Введение

Запускаем публичную бету нашего независимого от адтех-гигантов поиска https://search.brave.com/, который предоставляет не имеющую аналогов анонимность.

Одна из главных целей Brave — повышение накала приватности в интернете. Мы не только строим механизмы защиты приватности в нашем браузере и других продуктах, но и двигаем вперёд открытые стандарты консорциума W3C, по которым работает весь Интернет. Рассказываем о стандарте конфиденциальности Global Privacy Control (GPC) и как он реализован в Brave.

В декабре 2020 года мы запустили в браузере Brave новый сервис — новостную ленту Brave Today (aka Brave News). Она собирает информацию из проверенных нами источников и распределяет ее по 15 категориям, среди которых каждый пользователь сможет найти что-то интересное для себя. Чтобы просмотреть новости в Brave Today, нужно открыть новую вкладку в браузере Brave и проскроллить страницу вниз. В статье мы расскажем о том, как мы выбираем и ранжируем контент.

Давайте представим, что вы параноик, и параноик вдвойне, когда дело касается многопоточности. Предположим, что вы делаете backend некого функционала приложения, а приложение переодически дергает на вашем серверы какие-то методы. Все вроде хорошо, но есть одно но. Что если ваш функционал напрямую зависит от каких-либо других данных, того же банального профиля например? Встает вопрос, как гарантировать то, что сценарий отработает именно так, как вы планировали и не будет каких-либо сюрпризов? Транзакции? Да это можно использовать, но что если Вы фантастический параноик и уже представляете как к вам на сервер летит 10 запросов к одному методу от разных клиентов и все строго в одно время. А в этот момент бизнес-логика данного метода завязана на 100500 разных данных. Как всем этим управлять? Можно просто синхронизировать метод и все. Но что если летят еще и те запросы, держать которые нет смысла? Тут уже начинаются костыли. Я пару раз уже задавался подобным вопросом, и были интересно, ведь задача до абсурда простая и повседневная (если вы заботитесь о том, чтобы не было логических багов конечно же ). Сегодня решил подумать, как это можно очень просто и без костылей реализовать. И решение вышло буквально на 100 строк кода.

Немного наглядного примера

Давайте предположим, что есть водитель и есть пассажир. Водитель не может менять машину до тех пор, пока клиент, например подтверждает поездку. Это что получается, клиент соглашался на поездку с одними характеристиками машины, а по факту у водителя другая машина? Не дела! Можно организовать что-то подобное:

В Brave приватность — не фича, а требование, вокруг которого построен проект. Наш браузер это демонстрирует в полной мере: мы блокируем трекеры, не даем отслеживать цифровые отпечатки и предлагаем пользователям наш собственный, privacy-first рекламный сервиc. 

В сегодняшнем выпуске рассмотрим метод сокрытия IP-адресов пользователей от нас и партнёрской CDN, а также прочие вопросы приватности браузерной рекомендательной ленты Brave Today.

Два месяца назад, в процессе исследования браузера Safari, я случайно наткнулся на уязвимость, позволяющую проверять наличие конкретного приложения на компьютере пользователя прямиком из браузера с использованием JavaScript.

Проверяя список из 24 приложений на предмет присутствия в операционной системе можно создать 24-битный идентификатор. Такой идентификатор будет одинаковый во всех браузерах и позволит связывать сессии пользователей между браузерами. А если еще и обучить простую модель, то можно предсказывать профессию пользователя или страну, в которой он родился.

Firefox, как и любой другой браузер, может загружать код с ненадёжных и потенциально опасных сайтов, а потом запускать его на компьютере. Чтобы защитить пользователей и вывести безопасность работы в интернете на новый уровень, команда Mozilla решила переработать свой браузер.

Хорошие разработчики знают, как все работает.
Великие разработчики знают, почему все работает.

— Стив Содерс, High Performance Browser Networking, Предисловие

Два простых решения для случаев, когда нужен прокси.

Мы в Brave против FLoC, как и против любой вредоносной функциональности. Brave работает на движке Chromium, так что мы оторвали FLoC ещё до того, как это стало модным, а недавно физически отключили код, вычисляющий идентификаторы FLoC (этот пулл-реквест даже попал на первое место в новостях HackerNews). На наших вебсайтах FLoC также не будет работать — мы не хотим, чтобы ин

формация о пользователях, заинтересовавшихся Brave, куда-то утекала через Chrome. Таким образом, эта фича пополнила наш длинный список отрубленных от Хромиума щупалец.

Подробности и детали о вреде FLoC — в статье.

1%

Ошибка в консоли вашего браузера

Omnia mea mecum porto (Рус: "Всё своё ношу с собой“) фраза, которую Цицерон приписывал Бианту.

Наверняка, некоторые пользуются так называемыми portable-программами, которые запускаются из любого места на диске, а все данные хранят в своём же рабочем каталоге. Допустим, это может пригодиться, когда вы работаете за чужим компьютером и не хотите устанавливать программу, не хотите, чтоб она оставляла что-либо после себя в системе. Ну, или просто считаете, что данный подход - это "фэн-шуй". Данная заметка написана для случая с браузером от компании Яндекс для операционной системы Linux. Конкретно - для Ubuntu. На официальном сайте https://browser.yandex.ru/beta предоставлена возможность скачать установочный пакет deb, но других вариантов, а тем более так и не ставшего популярным AppImage - нет. Хотя про эту штуку, как утверждается на сайте https://appimage.org сам Линус Торвальдс сказал: - "This is just very cool".