О, отлично. Тогда (вероятно) в новых версиях - если вы обновитесь - аппартное ускорение можно будет включить. Такие артефакты это типовая проблема всех chromium-based браузеров и самого хрома в том числе: время от времени особенно удачная комбинация версии браузера + драйверов ГПУ + ОС выдаёт такую чудь и даже хуже.
Ну и гугл постепенно будет сокращать поддержку винды семёрки, поэтому подобные эксцессы более чем вероятны.
Пачка крашей в одно и то же время, кстати, похожа на краши GPU-процесса браузера - после N штук его падений главный процесс тоже совершает суицид .
Да, собственно из-за смены умолчательной директории у вас даже не получится отправку краш репортов включить, чтобы мы их посмотрели.
Проблема с директорией для установки унаследована, конечно же, от хрома, и нам довольно дорого её починить, поэтому через приоритеты эта задача пока что не может прорваться. Частично вопрос можно полечить кастомной директорией профиля, т.е. каталог с браузером оставлять как в C:\Users, как ему нравится, а профиль передавать как --user-data-dir=<path>
Со шрифтами проблема забористая конечно. Навскидку можно попробовать отключить аппаратное ускорение в настройках. Попробуем на win7 виртуалке потестить. Скиньте ещё, если удобно, brave://gpu в личку.
Очередной пример того как маркетинг извращает вполне валидный запрос на приватность.
Запрос на приватность есть - запрос на приватность удовлетворён без извращений, см например https://privacytests.org/
Подменяли урлы в рекламе - были пойманы.
Ни в какой "рекламе" урлы никто "не подменял". Суть бага была в автодополнении урлов в омнибоксе, т.е. пользователь пишет "bin", автодополняется что-то реферальное вроде "https://binance.com/?partner=brave" вместо обычного "https://binance.com/". Реферальных ссылок было, кажется, меньше десятка. Приватность не страдает уапще никак, потому что сайт и так может узнать, что на него приходит brave.
К слову, в других браузерах (см например Вивальди) - реферальные ссылочки с NTP это заработок.
Видео - популярное бесплатное решение, не помню название, брендировано и вендорлочено.
Оно платное, называется 8x8, которое построено на бесплатном Jitsi. Действительно, брендировано.
Поиск - ну какой нафиг поиск, не смешите меня. Очевидно же что трафик сливается на партнера и чем больше хомячков купятся на "приватность" тем большее преимущество это даст при очередных торгах.
На партнёра (ака Bing) трафик сливает известный "приватный поисковик" DDG. У нас собственный поисковый движок (бывший Cliqz, он же Tailcat).
Режет "навязчивую рекламу", а на ненавязчивой зарабытывает как и все остальные.
Режет всю рекламу так же или лучше как uBlock orign. Зарабатывает на своей собственной рекламе, которую пользователю нужно явно включать при таковом желании.
Не передает (якобы) "конфиденциальные данные сторонним компаниям", что с неконфиденциальными? Является ли "цифровой отпечаток" браузера пользвотеля конфиденциальным? Ну и ладушки.
Сторонним компаниям ничего не достается ?♂️
Цифровой отпечаток мы успешно маскируем, мы единственный браузер общего назначения (т.е. кроме Tor/Librewolf), который успешно это делает - см статью
Форкнули Хромимум, брендировали и немного свистоперделили.
Отсвистоперделили не "немного", а как следует - шайссе вычистили, полезное проксировали; блокировщик, маскировку ФП, HTTPS Everywhere, вырезание трекинга, ТОР окна - добавили.
Думаю, можно будет сделать на Хабре АМА с Бренданом, там и можно будет поинтересоваться.
Вообще, "теперь" особенно ничего не изменилось - Брейв всё ещё крошечный браузер: аудитория на порядок меньше FF и на пару порядков меньше аудитории Хрома.
К сожалению, в вашем сообщении содержится множество недостоверных утверждений, вероятно, от незнания предмета. Я бы на вашем месте не стал так позориться на публичной площадке.
Туфта - это безграмотные комментарии на публичной площадке, которые демонстрируют разве что недостаток познаний их автора.
Ещё раз повторюсь, что ТОР браузер позволяет без проблем определить тип операционки и и официально не считает приоритетным маскировать этот параметр (ссылка)
Например, с набором шрифтов и их определением через CSS и canvas fingerprint. Трудно "добавить" те шрифты, которые должны быть на той или иной операционке.
Как я уже написал, даже TOR Browser (который мы сами официально рекомендуем для тех, кому нужна более лучшая конфиденциальность) позволяет определить ОС (см пункт 30) - попробуйте в нём открыть pixelscan.net или coveryourtracks.eff.org
Ну и "очень точный" - это насколько очень точный? Раствориться в когорте из 1000 пользователей уже достаточно, очевидно что пользователей Брейва на Линуксе даже в России больше.
Насчёт "больше всего" вопрос спорный, банальный fingerprint js установлен на тысячах сайтов, а снятием именно "биометрии" увлекаются далеко не все. Известные скрипты, которые такое делают, и так можно заблокировать обычным блокировщиком. Согласен, что фарблинг именно данных о движении это интересный момент.
О, отлично. Тогда (вероятно) в новых версиях - если вы обновитесь - аппартное ускорение можно будет включить. Такие артефакты это типовая проблема всех chromium-based браузеров и самого хрома в том числе: время от времени особенно удачная комбинация версии браузера + драйверов ГПУ + ОС выдаёт такую чудь и даже хуже.
Ну и гугл постепенно будет сокращать поддержку винды семёрки, поэтому подобные эксцессы более чем вероятны.
Пачка крашей в одно и то же время, кстати, похожа на краши GPU-процесса браузера - после N штук его падений главный процесс тоже совершает суицид .
Да, собственно из-за смены умолчательной директории у вас даже не получится отправку краш репортов включить, чтобы мы их посмотрели.
Проблема с директорией для установки унаследована, конечно же, от хрома, и нам довольно дорого её починить, поэтому через приоритеты эта задача пока что не может прорваться. Частично вопрос можно полечить кастомной директорией профиля, т.е. каталог с браузером оставлять как в C:\Users, как ему нравится, а профиль передавать как
--user-data-dir=<path>Со шрифтами проблема забористая конечно. Навскидку можно попробовать отключить аппаратное ускорение в настройках. Попробуем на win7 виртуалке потестить. Скиньте ещё, если удобно, brave://gpu в личку.
Интересна ваша версия того, в чём именно заключается установленный факт и для чего конкретно этого факта достаточно.
Запрос на приватность есть - запрос на приватность удовлетворён без извращений, см например https://privacytests.org/
Ни в какой "рекламе" урлы никто "не подменял". Суть бага была в автодополнении урлов в омнибоксе, т.е. пользователь пишет "bin", автодополняется что-то реферальное вроде "https://binance.com/?partner=brave" вместо обычного "https://binance.com/". Реферальных ссылок было, кажется, меньше десятка. Приватность не страдает уапще никак, потому что сайт и так может узнать, что на него приходит brave.
К слову, в других браузерах (см например Вивальди) - реферальные ссылочки с NTP это заработок.
Оно платное, называется 8x8, которое построено на бесплатном Jitsi. Действительно, брендировано.
На партнёра (ака Bing) трафик сливает известный "приватный поисковик" DDG. У нас собственный поисковый движок (бывший Cliqz, он же Tailcat).
Режет всю рекламу так же или лучше как uBlock orign. Зарабатывает на своей собственной рекламе, которую пользователю нужно явно включать при таковом желании.
Сторонним компаниям ничего не достается ?♂️
Цифровой отпечаток мы успешно маскируем, мы единственный браузер общего назначения (т.е. кроме Tor/Librewolf), который успешно это делает - см статью
Отсвистоперделили не "немного", а как следует - шайссе вычистили, полезное проксировали; блокировщик, маскировку ФП, HTTPS Everywhere, вырезание трекинга, ТОР окна - добавили.
Можете мне содержимое brave://crashes отправить? И скрины с плохими шрифтами. Это линукс?
Да, всё именно так. Конечно, Тор браузер - это максимальная приватность, но это примерно то же самое, что в метро ходить в черной балаклаве.
Думаю, можно будет сделать на Хабре АМА с Бренданом, там и можно будет поинтересоваться.
Вообще, "теперь" особенно ничего не изменилось - Брейв всё ещё крошечный браузер: аудитория на порядок меньше FF и на пару порядков меньше аудитории Хрома.
Мне аж интересно стало, что там за прокси, который обозвали VPN :) VPN пока что в очень начальном (и платном) виде есть только на iOS.
Криптокошелек и прочие навороты выключены по умолчанию - если вам нужен просто браузер, ничего не включайте и пользуйтесь.
К сожалению, в вашем сообщении содержится множество недостоверных утверждений, вероятно, от незнания предмета. Я бы на вашем месте не стал так позориться на публичной площадке.
Да, пытаемся продавить повышение приоритета этой задачи. Плюсуйте https://github.com/brave/brave-browser/issues/1138
Про "сбор данных" подробнее можно почитать в нашей статье https://habr.com/ru/company/brave/blog/551588/
Спасибо за коммент. Кажется, пора писать "Большой FAQ" про наш браузер
Всех желающих приглашаем в bounty-программу https://hackerone.com/brave - по ссылке много подробностей о том сколько и чего было найдено и починено.
В разработке https://github.com/brave/brave-browser/issues/15804
Нет, атака не имеет отношения к CSS
Пользователь ТОР браузера тоже окажется один. Чтобы решить такую проблему нужно растить долю, у нас это хорошо получается.
Туфта - это безграмотные комментарии на публичной площадке, которые демонстрируют разве что недостаток познаний их автора.
Ещё раз повторюсь, что ТОР браузер позволяет без проблем определить тип операционки и и официально не считает приоритетным маскировать этот параметр (ссылка)
Например, с набором шрифтов и их определением через CSS и canvas fingerprint. Трудно "добавить" те шрифты, которые должны быть на той или иной операционке.
Как я уже написал, даже TOR Browser (который мы сами официально рекомендуем для тех, кому нужна более лучшая конфиденциальность) позволяет определить ОС (см пункт 30) - попробуйте в нём открыть pixelscan.net или coveryourtracks.eff.org
Ну и "очень точный" - это насколько очень точный? Раствориться в когорте из 1000 пользователей уже достаточно, очевидно что пользователей Брейва на Линуксе даже в России больше.
Насчёт "больше всего" вопрос спорный, банальный fingerprint js установлен на тысячах сайтов, а снятием именно "биометрии" увлекаются далеко не все. Известные скрипты, которые такое делают, и так можно заблокировать обычным блокировщиком. Согласен, что фарблинг именно данных о движении это интересный момент.
Спасибо на добром слове