Это двадцать пятый пост из нашей серии о новых защитах приватности и конфиденциальности в браузере Brave. Рассказываем о новой технологии забывчивого браузинга, которая превозмогает нежелательную повторную идентификацию пользователей. 

Большинство браузеров наконец-то всерьёз начали ограничивать возможности сторонних трекеров (хоть никто и не делает это так агрессивно, как Brave), и трекеры, естественно, не могут этого не замечать. В ответ они стараются всё больше использовать first-party хранилища для того, чтобы продолжать следить за пользователями. «Забывчивый браузинг»‎ является первым из инструментов, с помощью которых Brave планирует защищать пользователей и бороться с нежелательной повторной first-party идентификацией. 

Начиная с версии 1.53 для десктопов и 1.54 для Андроида, Brave предоставит своим пользователям технологию забывчивого браузинга, которая позволит вам всегда очищать куки и другие хранилища при закрытии сайта. Впрочем, если вам не терпится попробовать новую функцию в действии в её экспериментальном состоянии, вы можете сделать это, перейдя на brave://flags и вручную включив «Enable First Party Storage Cleanup support»‎ (помните, что до официального релиза вы делаете это на свой страх и риск). 

Забывчивый браузинг поможет вам:

  • Автоматически разлогиниваться с сайта при его закрытии;

  • Снять внутренние ограничения сайта (такие как “у вас осталось X статей, которые вы можете прочитать в этом месяце);

  • И в целом не даст сайтам повторно идентифицировать вас при последующих посещениях.

Забывчивый браузинг похож на популярные браузерные расширения схожего назначения и приватные окна браузеров, но мощнее их. Забывчивый браузинг — ещё одно доказательство того, что Brave предлагает своим пользователям самые сильные гарантии защиты конфиденциальности среди всех популярных браузеров.

Сетевые настройки конфиденциальности по умолчанию надо менять

Большое количество проблем в сети имеют общую первопричину: по умолчанию браузеры позволяют сайтам бесконечно повторно идентифицировать пользователей, в то время как пользователи получают выгоду от повторной идентификации только в ограниченном количестве случаев.

Действительно, в некоторых случаях удобно, когда сайт помнит вас: например, чтобы вам не пришлось каждый день логиниться в своей электронной почте или аккаунте в соцсетях. Но такие сайты — это исключение, а не правило: в большинстве случаев вы ничего не получаете от того, что вас запомнит каждый новостной сайт, где вы прочитали одну новость, каждая торговая площадка, на который вы пробыли 5 минут, и каждый хостинг картинок, где однажды вы посмотрели на котика.

Таким образом, браузеры всё перепутали: они полагают, что вам хочется быть идентифицированным на всех сайтах, которые вы посещаете, хотя в реальности дела обстоят ровно наоборот: такая идентификация приводит как к раздражению от ограничения показа контента и пейволов, так и к прямому вреду конфиденциальности, когда вас профилируют неблагонадёжные сайты. Мы называем эту проблему «нежелательной повторной first-party идентификацией»‎.  

Наша новая технология под названием «забывчивый браузинг»‎ призвана бороться с этой проблемой напрямую и является нашим следующим шагом по улучшению работы браузеров с first-party хранилищами.

Браузерам не хватает хороших мер защиты от нежелательной повторной идентификации

Браузеры начинают лучше справляться с задачами борьбы со сторонним трекингом, но в целом делают недостаточно для защиты от нежелательной повторной first-party идентификации. Браузер Brave уже предоставляет лучшую в своём классе защиту от стороннего трекинга, а забывчивый браузинг является первой из нескольких технологий, с помощью которых Brave будет так же уверенно бороться с first-party трекингом.

В настоящий момент браузеры предоставляют пользователям ограниченный набор инструментов для борьбы с нежелательной повторной first-party идентификацией, но эти инструменты неудобны, сложны, а также недостаточно точны в применении: они охватывают или недостаточно кейсов, или вообще всё на свете. Эти проблемы влекут за собой повышенный риск нежелательной — и необратимой — повторной идентификации.

Давайте рассмотрим это на следующем примере: у Ивана есть два емейла, dolphinfan4ever@example.com и serious.guy@example.com, и на оба из них Иван заходит через веб-браузер. Иван не хочет, чтобы емейл-провайдер узнал, что оба аккаунта используются одним человеком. К сожалению, браузеры максимально усложняют эту, казалось бы, простую задачу сохранения конфиденциальности.

Проблема заключается в том, как браузеры работают с first-party хранилищами. Они не дают сайтам доступ к кукам других сайтов (т.е. yahoo.com не может прочитать куки с вашими данными аутентификации для outlook.com), но в целом не ограничивают доступ сайта к кукам с этого же сайта, но других его посещений (если вы зашли на chicagotribune.com вчера, этот же сайт может получить доступ к кукам с chicagotribune.com при вашем следующем посещении этого сайта). Даже если вы разлогинитесь на сайте, это не гарантирует очистку некоторых типов first-party хранилищ, таких как кэшированные значения HTTP, хранилища для встроенных сторонних iframes (в браузерах помимо Brave) и т.д. Это позволяет даже благонадёжным сайтам вновь идентифицировать вас при повторных посещениях.  Что хуже, браузеры почти не борются с ситуациями, когда сайты преднамеренно пытаются заново идентифицировать вас при различных логинах, как в примере с Иваном.

Браузеры располагают некоторыми инструментами, которыми можно воспользоваться для того, чтобы быть уверенным, что идентифицирующие вас значения пропадут между несколькими посещениями сайта. Однако же, эти инструменты не самые простые в использовании и требуют от пользователей высокого уровня технической осведомлённости, и во многих случаях одна-единственная ошибка может позволить трекеру навсегда и необратимо связать различные аккаунты между собой.

  • Приватный браузинг: позволяет пользователям посещать сайты, очистив хранилища, но требователен к пользователям, если они хотят не допустить нежелательной повторной идентификации: если Иван из предыдущего примера забудет об использовании приватного окна хотя бы один раз и по ошибке залогинится в свой второй аккаунт в обычном окне, емейл-провайдер сможет навсегда и необратимо слинковать оба аккаунта.

  • Расширения браузера: могут очищать first-party хранилища, когда пользователь закрывает сайт, но расширения не всегда могут очищать кэшированные значения и значения во вложенных документах.

  • Очистка всех хранилищ: у большинства браузеров есть функция, очищающая все first-party хранилища при закрытии браузера. Однако же такая функция крайне неудобна для большинства пользователей, так как она разлогинит их со всех сайтов, включая те, которым пользователь доверяет и где он хотел бы остаться залогиненным. Также эта функция не особо помогает тем, кто часто оставляет свой браузер открытым на протяжении долгого времени. Другими словами, эта функция — применение молотка там, где нужен скальпель.

  • Продвинутые элементы управления сайтом: некоторые браузеры включают в себя функции, позволяющие продвинутым пользователям вручную очищать first-party хранилища для сайтов и заниматься прочим микроменеджментом. Это полезные функции, но, в зависимости от браузера, до них может быть трудно добраться, они могут быть неочевидны в использовании, и вообще могут не подходить непродвинутым пользователям. 

Забывчивый браузинг предотвращает нежелательную повторную first-party идентификацию 

Забывчивый браузинг, напротив, позволяет пользователям Brave с лёгкостью предотвращать нежелательную повторную first-party идентификацию легко и без необходимости постоянно быть начеку. Пользователи могут настроить Щиты Brave так, что сайты будут забывать о них при закрытии. Когда эта опция включена, Brave очистит first-party хранилища для сайта спустя несколько секунд после того, как не останется ни одной открытой вкладки для этого сайта. Забывчивый браузинг очищает как явно (такие как куки, localStorage или indexedDB), так и неявно сохранённые значения (например, кэши HTTP и DNS).  

Пользователи могут включить забывчивый браузинг одним из двух способов:

Включить забывчивый браузинг для конкретного сайта

Пользователи могут указать, что конкретный сайт должен забыть о пользователе, когда он будет закрыт. Для этого:

  1. Перейдите на нужный сайт.

  2. Нажмите на иконку Щитов в адресной строке.

  3. Нажмите на Расширенное управление.

  4. Включите опцию забывания пользователя, когда он закрывает сайт.

Установите забывчивый браузинг как глобальную настройку по умолчанию

Вы можете сделать забывчивой браузинг дефолтной настройкой для всех сайтов. Для этого:

  1. Перейдите на  brave://settings/shields в браузере Brave.

  2. Включите забывчивый браузинг для всех страниц.

Обратите внимание, что вы можете установить забывчивый браузинг как глобальную настройку, но вместе с тем применить шаги, описанные выше (настройка забывчивого браузинга для конкретного сайта), для того, чтобы создать исключения из правила, то есть указать, что какой-то конкретный сайт не должен забывать пользователя. Это позволит вам настроить Brave так, что браузер будет очищать хранилища каждый раз при закрытии любого сайта, помимо указанных вами: например, вашей электронной почты, вашей любимой соцсети и т.д.

Забывчивый браузинг работает на уровне сайта, а не домена

Забывчивый браузинг отличается от других настроек Щитов Brave своим масштабом. Большинство настроек Щитов работают на уровне домена, в то время как забывчивый браузинг работает на уровне всего сайта. К примеру, вы можете настроить first.site.example на агрессивное, а second.site.example на стандартное блокирование фингерпринтинга, но настройки забывчивого браузинга будут одинаковы для всех субдоменов сайта site.example. Это необходимо для того, чтобы Brave (и большинство других браузеров) правильно настраивал совместную работу забывчивого браузинга и жёстких границ хранилищ.

Как мы будем бороться с нежелательной повторной идентификацией в будущем

Забывчивый браузинг — это один из нескольких способов, с помощью которых Brave борется с нежелательной повторной first-party идентификацией в сети. Несвязываемая переадресация автоматически очищает first-party хранилища, если браузер направляется на любой из известных трекающих доменов, а демаскировка CNAME позволяет Brave блокировать трекеры, даже если они прикидываются невинными ресурсами. Brave также ограничивает время жизни JS-кук семью днями для того, чтобы бороться с определёнными формами first-party трекинга.

Забывчивый браузинг — это первая из нескольких технологий, призванных улучшать конфиденциальность first-party хранилищ в сети, которые мы планируем внедрить в обозримом будущем. Вместе эти технологии будут бороться с проблемными кейсами применения first-party хранилищ недобросовестными участниками Сети. Читайте наш блоо, и в ближайшем будущем мы расскажем вам об этих технологиях подробнее.

Комментарии (7)


  1. VLadislav_habr2023
    19.05.2023 10:20

    Здравствуйте, вопрос возможно не по теме, но почему сайт Википедия не работает у вашего браузера Brave?


    1. BraveSoftware Автор
      19.05.2023 10:20

      Что именно не работает?


  1. laatoo
    19.05.2023 10:20

    Фича потрясающая и абсолютно необходимая везде как стандарт.

    В FF подобного поведения добиться невозможно. Даже через костыльные расширения, а-ля temporary containers (которое удивительно криво работает, до сих пор вычищаю за ним 50+ пустых ненужных контейнеров, которые насоздавались при переходе по ссылке с поломанным редиректом), forget me not/cookie auto delete (которые не работают из-за специфических багов ff, которые wontfix).

    Настолько понравилась идея, что решил попробовать brave.

    Попробовал.

    Блокировщик рекламы работает хуже по сравнению с ublock origin на ff, в сайдбаре с закладками нет поиска, режима для чтения (как в ff) нет, зато вот тебе brave wallet, которым я в жизни пользоваться не буду, brave search, который на втором же поисковом запросе попросил ввести капчу (ага, щас), и еще полкило какой то невнятной жижи, работающей примерно на половину от нужного.


    1. BraveSoftware Автор
      19.05.2023 10:20
      +2

      1. Как вы поняли что блокировщик работает хуже? В целом можно поставить этот же uBO и пользоваться на здоровье, у нас полно таких юзеров, привязанных к этому экстеншену

      2. Поиска и правда нет

      3. Что именно имеете в виду под режимом для чтения?

      4. brave wallet - ну так не пользуйтесь :D. Там даже если ПКМ нажать, можно иконку спрятать. Какбэ в любом браузере есть фичи, которыми можно не пользоваться, да ведь? Аля мозила покет, который в свое время изо всех щелей лез

      5. brave search меняете на ваш любимый поисковик


      1. laatoo
        19.05.2023 10:20

        1. Поставил все те же фильтры, что и в ubo на своем ff, зашел на sports.ru, увидел белое пятно вырезанного баннера на пол страницы = работает хуже. ubo не вижу смысла ставить на chromium-based браузер, там же куцая версия из за v3 манифеста

        2. -

        3. "Firefox Reader View", который работает чудесно. У вас там какой то аналог, который не работал там, где нужно

        Сидеть напильничать готов, идти на компромиссы (в моем "напиленном" ff работает, у вас - нет) ради "forgetful browsing'а" - нет, поэтому переход не состоялся.

        Про контейнеры (multi account containers) и вовсе молчу.

        Но это была хорошая попытка.


        1. BraveSoftware Автор
          19.05.2023 10:20

          1. Второй манифест никуда не делся и не денется, у нас по крайней мере


    1. AlexVWill
      19.05.2023 10:20
      +1

      Сам пользуюсь Brave уже года два, после легкой обработки напильником как раз то, что надо.

      Блокировку рекламы поставил AdBlockPlus, вместе с AdGuardHome режет почти что 90% рекламы. Да в общем то любые расширения из Chrome можно поставить, какие надо.