Brave Browser zbiera pozytywne opinie w kwestii prywatności. Czy słusznie? Sprawdzamy

Wiele powiedziano już na temat pozostawiania w internecie swojego cyfrowego śladu, o niebezpiecznym zjawisku fingerprintingu sesji oraz o metadanych. Wiadomo już dobrze, że samo szyfrowanie TLS nie zapewnia nam już w zasadzie żadnej prywatności ze względu na tuziny treści osadzonych na stronach, a i same przeglądarki internetowe, nasze okna na świat, nie pomagają. Firefox, reklamujący się jako przeglądarka zorientowana na prywatność, sam z siebie jest bardzo rozmowny.

Mimo niewątpliwego sensu w wielu dokonywanych przez Firefoksa połączeniach, ogólny obraz nieco niepokoi. Zwłaszcza w kontekście ostatniej dramy z DoH (o której wkrótce trochę więcej). Chrome'a w kwestii prywatności niewielu w ogóle traktuje poważnie, a w rankingach i badaniach coraz częściej pojawia się... Brave.

Ten niespodziewany, oparty o Chromium program, okazał się faworytem ostatniego badania przeprowadzonego w irlandzkim Trinity College, gdzie zbadano ruch "poboczny" generowany przez główne przeglądarki. Przeanalizowano również zawartość ruchu pod kątem istnienia metadanych charakterystycznych, ujednoznaczniających i unikatowych. Niezwykle rzetelne opracowanie naukowe z Trinity jest bez wątpienia warte uwagi.

Niemniej, badanie było skoncentrowane na charakterystyce ruchu, a nie jego objętości. Samo założenie wstępne, brzmiące "it is important to note that transmission of user data to backend servers is not intrinsically a privacy intrusion" można uznać za fałszywe. To właśnie fakt generowania owego ruchu jest naruszeniem prywatności, ze względu na metadane. Oddając sprawiedliwość badaczom z Trinity, którzy dokonali wartościowego rozbioru komunikacji, skupmy się na wymaganiu wstępnym, jakim jest milczenie przeglądarki "wyjętej z pudełka". A wygląda to tak:

104.28.22.242 (CloudFlare) 104.28.22.243 (CloudFlare) 151.101.13.7 (Fastly CDN)

Połączenia do CloudFlare nie są pobieraniem aktualizacji. Do tego służy dedykowany, oddzielny proces BraveUpdate.exe, który (święto!) uruchamia się raz dziennie, a nie za każdym razem. Wyłączenie absolutnie wszystkich rzeczy w ustawieniach i flagach nie sprawiło, że połączenia do CloudFlare zniknęły.

Ciekawsze są jednak połączenia do czegoś innego: serwera CDN Fastly. Te bowiem nie ustawały przez cały czas pracy przeglądarki, nawet po wyłączeniu funkcji serwerów przyspieszających. Być może jest to coś w stylu CDN cache na wzór Opery Mini, ale trudno powiedzieć. Objętościowo i tak stanowiło to około 20 proc. ruchu generowanego przez ogołoconą wersję Firefoksa.

Nawet w kwestii ciągłego ruchu z serwerami treści, Brave potrafi pozytywnie zaskoczyć. Nazwa dostawcy i serwera pada jawnie w Deklaracji Prywatności. To bardzo sympatyczny poziom szczegółowości, często brakujący u konkurentów.

Brave w dodatku wydaje się słuchać użytkownika. Pozwala na wyłączenie swoich ważnych elementów i gdy zostaną wyłączone, nie próbuje ich wskrzeszać. To nieco przerażające, ale obecnie tak oczywiste zachowanie wcale nie musi być obecne w aplikacjach.

Nie wygląda jednak na to, że Brave'a da się uciszyć całkowicie. Ewentualnie taka opcja istnieje, ale jest przykryta toną przełączników i flag o nieoczywistych nazwach. Nie można więc powiedzieć, że jest ona w pełni "prywatna" w kwestii generowania własnego, identyfikowalnego ruchu. Twórcy Brave prawdopodobnie znaleźli jednak inną metodę "monetyzowania" swojego produktu niż skok na dane.

Zintegrowanie portfeli kryptowalut oraz program nagród Brave Rewards, zachęcający dzieleniem się zyskami, to nie tylko inna metoda zarabiania. To także próba wprowadzenia odmiennego modelu finansowania treści w internecie. Czas pokaże, jak długo Brave pozostanie niszowy, dyskretny, ambitny i innowacyjny oraz który z owych przymiotników straci ważność najprędzej.

Przeglądarkę Brave na Windowsa i macOS-a można pobrać z naszego katalogu oprogramowania.