не заметил на код-ревью https://github.com/brave/brave-browser/issues/13527
BraveSoftware Автор
22.09.2021 10:31+4На всякий случай напомню, что браузер целиком опенсорсный, поэтому какая-то загадошная "компрометация" невозможна, вся история изменений полностью публична, см например https://github.com/brave/brave-browser/issues/10129#issuecomment-640187828
и комментарий от грамотного пользователя https://github.com/brave/brave-browser/issues/10129#issuecomment-640200756
deinlandel
22.09.2021 14:24+2Серьезно рассматривал ваш браузер в качестве основного (ничего не знал о нём изначально, так что «хейтером» меня точно нельзя было назвать), но после подобного детского хамства в ответ на конкретные претензии со ссылками, пожалуй, воздержусь.
BraveSoftware Автор
22.09.2021 15:16-2Это же Хабр - здесь место для качественных технических дискуссий. Например, в одной из наших статей были достаточно интересные обсуждения, с правильными "претензиями" или замечаниями.
Я, как технарь, задавал бы такие вопросы:
Есть ли у вас 100% воспроизводимые сборки? Если нет, почему? Как я могу доверять вашим бинарям?
Есть ли режим для отключения *вообще всех* пингов на бэкенды Брейв, включая даже сейфбраузинг?
Проводили ли сторонние компании аудит ваших кодов и проектов? Где можно посмотреть результаты?
Вот это действительно интересные вопросы для проекта в сфере приватности. А мантры про реферальные ссылки - это не уровень Хабра. Тем более, что если хотя бы немного подумать, вообще никакой угрозы приватности в ошибке с реферальными ссылками не было.
Bronx
23.09.2021 03:57+2в ответ на конкретные претензии со ссылками
Как будто наличие ссылок автоматически делают претензии обоснованными или хотя бы актуальными.
i7071270
23.09.2021 11:54Реклама она везде... Видимо там ЦА ищет "защищённый" и "безопасный" браузер.
i7071270
Вот смотрел Edge, Vivaldi, Brave - все браузеры недоделанные, расширений нет и ни у кого не применяется ublock, вопрос почему. Пока остановился на Firefox (ublock+badger), но могу сказать одно - я из-за мобильной версии (т.к. больше с ней работаю) выбираю десктопную.
P. S. Yandex не предлагать.
consalt
Гугловые расширения подходят и для Эджа, и для Вивальди.
i7071270
Я писал про мобильные версии браузеров
BraveSoftware Автор
обратно, и в мобильном Брейве uBlock не нужен, потому что встроенные механизмы превосходят то, что есть в uBlock и любом другом блокировщике.
i7071270
"превосходят" - не уверен, ublock отрабатывает лучше многие аспекты и более гибкие настройки. И я не спрашивал почему нет ublock - я спрашивал почему нет поддержки расширений.
BraveSoftware Автор
Зато мы уверены, потому что расширение по определению неспособно на многие вещи, которые мы делаем на Си++ в коде браузера. Например, те которые описаны в посте - эфемерные хранилища.
Про поддержку расширений в мобильном браузере вопрос на самом деле не праздный - множество пользователей хотят расширения, и мы даже сделали прототип. Но поддержка в плане ребейзов на свежий Хромиум получается очень дорогая. Этот вопрос не снят, и Брендан лично хочет форсировать расширения на мобильных, но всё упирается в ресурсы. Подробности если интересно есть в гитхабе https://github.com/brave/brave-browser/issues/4493
consalt
так в мобильных вивальди и эдже встроен блокиратор рекламы. Зайдите в настройки.
BraveSoftware Автор
В Brave вам не нужен uBlock, потому что есть встроенный блокировщик (по ряду параметров он существенно лучше) и множество добавочных механизмов реализованных в самом ядре браузера (т.е. на Си++).
Но если хочется, то можно поставить в наш браузер любой блокировщик, и uBlock в том числе.
dom1n1k
Браузер по умолчанию у меня другой, но тем не менее давно и регулярно пользуюсь и Brave тоже. И на десктопе, и на мобильном. Вполне хороший браузер. Есть ощущение (которое я очень ценю) продуманности и осмысленности развития, а не погони за свистоперделками, как у некоторых аналогов.