Мы продолжаем совершенствовать меры защиты конфиденциальности пользователей нашего браузера на iOS. Это не так просто, так как ограничения Apple в свою очередь ограничивают нас. Тем не менее, наша последняя версия для iOS обходит эти ограничения и внедряет меры защиты конфиденциальности, уже доступные нашим пользователям на других платформах, тем самым делая Brave самым защищённым браузером на iOS.
Новости
Brave 1.42: внедряем виртуальную машину Ethereum Aurora
Новая версия нашего браузера для ПК (1.42) включает в себя два нововведения, которые предоставляют пользователям кошелька Brave новые возможности для криптотранзакций:
1. Aurora, виртуальная машина Etherium на протоколе NEAR, теперь доступна в качестве предзагруженного блокчейна для всех пользователей Кошелька Brave, которые теперь могут воспользоваться быстрыми и недорогими транзакциями.
2. Пользователи Кошелька на ПК теперь могут покупать BAT на Solana и Polygon через сеть Ramp.
Brave 1.40: интеграция с Filecoin, улучшения Кошелька Brave
Свежий релиз браузера Brave (v1.40) расширяет возможности простого в использовании и безопасного Кошелька Brave. Теперь он предоставляет пользователям доступ к большему количеству блокчейнов и децентрализованных приложений прямо из браузера безо всяких дополнительных расширений.
Brave представляет STAR: k-анонимная система сбора телеметрии
Наши исследователи разработали систему STAR, которая позволяет пользователям принимать участие в конфиденциальном сборе данных, криптографически гарантирующем k-анонимность. STAR предоставляет гарантии безопасности, сопоставимые или превышающие гарантии существующих систем, и при этом наша система практична и доступна для проектов и организаций, обслуживающих как десятки, так и миллионы пользователей.
STAR находится в открытом доступе на Rust, и будет использоваться для защиты конфиденциальности пользователей во многих нынешних и будущих продуктах Brave.
Поиск Brave: 2.5 миллиарда запросов за первый год и запуск пользовательских фильтров ранжирования
Ровно год назад мы запустили наш поиск, чтобы дать возможность каждому отказаться от медвежьих услуг Большого Брата и воспользоваться конфиденциальной и непредвзятой альтернативой не только Google и Bing, но и провайдерам типа DuckDuckGo или Startpage, которые так или иначе сидят на плечах техгигантов.
Теперь поиск Brave официально выходит из беты и представляет уникальную технологию создания собственных фильтров ранжирования для всех.
Brave внедряет защиту от фингерпринтинга по предпочитаемому языку
Мы продолжаем усиливать нашу защиту от фингерпринтинга: теперь наши пользователи защищены от идентификации по предпочитаемому языку браузера. Начиная с версии 1.39, Brave рандомизирует информацию о ваших языках по умолчанию и об установленных вами шрифтах, которую браузер отправляет сайтам. Тем самым мы продолжаем нашу борьбу с фингерпринтингом, в которой нам нет равных.
Дискуссии в Brave Search: ответы от живых людей, а не SEO-спамеров
Когда люди ищут что-то в интернете, они хотят получить полезные, релевантные результаты, а не мусор, спам и белый шум. К несчастью, специалисты превратили «оптимизацию» по поиску, SEO, в настоящую науку и большой бизнес. Результат? Страницы выдачи поиска от гугла и его друзей забиты рекламой и автоматизированным контентом (SEO-спамом) от рекламщиков, которые пытаются обмануть поиск и поднять рейтинг своих сайтов в поисковой выдаче.
Это нас не устраивает. Для борьбы с подобными махинациями мы запускаем новый мощный инструмент поиска Brave, под названием Дискуссии.
First-Party Sets: как большой брат рушит границы приватности в сети
Google выступает с предложением ввести новую технологию, “First-Party Sets” (First-Party множества, FPS), которая сделает границы конфиденциальности между сайтами более уязвимыми. Это опасно и вредно. Сеть медленно, спустя долгое время и после многих проблем, наконец подходит к идее «сайта» как границы конфиденциальности в Сети. Предложенная гуглом технология разрушит эту границу, уничтожив результаты работы в этом направлении браузеров, исследователей и активистов по защите конфиденциальности.
По сути, FPS позволит нескольким сайтам объявить себя одним сайтом, а браузер даст возможность этим сайтам обмениваться информацией между собой (естественно, трекая пользователей), как если бы они были одним и тем же сайтом.
Почему нам совсем не нравится Privacy Sandbox от Google
Мы в Brave сильно обеспокоены планами Google по внедрению Privacy Sandbox. Регуляторы могут рассматривать Privacy Sandbox как независимый набор технологий, но это фундаментальная ошибка: Privacy Sandbox необходимо рассматривать вместе с другими предложениями от Google, и совершенно точно необходимо учитывать, насколько радикально зловредной Privacy Sandbox может оказаться на практике.
Google продвигает Privacy Sandbox как систему защиты конфиденциальности и открытости в сети. Мы же думаем, что в реальности Privacy Sandbox сильно навредит конфиденциальности и лишь укрепит контроль Google над сетью. Сегодня мы поговорим о проблемах Privacy Sandbox, которые не обсуждались ранее.
Brave запускает De-AMP: отражаем атаку гугловских клонов
Мы внедряем новую технологию под названием De-AMP, которая позволяет пользователям Brave обходить AMP-страницы, которые хостит Google, и вместо этого напрямую посещать оригинальные сайты. AMP вредит конфиденциальности и безопасности пользователей, при этом расширяя монополию и контроль зловещей корпорации над сетью.
Brave защищает от вреда AMP несколькими способами. Там, где это возможно, De-AMP переписывает линки и урлы так, что пользователи вообще не попадут на AMP-сайты. В остальных случаях, Brave наблюдает за загрузкой сайтов и перенаправляет пользователей с AMP-страниц до стадии рендеринга, предотвращая загрузку и исполнение кода AMP/Google.
«Несвязываемая переадресация» в Brave: следующий шаг в защите от трекинга
Мы внедряем новый мощный элемент защиты конфиденциальности пользователей — несвязываемую переадресацию. Она защищает вас при переходе по ссылкам через сайт-трекер, создавая для трекера отдельные временные хранилища. Это не позволяет трекеру идентифицировать вас, провязав этот визит с предыдущими. По сути, каждое посещение становится уникальным первым посещением сайта, что анонимизирует вас.
В статье — подробности и описание всего комплекса обороны от переадресующего трекинга.
Brave: эфемерные куки для правильной приватности
С самых первых релизов Brave блокировал все сторонние хранилища (куки, localStorage, indexedDB). Такая блокировка защищает наших пользователей от самых распространённых форм трекинга, но может ломать сайты. Сегодня мы поговорим об «эфемерных хранилищах», нашей стратегии работы со сторонними хранилищами в Brave, которая улучшает веб-совместимость, сохраняя при этом этот же уровень защиты конфиденциальности пользовательских данных.
Brave: секционирование сетевого состояния браузера для улучшения приватности
Мы добавили секционирование сетевого состояния в браузер и тем самым ещё сильнее улучшили его защитные свойства. Сетевое состояние - это набор разного рода кэшей (фавиконок, шрифтов, id сессий HTTPS), каждый из которых исторически существуют в одном экземпляре на весь браузер, и таким образом сайты могут использовать эти общие хранилища для реализации "суперкук" в том или ином виде. Настал час выдать каждому сайту свой кэш для улучшения изоляции страниц друг от друга — подробности в статье.
«Новое» Topics API от Google: а FLoC и ныне там
Недавно Google анонсировал Topics API, новейший вариант более раннего FLoC API, о котором мы уже писали. В гугле утверждают, что новый API разобрался с серьёзными проблемами конфиденциальности FLoC, но это не так. Topics API исправляет лишь самые незначительные проблемы конфиденциальности во FLoC и никак не меняет его сути. Проблема в том, что Google и не намерен прекращать делиться информацией об интересах и поведении людей с трекерами, рекламодателями и подобным не уважающим конфиденциальность сбродом. Мы же утверждаем: у них нет никакого права узнавать о вас подобную конфиденциальную информацию.
Новые меры защиты конфиденциальности: больше дебаунсинга, меньше Chromium
Мы продолжаем нашу непримиримую борьбу со злостными нарушителями конфиденциальности пользователей. Наш браузер и на ПК, и на Андроиде теперь включает в себя следующие меры защиты:
Pool-party: новый тип атак на все браузеры от исследователей из Brave
Мы обнаружили, описали и сделали POC для нового типа уязвимости, в той или иной форме присутствующего во всех браузерах, включая TOR браузер. Такой тип атак использует пулы ограниченных общих ресурсов для проведения side-channel атак. Трекеры могут использовать такие каналы для межсайтовой слежки за пользователями и обхода других мер защиты приватности в браузерах.
Отрываем щупальца следящим скриптам, как никогда раньше
Многим совершенно безосновательно кажется, что использование правильного блокировщика рекламы раз и навсегда предотвращает попадание следящих и рекламных скриптов в защищаемый браузер. На самом же деле, в списках блокировщиков содержатся тысячи исключений — записей, допускающих некоторые скрипты на некоторые сайты в целях совместимости. Особенно популярны в них аналитические системы от крупных корпораций Добра.
Мы сделали механизм, который позволит всем совместимым блокировщикам избавиться от этого постыдного компромисса и начинаем его внедрять в наш браузер Brave. Подробности в статье.
Защита браузера от фингерпринтинга — опыт Brave
На Хабре есть множество (раз, два, три, четыре) статей про идентификацию и слежку за пользователями при помощи снятия браузерных «отпечатков», но почти ничего про современные методы превозмогания этих коварных атак на нашу приватность в сети. Восполним этот пробел путём описания способа защиты, который реализован в единственном браузере на рынке.
Новый Brave Wallet — встроенный в браузер криптокошелёк без всяких расширений
Мы запустили Brave Wallet, криптокошелёк, встроенный в десктопную версию нашего браузера, который позволяет пользователям Brave хранить, управлять, накапливать и обменивать свой криптопортфель. В отличие от других криптокошельков, наш не требует установки расширений: он встроен в браузер, что увеличивает безопасность и уменьшает нагрузку на железо. Пользователи могут совершить транзакции практически с любой криптой, не теряя в безопасности и производительности, а также подключать другие кошельки и приложения веб 3.0. Вскоре кошелёк Brave станет доступен и в наших мобильных приложениях.
Реклама, уважающая приватность, более выгодна: исследование Brave и MAGNA
Три человека из четырёх считают рекламу, защищающую конфиденциальность, и возможность контролировать количество рекламы, которую они видят в день, более привлекательными. В деньгах тоже есть существенный прирост. Простое ли это совпадение — расскажем в статье.