браузер brave что это такое
Почему я не советую вам пользоваться браузером Brave
Наверное, вот уже год или полтора, как все вокруг форсят браузер Brave. О нём пишут так много, что в какой-то момент едва ли не каждый начал думать: им пользуются все, кроме меня. Очевидно, что активное продвижение является частью продуманной рекламной стратегии, направленной на повышение узнаваемости бренда и планомерный прирост аудитории, ведь в какой-то момент даже ваш покорный слуга решил, что не имеет права игнорировать новый тренд. Скажу честно, тогда из моего эксперимента, заключавшегося в попытке пересесть с Chrome на Brave, ничего не вышло. И, как я вижу теперь, хорошо, что всё так получилось.
Браузер Brave не настолько безопасен, как нам говорят об этом
Google исправит досадный баг с картинками в следующем обновлении Chrome
Создатели Brave позиционируют его как самый защищённый браузер. Несмотря на то что он основан на движке Chromium, разработчики особым образом его усовершенствовали, добавив ряд защитных механизмов. Например, они исключили из браузера алгоритмы отслеживания Google, запретили перекрёстное отслеживание между сайтами, включили блокировку скриптов и трекеров, анализирующих поведение посетителей. Таким образом удаётся обеспечивать конфиденциальность пользователей, не позволяя сайтам демонстрировать им рекламу, основанную на их предпочтениях. Словом, всё здорово.
Безопасен ли браузер Brave
Brave не проходил ни одного аудита безопасности, в отличие от Chrome, FIrefox и Opera
Но, чтобы там ни пытались говорить нам создатели Brave, ссылаясь на его абсолютную надёжность, этот браузер ни разу не проходил аудита безопасности, способного подтвердить истинность заявлений разработчиков. Это универсальная процедура, которую проводят в отношении сайтов, сервисов и браузеров на основе стандартов, изложенных в руководстве для «современных безопасных браузеров». Оно включает в себя проверку по следующим критериям:
Аудит безопасности браузеров
Казалось бы, ну не проходил и не проходил. Разве мало таких браузеров? Да и кто вообще сказал, что этот аудит безопасности действительно что-то даёт? Однако намёк на нечистоплотность Brave возник откуда его совсем не ждали. Как оказалось, браузер отслеживает сайты, которые посещает пользователь, с целью обнаружения криптовалютных бирж, чтобы в нужный момент подставить рефератную ссылку. Затем, если пользователь регистрируется или что-то покупает на бирже, создатели Brave получают комиссию. Таким образом они зарабатывают неплохие деньги, учитывая, что зачастую комиссии могут достигать 50%.
Как обманывают разработчики Brave
Ищете защищённый браузер? Brave — точно не ваш выбор
На самом деле в желании разработчиков немного заработать нет ничего плохого. Но ведь сам факт того, что браузер может определить сайт, сформировать реферальную ссылку под каждого пользователя, а затем отправить эти данные на сервера своих создателей для идентификации, уже вызывает настороженность. В конце концов, я бы очень не хотел, чтобы браузер, на который я возлагаю задачу по обеспечению своей конфиденциальности, мог вести подобную деятельность в тайне от меня самого. И уж тем более, когда речь заходит о таком щепетильном деле, как торговля криптовалютой.
Samsung хочет, чтобы Chrome для Android получил поддержку расширений
Когда об этом стало известно, создатели Brave подтвердили, что сотрудничают с криптовалютными биржами и не видят ничего плохого в том, чтобы получать комиссию с пользователей. Тем не менее, они пообещали удалить этот механизм из браузера с выходом следующего обновления – во избежание дальнейшего скандала. Но даже если они и сделают это, то репутация проекта, как ни крути, уже подмочена. Поэтому я бы не рекомендовал вам пользоваться Brave, если ваша цель – обеспечение собственной безопасности в Сети.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
И что из этого?) есть альтернатива такого-же качества? ESEA тоже например по глупости как-то майнер в свой софт встроила и что перестать юзать ESEA?) лол, да пусть получают, а сколько инфы хром обычный сливает, а сам андроид сколько инфы сливает непонятно куда. а прошивки типа муи сколько и куда чего сливает. Надо же, нашли какую-то причину высосанную из пальца. Или фвтору какая-нить мозила или очередной нроунейм браузер в карман денег занес? вот автор высосал из пальца мега сенсацию))
Получается так, что отсекать запросы от аналитики и рекламы браузер может и никого не интересует, как он это делает. А как отфильтровать ссылку, так это «Ужас, я в шоке, как он это сделал?» Немного глупо удивляться, потому что браузер то и дело сканирует введенную вами информацию, чтобы правильно её обработать. Будь то ссылка, команда, запрос. Он должен понимать в каком случае, что необходимо выполнить. И не Brave хранит данные о рефералах. Обычно у рефов один ключ, по которому сервисы и сопоставляют, кто привел посетителя. В целом, даже не используя Brave вы можете стать партнером, потому что обычно в крипту входят после начитки, а там 100% рефоводов, и их ключи хранятся в вашем браузере около 3 месяцев.
С новым эджем мало что конкурентно. Он легче и шустрей хрома.
Смешно что автор сравнивал с оперой который так же базируется на том же хромиуме да и к тому же передает всю инфу китайцем лол
Шпион, выйди вон: что делают браузеры после установки?
Установка нового браузера не заканчивается его запуском. При первом старте браузеры проходят фазу донастройки — что-то докачивают, конфигурируют и, конечно, рапортуют. Если посмотреть на соответствующие сетевые запросы, можно многое узнать о браузере – в частности, какой информацией о пользователе и устройстве он поделится с неустановленной группой лиц.
В этой статье мы оценивали поведение пяти браузеров: Brave, Chrome, Firefox, Edge и Opera. Все исследования проводились на десктопе под управлением Windows 10 (версия 20H2, билд 19042.804) с подтвержденной учёткой Microsoft.
TLDR: меньше всего запросов делает Brave
В 2020 году профессор Дуглас Лейт из Тринити-колледжа (Дублинский университет) провел исследование браузеров и разделил их по тому, насколько успешно они хранят конфиденциальность пользователя. В первую группу вошел Brave как самый приватный браузер, во вторую — Chrome, Firefox и Safari, в третью — Edge и Yandex, которые защищали данные пользователя хуже всего. В нашем исследовании не участвовали Safari и Yandex, а в исследовании профессора Лейта – Opera, но в целом мы получили похожие результаты.
У Brave сетевых запросов меньше всего, также меньше всего хостов, к которым он обращался. Все соединения были с бэкендами Brave. Множество запросов отправил Firefox, хотя большинство из них были связаны с безопасностью. Запросы отправлялись на узлы Mozilla. Edge был наиболее активен в отношении рекламы, он начинал собирать соответствующие данные раньше всего. Кроме того, браузер от Microsoft блестяще продемонстрировал, как много информации о пользователе можно получить через учетную запись Windows.
Chrome, как и Edge, пытается идентифицировать пользователя как можно раньше. Кроме того, он пересылает больше, чем другие браузеры, информации о том, что пользователь печатал или вставлял. Такую информацию, впрочем, передавали все браузеры, кроме Brave (Firefox ждёт, пока пользователь введёт хотя бы два символа, и только потом начинает передачу). Opera чаще всех отправляет запросы на сторонние хосты и проверяет каждый URL через sitecheck.opera.com.
Методология
Перед каждым анализом мы зачищали папки %appdata% и %localappdata% в Windows, т. е. информацию, относящуюся к профилю пользователя. Все браузеры были обновлены до последней версии. Чтобы отслеживать запросы, мы использовали программу Telerik Fiddler версии 5.0.20204.45441. Она мониторила запросы в течение 10 минут с момента первого запуска каждого браузера.
В течение первых пяти минут пользователь ничего не делал в браузере, а затем открывал новую вкладку. Любые запросы — на сбор каких-либо данных, синхронизацию или персонализацию — отклонялись. После открытия новой вкладки пользователь ничего не делал в течение еще четырех минут. На девятой минуте в адресной строке печаталось слово «brave» (как пример потенциального поискового запроса), а затем удалялось посимвольно. Потом пользователь вставлял в адресную строку слово «password» целиком и таким же образом это слово удалял. Это делалось для того, чтобы отследить, передает ли браузер данные пользователя, включая случайно вставленную информацию, каким-либо удаленным службам.
После десятиминутной первичной сессии пользователь закрывал браузер, а потом спустя некоторое время открывал его снова на две минуты. Повторный запуск был нам нужен для того, чтобы сравнить, как ведет себя браузер в первый и последующие разы, и выявить возможную разницу.
Подробные результаты по каждому браузеру
Brave версии 1.21.73
Запросы Brave распределились по следующим категориям.
Запросы, связанные с защитой данных. Браузер скачал набор правил для блокировки рекламы, компонент HTTPS Everywhere, два списка отозванных сертификатов, список потенциально вредоносных URL (Safebrowsing) и набор правил, определяющих, какие плагины можно безопасно использовать.
Запросы, связанные с функциональностью Brave. Например, набор кастомных HTTP-заголовков, а также набор правил для функции SpeedReader.
Скачивание «вариаций» браузера. Это анонимные A/B-тесты, которые Brave проводит для улучшения своей работы.
Скачивание Sponsored Images для региона пользователя — это рекламные NTP. Пользовательские данные при этом никуда не передаются.
Анонимная телеметрия и отчетность — браузер отправляет дату установки, платформу, и несколько P3A-метрик.
После первоначальной настройки Brave также обновил некоторые компоненты.
Всего было сделано 70 запросов к 10 различным хостам, все хосты были поддоменами brave.com. Ни в одном запросе не содержалось персональных данных, только информация о версии браузера и некоторые данные об устройстве, на котором был установлен браузер (ОС, язык, объём памяти устройства). Когда пользователь набирал или редактировал символы в адресной строке, никаких запросов не было.
При повторном запуске было сделано 24 запроса, они касались обновлений компонентов браузера, заголовков, A/B-тестов и списков Safebrowsing.
Chrome версии 89.0.4389.72
Одним из первых запросов Chrome была попытка ассоциировать пользователя и существующий аккаунт Google. Затем браузер запросил возможные вариации — Chrome также тестирует новые функции таким образом.
Далее браузер обновил компоненты и скачал набор расширений — например, ярлыки Google Docs, Google Drive и YouTube. Запросил списки Safebrowsing и загрузил список проверенных плагинов.
Перед тем, как загрузить новую вкладку, Chrome запросил промо-сообщения, метаданные для дудлов, виджет Google Apps и необходимый для отображения новой вкладки JSON-файл.
Всего Chrome сделал 91 сетевой запрос к 5 доменам верхнего уровня. Все домены принадлежали Google. Хотя попытка ассоциировать пользователя и Google-аккаунт была, никакой персональной информации в итоге Chrome не передал. Как и Brave, Chrome собирал общую информацию об устройстве, с которого пользователь зашел в браузер.
Что касается ввода/вставки символов — каждый символ передавался по адресу google.com/complete/search. Вместе с символами передавалась и другая информация, в основном не имеющая отношения к конкретному пользователю — данные об устройстве, положении курсора и т. д. Также с виджетом Google Apps при создании новой вкладки приехала кука размером 180 байт. Этот файл потом отправлялся на google.com в каждом запросе, связанном с вводом символов.
При повторном запуске новых запросов замечено не было. Как и в первый раз, Chrome попытался найти аккаунт пользователя через accounts.google.com/ListAccounts. Поскольку пользователь не был залогинен, браузеру не удалось ничего обнаружить. Затем Chrome запросил обновления для дудлов и прочее, что требовалось для создания новой вкладки. Запросы к accounts.google.com, www.google.com, apis.google.com и ogs.google.com включали в себя всё ту же куку, выставленную при первом запуске.
Firefox версии 86
Затем Firefox установил WebSocket-соединение с сервером автопушей. Это соединение веб-приложения используют, чтобы иметь возможность отправлять пользователям уведомления, даже если они в данный момент не работают в браузере. Во время соединения сервер отправил браузеру идентификатор регистрации нового пользователя пушей Push User Agent Registration ID (UAID).
При запуске в Firefox было открыто две вкладки: одна — обычная новая вкладка, вторая — «Уведомление о конфиденциальности для веб-браузера Firefox». Поскольку для второй нужно было подключение к интернету, отправлялись дополнительные запросы. Их было 22.
Всего Firefox отправил 2799 запросов к восьми доменам верхнего уровня. Большинство доменов принадлежали или поддерживались Mozilla. В конце первой сессии браузер сделал запрос к терминалу классификации клиентов, позже такой запрос был замечен повторно.
Что касается телеметрии, диагностические данные обычно содержали информацию о событии, браузере, а также идентификаторы клиента и сессии в браузере. Кроме того, несколько запросов были отправлены через отдельный процесс pingsender.exe. Этот процесс отправлял запросы и после того, как пользователь закрыл браузер, причем информации пересылалось довольно много: идентификатор клиента, данные об устройстве, о браузере, включая список дополнений, плагинов и даже данные о внешнем оформлении браузера, о тестах, в которых был задействован браузер, о количестве мониторов, об установленном антивирусном ПО и так далее. Интересно, что мы нашли ключ, который, судя по названию, должен был отвечать за передачу телеметрических данных: environment.settings.telemetryEnabled. В нем было выставлено false, но по факту данные пересылались, и в огромном объеме.
Последний запрос перед закрытием включал в себя множество разнообразных метрик. Хотя большинство из них к персональным данным отношения не имело, все же мы почувствовали себя неуютно, настолько подробной была телеметрия.
После ввода или вставки символов (не менее двух) Firefox отправлял запросы с этими символами в Google. Отметим здесь, что профессор Лейт не обнаружил подобных запросов, но он вставлял в адресную строку URL – возможно, Firefox отправляет данные в поиск, только если они не представляют собой URL.
При повторном запуске браузера обнаружились новые запросы, которые содержали информацию в том числе об идентификаторах пользователя и сессии. Кроме того, поскольку Mozilla приобрела компанию-создателя сервиса Pocket, мы не удивились, увидев в запросах адреса getpocket.cdn.mozilla.net и spocs.getpocket.com. К тому же, похоже, что браузер на этот раз сгенерировал отдельный уникальный идентификатор для Pocket. Завершилась сессия четырьмя запросами — двумя от процесса Firefox и двумя от pingsender.
Edge версии 88.0.705.81
Первым делом Edge попытался идентифицировать пользователя. Надо сказать, что возможностей для этого у браузера от Microsoft куда больше, чем у прочих, и пользуется он ими весьма агрессивно, получая данные из аккаунта Windows. Конечно, как и другие браузеры, Edge запрашивал списки безопасных плагинов и потенциально вредоносных URL, но это была лишь часть запросов. Еще часть была связана с рекламой и трекерами — таких запросов было намного больше, чем у других браузеров, также больше было и запросов к посторонним бэкендам.
Всего Edge отправил 367 запросов к 13 доменам верхнего уровня. Большинство доменов принадлежало Microsoft. В этих запросах присутствовала и потенциально конфиденциальная информация, причем защищена она была слабо.
Уже при установке браузер нашел в системе изображение владельца и адрес электронной почты. В запросах к различным хостам отправлялись данные о пользователе, в ответ также приходила всяческая информация — например, результатом запроса на bing.com/fd/auth/signin стал набор кук с идентификаторами и именем владельца компьютера. Запрос на substrate.office.com вернул не только эти данные, но и дату рождения пользователя, его полное имя, местонахождение и пол. Еще один — на ntp.msn.com — вернул JSON-файл с информацией о местонахождении пользователя (с точностью до нескольких десятков километров).
Когда пользователь печатал / вставлял слова в адресную строку, Edge обрабатывал эти символы и предлагал варианты из bing.com/profile/history/data. Чтобы получить эти варианты, браузер использовал наборы кук с всевозможными идентификаторами.
Интересно, что Edge был единственным из браузеров, который отправлял специальные запросы, связанные с редиректами и онлайн-рекламой по технологии real-time bidding. Также Edge транслировал информацию ScorecardResearch, сервису, который специализируется на сборе данных о поведении пользователей в интернете. Этот сервис есть во многих блок-листах.
Забавно, что одним из первых запросов был запрос на демонстрацию рекламы со словами «Сделан с учетом защиты вашей конфиденциальности». В самом запросе при этом было достаточно много информации о пользователе.
Разумеется, Edge отправлял и телеметрические запросы: в частности, на сайты arc.msn.com, browser.events.data.msn.com, edge.activity.windows.com, config.edge.skype.com, browser.pipe.aria.microsoft.com, target.microsoft.com, web.vortex.data.microsoft.com и clarity.ms. По окончании сессии браузер отправил данные о том, как долго была открыта страница, о ее размерах, о том, как далеко пользователь ее промотал, был ли он авторизован и многое другое. Когда пользователь печатал или вставлял символы, они пересылались на bing.com/qbox. В каждом таком запросе был идентификатор пользователя и имя владельца компьютера.
При повторном запуске Edge сделал еще 70 запросов, аналогичных тем, что были отправлены до этого.
Opera версии 88.0.4324.182
При запуске Opera отправил пользователя на redir.opera.com. Пока страница грузилась, еще два запроса прошли на sitecheck.opera.com, сервис, который проверяет URL на безопасность. Затем были загружены вариации браузера для конкретного региона — все те же, которые нужны для A/B-тестов. Три запроса было сделано на exchange.opera.com — скорее всего, они связаны с встроенным в браузер криптокошельком. Несколько запросов было сделано по поводу расширений. В конце сессии Opera запросил обновления и получил некоторые скрипты, наборы правил, настройки и информацию для расширения Rich Hints.
Всего было сделано 106 запросов к 30 доменам, из которых только 17 принадлежали или управлялись Opera Software. При первых запросах браузер отправлял данные, полученные из дистрибутива — идентификатор установки, последний посещенный URL, откуда был скачан дистрибутив, и так далее. После этой отправки Opera запрашивал редирект на www.opera.com/firstrun/. Затем собирались данные о стране, откуда пользователь зашел, и языке системы, вместе с этой информацией пересылались идентификаторы.
При запуске Opera были замечены соединения с Google Analytics, Twitter и Hotjar. В Google направлялись данные технического характера, включая идентификаторы пользователя. Twitter также выдал нам куку с идентификатором пользователя. В Hotjar, судя по всему, никакие персональные данные не отправлялись. Три запроса ушло на android.clients.google.com, что удивительно — ведь браузер установлен на Windows. Мы предполагаем, что браузер таким образом может отправлять какие-то уведомления на устройства пользователя.
Символы при вводе или вставки Opera сразу транслировал в Google для поиска в реальном времени. В этих запросах содержался идентификатор, сообщавший Google, что поиск идет с Opera.
При повторном запуске Opera сделал всего 16 запросов – для обновления расширений, загрузки набора идентификаторов функций, а также получения свежей информации о курсе валюты и криптовалюты.
Скачать браузер Brave
Brave – это продвинутый современный бесплатный браузер, главным атрибутом которого является скорость работы и защита конфиденциальности при повседневном серфинге. Он предлагает набор функций и инструментов, которые обеспечивают удобство и безопасность использования Интернета.
Браузер Brave позволяет пользователям просматривать контент в режиме онлайн, запускать различные приложения и многое другое. Brave всерьез рассматривают, как альтернативу Chrome и утверждают, что он является решением проблем, которые наблюдаются в других браузерах.
Основные возможности Brave Browser
В 3 раза быстрее, чем Chrome. Лучшая конфиденциальность по умолчанию, чем у Firefox. Блокирует вредоносную рекламу и трекеры. Расходует на 35% меньше аккумулятора на смартфоне. Загружает основные новостные сайты до 6 раз быстрее, чем Chrome, Safari и Firefox, на мобильных устройствах и компьютерах.
Блокировка отслеживания пользователей
Обычно сайты используют cookie для отображения персонализированного рекламного контента. Браузер Brave оснащен механизмами, которые отвечают за блокировку запросов на файлы cookie при просмотре контента на различных веб-сайтах. Пользователь может быть уверен, что его не отслеживают в Интернете.
Безопасное соединение HTTPS и защита от вирусов
Brave использует зашифрованное соединение с использованием протокола HTTPS при просмотре веб-страниц. Предлагает механизмы, которые автоматически блокируют такие угрозы, как фишинг, вредоносное ПО, вредоносная реклама или опасные плагины.
Режим инкогнито с использованием сети Tor
Brave (кроме Tor Browser) – единственный браузер, который по умолчанию использует сеть Tor в режиме инкогнито. Для этого не требуется установка дополнительных подключаемых модулей. Благодаря этому решению IP-адрес пользователя маскируется, что затрудняет определение местоположения, и провайдер не может увидеть просматриваемые URL-адреса.
Система вознаграждений
Конечно, использование средств блокировки рекламы может негативно повлиять на создателей контента. Поэтому разработчик предлагает систему вознаграждений. А это позволяет пользователям и создателям взаимодействовать друг с другом.
По сути, Brave калибрует, сколько времени вы провели на платформе. Затем генерирует криптовалюту, известную как токен BAT. И за просмотр рекламы пользователь получает бонусные баллы.
Пользователь должен сначала активировать свой кошелек BAT, а затем дать согласие на замену стандартной рекламы анонимной рекламой от Brave. Этому пользователю будет выплачиваться BAT в размере 15% от общего дохода. Сумма зависит от того, как вы проводите время с Brave.
Обзор браузера Brave
Характерные особенности
Поддерживаемые операционные системы
Как скачать Brave Browser
На странице загрузки необходимо выбрать версию для своего устройства.
Быстрый и безопасный
Браузер ориентирован на конфиденциальность, блокирует рекламу и межсайтовые трекеры, тем самым ускоряя в разы серфинг в интернете. Brave бесплатный браузер и работает с популярными расширениями Google Chrome.
Brave создан Бренданом Эйхом, разработчиком, создавшим javascript, язык, который лежит в основе большей части интернета.
Анонимный режим Tor
Другие браузеры утверждают, что имеют «приватный режим», но это только скрывает вашу историю от других, использующих ваш браузер. Brave позволяет использовать Tor прямо на вкладке. Tor не только скрывает вашу историю, но и маскирует ваше местоположение с посещаемых вами сайтов, направляя ваш просмотр через несколько серверов, прежде чем он достигнет пункта назначения. Эти соединения зашифрованы для повышения анонимности.
Блокирует рекламу и скрипты
Доступен режим Tor
Поддержка расширений Chrome
Экономит трафик и заряд устройства
Сравнение производительности Brave с другими браузерами.
На рабочем столе Brave загружает страницы в два раза быстрее, чем Chrome и Firefox. На смартфоне приложение Brave загружает страницы в восемь раз быстрее, чем Chrome (Android) или Safari (iOS).
Устраняя рекламные трекеры, Brave блокирует усилия рекламодателей сначала идентифицировать пользователей, а затем следить за этими пользователями. Это делает пользователей более анонимными.
Brave платит за просмотр рекламы.
Если вы решите посмотреть рекламу, вы получите деньги. Функция под названием Brave Ads позволяет вам подписаться на просмотр рекламы. Эти объявления сопоставляются с использованием информации, которая остается в вашем браузере.
В отличие от Chrome, Brave не хранит вашу информацию в какой-либо базе данных. Вы держите информацию при себе. Когда объявление появляется на просматриваемой странице, вы получаете 70 процентов дохода от рекламы на этой странице. Платеж поступает в цифровой валюте под названием BAT или Basic Attention Tokens.
Brave признает, что ваше внимание имеет ценность. Если вы готовы потратить несколько минут на просмотр веб-страницы и на рекламу на этой веб-странице, вы отдаете что-то ценное, и вы должны получить что-то ценное взамен.
Вы можете обменивать на биржах заработанные BAT на фиатную валюту, но вы также можете использовать ее для спонсирование интересных проектов и сайтов. Более 340 000 создателей уже зарегистрировались, включая такие СМИ, как Washington Post, WikiHow и Vice.