Это второй пост в нашей серии о проверяемо безопасных вычислениях, начало в статье о проверках прокси.

Принцип минимизации данных говорит, что только необходимые данные должны быть собраны для каждой конкретной бизнес-цели. Однако же иногда необходимо обработать чувствительные данные, а криптографические кирпичики типа многостороннего конфиденциального вычисления или гомоморфного шифрования могут для нужной задачи не подходить. В таком случае, на помощь может прийти технология secure enclaves, о которой пойдёт речь в этой статье.

Это двадцать третий пост из нашей серии о новых защитах приватности и конфиденциальности в браузере Brave. Рассказываем об улучшениях движка блокировщика рекламы, удалении очередного класса назойливых всплывашек, фиксу новой атаки Pool-party и улучшению защиты браузерного отпечатка.

В версии 1.51 Brave усилит защиту пользователей, распространив систему браузерных пермиссий на устаревший метод авторизации Google Sign-In, который использует сторонние куки или другие следящие технологии, позволяющие пользователям логиниться на сайты через учётку Гугла.

Это ещё один пример того, как мы встраиваем лучшую в своей нише защиту конфиденциальности в веб-API, которые были разработаны без внимания к приватности пользователей.

Мы внедряем новую технологию Поиска Brave, основанную на ИИ, — Summarizer, которая предоставляет краткие, ёмкие и содержательные ответы наверху результатов Поиска Brave по запросу пользователя, опираясь исключительно на результаты поиска в сети.

Summarizer всегда предоставляет ссылки на то, откуда получены данные. Это показывает авторство информации и помогает пользователям оценить достоверность источника и степень доверия к нему, что необходимо для борьбы с потенциальными искажениями от эффекта авторитета, присущего большим языковым моделям.

Одна из наиболее интересных задач в теории компьютерной безопасности заключается в том, как получить элементы из базы данных, чтобы сервер, на котором размещена эта база данных и которому вы не доверяете, ничего не узнал о сути вашего запроса. Мы в Brave предприняли ряд значимых шагов в отношении решения этой проблемы, и хотим поделиться ими с вами. 

TL;DR: мы построили новую схему получения скрытой информации (PIR), по имени FrodoPIR, которая облегчит и удешевит внедрение PIR для многих кейсов, таких как безопасный браузинг, проверка паролей из утёкших баз данных, проверка отзыва сертификатов, стриминг и т.д. Код доступен здесь, а статья будет опубликована в PoPETS 2023. Мы назвали нашу сеть FrodoPIR, так как клиент может выполнять скрытые запросы к серверу, как Фродо, который спрятался от Саурона.

Миссия Brave — бороться с трекингом пользователей в сети, и это подразумевает защиту конфиденциальности ваших взаимодействий с нашими собственными серверами. Но не надо верить нам на слово: мы создали инструмент, который поможет вам убедиться в безопасности ваших данных. Это ваши данные, и вы имеете право знать, как мы ими распоряжаемся. 

Начиная с версии 1.50, Brave внедряет новую технологию «HTTPS по умолчанию». Brave принудительно будет переводить сайты в режим HTTPS, прибегая к HTTP, только если сайт не поддерживает HTTPS или в тех редких случаях, когда известно, что сайт работает некорректно по HTTPS. Это наиболее агрессивная на рынке политика принудительного использования HTTPS.

TL;DR: Новости Brave запускают интегрированные подписки RSS, локально персонализированные новостные предложения, а также добавляют новые источники контента и каналы посредством Поиска Brave (и другие улучшения). 

Brave предлагает то, что вы ждёте от новостей (новый контент, обновления подписок, персонализированные предложения) напрямую в вашем браузере. Вам не нужно больше полагаться на централизованные сервера, так как Новости Brave полностью исполняются на вашем девайсе. С помощью этой технологии мы даём пользователям больше контроля над их новостной лентой и над их взаимоотношениями с поставщиками новостей.

Будем честны, идиотские уведомления о принятии кук достали абсолютно всех. Они разрушают фундаментальную особенность Сети — возможность легко, просто и удобно просматривать контент на многочисленных сайтах. Более того, многие системы отслеживания согласия на куки на самом деле следят за пользователями.

Новые версии Brave будут скрывать и там, где это возможно, блокировать уведомления о куках. Подход Brave к такой блокировке отличается от похожих систем в других браузерах (таких, как системы автоматического согласия в других браузерах) и помогает сохранить главенство интересов пользователя в сети. 

Мы продолжаем совершенствовать меры защиты конфиденциальности пользователей нашего браузера на iOS. Это не так просто, так как ограничения Apple в свою очередь ограничивают нас. Тем не менее, наша последняя версия для iOS обходит эти ограничения и внедряет меры защиты конфиденциальности, уже доступные нашим пользователям на других платформах, тем самым делая Brave самым защищённым браузером на iOS.

Новая версия нашего браузера для ПК (1.42) включает в себя два нововведения, которые предоставляют пользователям кошелька Brave новые возможности для криптотранзакций:

1. Aurora, виртуальная машина Etherium на протоколе NEAR, теперь доступна в качестве предзагруженного блокчейна для всех пользователей Кошелька Brave, которые теперь могут воспользоваться быстрыми и недорогими транзакциями.

2. Пользователи Кошелька на ПК теперь могут покупать BAT на Solana и Polygon через сеть Ramp.

Свежий релиз браузера Brave (v1.40) расширяет возможности простого в использовании и безопасного Кошелька Brave. Теперь он предоставляет пользователям доступ к большему количеству блокчейнов и децентрализованных приложений прямо из браузера безо всяких дополнительных расширений.

Наши исследователи разработали систему STAR, которая позволяет пользователям принимать участие в конфиденциальном сборе данных, криптографически гарантирующем k-анонимность. STAR предоставляет гарантии безопасности, сопоставимые или превышающие гарантии существующих систем, и при этом наша система практична и доступна для проектов и организаций, обслуживающих как десятки, так и миллионы пользователей. 

STAR находится в открытом доступе на Rust, и будет использоваться для защиты конфиденциальности пользователей во многих нынешних и будущих продуктах Brave. 

Ровно год назад мы запустили наш поиск, чтобы дать возможность каждому отказаться от медвежьих услуг Большого Брата и воспользоваться конфиденциальной и непредвзятой альтернативой не только Google и Bing, но и провайдерам типа DuckDuckGo или Startpage, которые так или иначе сидят на плечах техгигантов. 

Теперь поиск Brave официально выходит из беты и представляет уникальную технологию создания собственных фильтров ранжирования для всех.

Мы продолжаем усиливать нашу защиту от фингерпринтинга: теперь наши пользователи защищены от идентификации по предпочитаемому языку браузера. Начиная с версии 1.39, Brave рандомизирует информацию о ваших языках по умолчанию и об установленных вами шрифтах, которую браузер отправляет сайтам. Тем самым мы продолжаем нашу борьбу с фингерпринтингом, в которой нам нет равных.

Когда люди ищут что-то в интернете, они хотят получить полезные, релевантные результаты, а не мусор, спам и белый шум. К несчастью, специалисты превратили «оптимизацию»‎ по поиску, SEO, в настоящую науку и большой бизнес. Результат? Страницы выдачи поиска от гугла и его друзей забиты рекламой и автоматизированным контентом (SEO-спамом) от рекламщиков, которые пытаются обмануть поиск и поднять рейтинг своих сайтов в поисковой выдаче.

Это нас не устраивает. Для борьбы с подобными махинациями мы запускаем новый мощный инструмент поиска Brave, под названием Дискуссии. 

Google выступает с предложением ввести новую технологию, “First-Party Sets” (First-Party множества, FPS), которая сделает границы конфиденциальности между сайтами более уязвимыми. Это опасно и вредно. Сеть медленно, спустя долгое время и после многих проблем, наконец подходит к идее «сайта»‎ как границы конфиденциальности в Сети. Предложенная гуглом технология разрушит эту границу, уничтожив результаты работы в этом направлении браузеров, исследователей и активистов по защите конфиденциальности.

По сути, FPS позволит нескольким сайтам объявить себя одним сайтом, а браузер даст возможность этим сайтам обмениваться информацией между собой (естественно, трекая пользователей), как если бы они были одним и тем же сайтом.

Мы в Brave сильно обеспокоены планами Google по внедрению Privacy Sandbox. Регуляторы могут рассматривать Privacy Sandbox как независимый набор технологий, но это фундаментальная ошибка: Privacy Sandbox необходимо рассматривать вместе с другими предложениями от Google, и совершенно точно необходимо учитывать, насколько радикально зловредной Privacy Sandbox может оказаться на практике.

Google продвигает Privacy Sandbox как систему защиты конфиденциальности и открытости в сети. Мы же думаем, что в реальности Privacy Sandbox сильно навредит конфиденциальности и лишь укрепит контроль Google над сетью. Сегодня мы поговорим о проблемах Privacy Sandbox, которые не обсуждались ранее. 

Мы внедряем новую технологию под названием De-AMP, которая позволяет пользователям Brave обходить AMP-страницы, которые хостит Google, и вместо этого напрямую посещать оригинальные сайты. AMP вредит конфиденциальности и безопасности пользователей, при этом расширяя монополию и контроль зловещей корпорации над сетью.

Brave защищает от вреда AMP несколькими способами. Там, где это возможно, De-AMP переписывает линки и урлы так, что пользователи вообще не попадут на AMP-сайты. В остальных случаях, Brave наблюдает за загрузкой сайтов и перенаправляет пользователей с AMP-страниц до стадии рендеринга, предотвращая загрузку и исполнение кода AMP/Google.

Мы внедряем новый мощный элемент защиты конфиденциальности пользователей — несвязываемую переадресацию. Она защищает вас при переходе по ссылкам через сайт-трекер, создавая для трекера отдельные временные хранилища. Это не позволяет трекеру идентифицировать вас, провязав этот визит с предыдущими. По сути, каждое посещение становится уникальным первым посещением сайта, что анонимизирует вас.

В статье — подробности и описание всего комплекса обороны от переадресующего трекинга.