Цель Brave-быть одновременно лучшим браузером для защиты вашей конфиденциальности и лучшим браузером для повседневного, полнофункционального использования в Интернете. Эта статья описывает новые функции конфиденциальности, разрабатываемые в Brave, чтобы лучше защитить конфиденциальность пользователей, не нарушая конфиденциальность обслуживающих пользователей веб-сайтов. Эти новые функции защиты строятся на основе рандомизации.
Защита от отпечатков пальцев прошлого и нынешнего поколений.
Отпечатки пальцев или дактилоскопия браузера-это метод идентификации и отслеживания людей в Интернете путем объединения нескольких полуидентификаторов (вещей, которые немного отличаются от браузера каждого человека, таких как размер окна браузера или сведения об аппаратном обеспечении компьютера) и объединения их в один уникальный идентификатор.
Большинство браузеров пытаются предотвратить снятие отпечатков пальцев, уменьшая количество возможных значений, возвращаемых каждой из этих полуидентифицирующих функций. Например, вместо указания того, что пользователь предпочитает “австралийский английский” или “британский английский”, браузер может просто сообщить “английский”, чтобы уменьшить способ идентификации предпочтения языка.
Хотя это может привести к некоторому улучшению конфиденциальности на периферии, но на практике эти защиты недостаточны по нескольким причинам:
- В браузере есть много полуидентификаторов, поэтому уменьшение идентифицируемости только некоторых из них недостаточно для сохранения конфиденциальности большинства пользователей (особенно для людей на необычном оборудовании или на необычных языках и т. д.).
- Защита конфиденциальности через сходство отпечатков пальцев эффективна только на популярных сайтах; если сайт не имеет большого количества посетителей, которые похожи на вас, ваш браузер все равно будет выглядеть уникальным.
- Изменение значений, чтобы быть менее идентифицирующим, может сломать веб-сайты, которые полагаются на точность этого значения. Эта категория защиты отпечатков пальцев затем создает компромисс конфиденциальности / функциональности.
Как текущая система Brave развивается, чтобы еще больше предотвратить снятие отпечатков пальцев?
Brave-это переход между двумя системами для предотвращения снятия отпечатков пальцев, в некоторых местах Brave удаляет или иным образом изменяет функции браузера, чтобы попытаться сделать разных пользователей Brave похожими. Будучи полезными, эти средства защиты имеют все недостатки, рассмотренные выше. Из-за этих слабых мест, а также потому, что эти защиты часто ломают веб-сайты, Brave применяет эти защиты только в сторонних фреймах по умолчанию. Опять же, полезно, но не идеально.
Однако Brave также поставляет некоторые средства защиты, которые используют совершенно другую стратегию: вместо того, чтобы пытаться заставить всех выглядеть одинаково, эти средства защиты пытаются заставить всех выглядеть по-разному, на каждом веб-сайте, для каждой сессии. Поскольку эта категория защиты делает пользователей разными для каждого сайта, сайты не могут использовать отпечатки пальцев для отслеживания пользователей на разных сайтах.