В первой части мы рассказали о там, как браузер Brave не дает идентифицировать вас при помощи изменения функций браузера для каждого нового сайта или сеанса. Во второй части мы расскажем о методе рандомизации ваших исходящих данных(фарблинг).
Что такое Фарблинг?
Фарблинг-это термин Brave, обозначающий небольшую рандомизацию исходящих данных полуидентифицирующих функций браузера, таким образом, что веб-сайтам трудно идентифицировать каждого пользователя, не нарушая работоспособность самих сайтов.
Защита от "отпечатков пальцев" Brave на основе farbling имеет три уровня:
- Выкл: защита от отпечатков пальцев не применяется
- По умолчанию: защита, которая предотвращает снятие отпечатков пальцев и имеет низкий риск взлома веб-сайтов
- Максимум: защита предназначена для обеспечения фундаментальной защиты от отпечатков пальцев, даже при риске взлома сайтов
Уровень Фарблинга: Выкл
В этом случае Brave не будет применять никаких методов защиты от отпечатков пальцев. Наша цель-чтобы пользователи никогда не применяли эту настройку. Параметр "выкл." включен для сайтов, требующих высокого уровня доверия, для разработчиков, тестирующих функциональность, или других необычных случаев.
Уровень Фарблинга: По Умолчанию
Настройка по умолчанию для снятия отпечатков пальцев на основе farbling заключается в добавлении небольших количеств случайности к полуидентифицирующим конечным точкам; достаточно мало, чтобы это не было заметно для людей, но достаточно, чтобы предотвратить сайты от отслеживания вас.
Этот параметр является конфигурацией по умолчанию и представляет собой баланс между защитой конфиденциальности и веб-совместимостью. Мы будем продолжать настраивать и улучшать, как мы видим, как онлайн-трекеры отвечают.
Уровень Фарбинга: Максимальный
Наконец, новые средства защиты от отпечатков пальцев Brave будут включать в себя третью, “максимальную” настройку защиты, которая обеспечивает дополнительную защиту конфиденциальности, хотя она также может нарушать работоспособность сайтов. В этой категории рандомизированные значения возвращаются без включения каких-либо” истинных " базовых входных данных. Если параметр "по умолчанию “добавляет тонкую случайность к выводам отпечатков пальцев, параметр” максимум" - это только случайные значения.
Поскольку в этой конфигурации возвращаемые значения не связаны с "истинными“, дактилоскопическими значениями, возвращаемыми в противном случае соответствующими API, мы не ожидаем, что эти защиты будут восприимчивы к видам статистических или легко различимых атак, которые возможны в конфигурации” по умолчанию". Это, однако, несет с собой повышенный риск взлома сайтов, которые могут работать неправильно при заданных случайных значениях.
Эта система в настоящее время находится в стадии разработки, причем некоторые части уже работаю в тестовой версии браузера(Brave Nightly), а другие все еще разрабатываются. Полная система будет завершена в ближайшие несколько месяцев.