Комментарии 52
Судя вики, у него открытый исходный код, но это лишь пол дела. Этот код ещё кто-то должен прочитать. Есть ли какие-то статьи на тему изучения его кода - передаёт ли он там куда данные или ещё что? И в чём прикол делать этот браузер, как он монетизируется? Зачем разрабам его делать? Рекламу туда пихают, воруют чего, или пока аудиторию набирают, а анальное зондирование начнётся позже? Как он по сравнению с другими браузерами, вроде firefox? В общем, слишком много вопросов и слишком мало ответов
firefox
Похожая история, как код Netscape оказался в Firefox.
Предыдущий владелец (Cliqz) кодовой базы системы поиска (разрабатываемой на деньги Burda), развалился и продался команде Brave.
https://brave.com/brave-search/
монетизируется
Есть ли какие-то статьи на тему изучения его кода — передаёт ли он там куда данные или ещё что?Передавали реф. ссылку некоторым криптобиржам, но это вроде и не перс. данные. Также была уязвимость с утечкой DNS в приватном режиме с Tor. Кроме того опционально отправляются PING запросы для подсчета акт. пользователей и/или аналитика.
в чём прикол делать этот браузерУ него достаточно необходимых для прогресса «фич»: встроенная поддержка IPFS, Unstoppable Domains, ENS, блокировщик трекеров и рекламы.
как он монетизируется?Кроме Brave Rewards и поисковика есть еще спонсорские заметки + изображения и курсы бирж. Можно отключить.
Зачем разрабам его делать?Один из вариантов — чтобы доказать, что можно делать отличный браузер даже после того, как основателя и бывшего СЕО Firefox (Brendan Eich) уволили по надуманной причине под давлением «cancel culture» за проступок 8 летней давности. В последствии он основал и возглавил Brave Browser.
Как он по сравнению с другими браузерами, вроде firefox?Для каждого пользователя важны разные характеристики браузера. Разные пользователя как могут сами установить расширение в Firefox, так и некоторые наоборот. Однозначный ответ я дать не могу. Пользуюсь Firefox и Brave вместо Chromium.
В общем, слишком много вопросов и слишком мало ответовМожете найти ответы на некоторые вопросы на их сайте или в их блоге на Хабре.
Спасибо за коммент. Кажется, пора писать "Большой FAQ" про наш браузер
Пытаюсь мигрировать на Brave c Оперы (пробовал и на Вивальди - не зашло). Но пока от полного перехода останавливает "сыроватость" браузера - пару раз были "вылеты", периодическое неотображение шрифтов в некоторых диалоговых окнах.
Огромнейший плюс Brave - система блокировки содержимого. Совместно с UBlock Origin - бомба! То чего мне не хватало со времен 12 Оперы (еще бы кнопку вкл./откл. изображений добавить).
Можете мне содержимое brave://crashes отправить? И скрины с плохими шрифтами. Это линукс?
Это линукс?
Нет. Win7 x64
Возможно, есть некоторая моя вина в этих ошибках. Дело в том, что при установке Brave не спрашивает куда ставиться. А меня жутко бесит такое поведение программ и я перемещаю их в соответствующий каталог по категориям на отдельном диске. Соответственно поступаю и с папками которые создаются в %User profile%. Полагаю, что эти моменты должны учитываться в диалоге инсталяции. Но возможно, что ошибки и не связаны с перемещением каталога.
P.S. Поправка в терминологии - проблема не столько со шрифтами сколько с их отрисовкой. т.е. 2D рендеринг?
Да, собственно из-за смены умолчательной директории у вас даже не получится отправку краш репортов включить, чтобы мы их посмотрели.
Проблема с директорией для установки унаследована, конечно же, от хрома, и нам довольно дорого её починить, поэтому через приоритеты эта задача пока что не может прорваться. Частично вопрос можно полечить кастомной директорией профиля, т.е. каталог с браузером оставлять как в C:\Users, как ему нравится, а профиль передавать как --user-data-dir=<path>
Со шрифтами проблема забористая конечно. Навскидку можно попробовать отключить аппаратное ускорение в настройках. Попробуем на win7 виртуалке потестить. Скиньте ещё, если удобно, brave://gpu в личку.
текущие brave://gpu отправил в личку.
краши пока не повторялись (никаких новых настроек не применял, если не считать отключение autoupdate через планировщик заданий, но это было сделано при первоначальных настройках).
P.S. Отключение аппаратного ускорения решило проблему с отображением шрифтов.
О, отлично. Тогда (вероятно) в новых версиях - если вы обновитесь - аппартное ускорение можно будет включить. Такие артефакты это типовая проблема всех chromium-based браузеров и самого хрома в том числе: время от времени особенно удачная комбинация версии браузера + драйверов ГПУ + ОС выдаёт такую чудь и даже хуже.
Ну и гугл постепенно будет сокращать поддержку винды семёрки, поэтому подобные эксцессы более чем вероятны.
Пачка крашей в одно и то же время, кстати, похожа на краши GPU-процесса браузера - после N штук его падений главный процесс тоже совершает суицид .
Пачка крашей в одно и то же время, кстати, похожа на краши GPU-процесса браузера - после N штук его падений главный процесс тоже совершает суицид .
Если мне не изменяет - один из к крашей (или оба два) были при попытке одновременно открыть несколько вкладок с ютуба (вся подпапка из закладок одновременно. Сколько штук не помню. До 10 кажется). Так что весьма вероятно.
Проблема с директорией для установки унаследованаКажется, есть множество инструментов контейнеризации или разделения ресурсов, которые можно применять с целью закрыть приложение «в песочницу». Возможно, выйдет построить Portable-версию на одном из таких свободных. В сети уже есть площадки, которые этим занимаются.
Всё так расписали, что аш задумался о переходе с лисы на него
У него достаточно необходимых для прогресса «фич»С другой стороны, это и минус: кроме браузера там ещё криптокошелёк, прокси (который обозвали VPN) и многое другое.
Конечно, есть люди, которым нравится, когда в браузере всего побольше, включая (как в Opera) торрент-клиент, почтовик и IRC-клиент…
Судя по инфе на их сабреддите - аудитов не проводили. Репутация у него, тем не менее, положительная. Да и подход "а в чём тут подвох и как можно построить вокруг него теорию заговора" немного не актуален для софта, ориентированного на приватность. В большинстве случаев его делают энтузиасты, как альтернативу гуглу и прочей гадости.
Вот как раз для софта, который продвигается под флагом приватности, поиск подвохов должен быть особо тщательным.
А опыт серых схем монетизации говорит, что что искать - есть.
Всех желающих приглашаем в bounty-программу https://hackerone.com/brave - по ссылке много подробностей о том сколько и чего было найдено и починено.
Запустите его, и увидете, что реклама там выключена по дефолту. Совсем. Наглухо. Но если вам очень надо, - можно включить
Как можно было собрать статистику данных из программы, которая "не передает конфиденциальные данные сторонним компаниям" ?
сторонним компаниям
Ключевое слово.
То, что браузер не передает данные сторонним компаниям, не значит, что он не передает их компании-разработчику.
Про "сбор данных" подробнее можно почитать в нашей статье https://habr.com/ru/company/brave/blog/551588/
Вообще не удивлен, тоже решил перейти на него, когда в последней версии google chrome сломали вкладки (при перетаскивании стали отделяться в отдельное окно, без возможности обратного присоединения), что много говорит о тестировании хрома.
У него есть встроенный VPN?
В разработке https://github.com/brave/brave-browser/issues/15804
Будет добавляться настройка мостов для TOR'а?
Да, пытаемся продавить повышение приоритета этой задачи. Плюсуйте https://github.com/brave/brave-browser/issues/1138
Del
LibreWolf или Ungoogled Chromium уже есть. Главное, чтобы люди поняли, что есть иные варианты кроме монополий Яндекса или Гугля. Впрочем, из-за движка интересно стало.
Люди ничего не поймут, очень многие получают яндекс браузер в нагрузку сейчас с установкой чего-нибудь ещё и вообще не думают. Ибо яндекс дофига вливает денег в платные установки уже который год. Некоторые компании в РФ только с этого и живут, например. Делают какую-ту программу бесплатно, но она ставит т.н. офферы если не снимаешь галочки в установщике. Аваст антивирус, Опера, Яндекс, Танки - вот это всё так и ставится в массе своей. А те кто понимают вообще сильно меньше 1% этой аудитории.
Когда у Brave было 5 миллионов пользователей, Эйх говорил, что это крошечный браузер, поэтому его вины в усилении монополии Blink нет. Он говорил, что в будущем они могут сделать хард-форк Хромиума. Он также говорил, что Servo можно развивать, если у тебя много денег. Ну а теперь что?
Думаю, можно будет сделать на Хабре АМА с Бренданом, там и можно будет поинтересоваться.
Вообще, "теперь" особенно ничего не изменилось - Брейв всё ещё крошечный браузер: аудитория на порядок меньше FF и на пару порядков меньше аудитории Хрома.
Цикл выпуска chrome сохратился на треть. Теперь только успевать чинить то что отломал гугл, выпускать обновления (чтобы сайты тебя не разворачивали на входе, считая твой браузер устаревшим), да поддерживать свои собственные функции от выпуска к выпуску.
Получится что одинаково примерно, или Brave использовать или там MS Edge или Хром или Firefox или вот еще Opera/Vivaldi (на самом деле нетПо поводу Edge и Хром у меня лично нет сомнений, что использование альтернативы будет лучше, т.к. странно ожидать от двух поставщиков таргетированной рекламы поведения «пчёлы против мёда». Google пытался и получился FLoC. Также вы можете посмотреть таблицу в статье "Pool-party: новый тип атак на все браузеры от исследователей из Brave", по которой понимаем, что как минимум секционирование хранилищ, придуманное то ли в Tor Browser, то ли в Firefox, в Chrome и Edge не реализовано. О особенностях реализации технологий в Brave есть в вот этой и этой статьях.
Я считаю, что пользователь для достаточной безопасности должен различать деятельность в Интернете и оверлейных сетях, направленных на анонимность. Так же я считаю, что стоит поддерживать движок Firefox, чтобы была конкуренция. В связи с этим использую сразу 3 браузера:
1) Firefox + расширения — как основной
2) Brave — как дополнительный в случаях: просмотра/теста в Chromium-движке; просмотра/теста IPFS сайтов, жесткого разделения профилей (о контейнерах FF знаю, но не уверен, что они достаточно ломают фингерпринтинг, если даже приват. режим FF его не ломает)
3) Tor Browser — для обхода некоторых ограничений, «анонимного» чтения в Интернете и луковых сайтах
Ну и вот это поделие торовскому уступает во всем и даже близко не может сравниваться. Значит и смысла нет даже пытаться рассматривать его как действительно заточенное на приватность.
Почему? Из принципа "всё или ничего"? Ну такое. Торовское поделие, действительно, максимально приватное, но и не очень удобное. Этот браузер создан по принципу максимальной приватности не в ущерб удобству. Это уже хорошо и гораздо лучше, чем
MS Edge или Хром или Firefox или вот еще Opera/Vivaldi
...потому что необязательно делать идеально, чтобы сделать лучше, чем заведомо плохое, и необязательно требовать идеала, если даже просто неплохого хватает.
К сожалению, в вашем сообщении содержится множество недостоверных утверждений, вероятно, от незнания предмета. Я бы на вашем месте не стал так позориться на публичной площадке.
А вы не могли бы для поддержания уровня дискуссии объяснить для несведущих что за утверждения вы считаете позорно недостоверными?
Очередной пример того как маркетинг извращает вполне валидный запрос на приватность.
Запрос на приватность есть - запрос на приватность удовлетворён без извращений, см например https://privacytests.org/
Подменяли урлы в рекламе - были пойманы.
Ни в какой "рекламе" урлы никто "не подменял". Суть бага была в автодополнении урлов в омнибоксе, т.е. пользователь пишет "bin", автодополняется что-то реферальное вроде "https://binance.com/?partner=brave" вместо обычного "https://binance.com/". Реферальных ссылок было, кажется, меньше десятка. Приватность не страдает уапще никак, потому что сайт и так может узнать, что на него приходит brave.
К слову, в других браузерах (см например Вивальди) - реферальные ссылочки с NTP это заработок.
Видео - популярное бесплатное решение, не помню название, брендировано и вендорлочено.
Оно платное, называется 8x8, которое построено на бесплатном Jitsi. Действительно, брендировано.
Поиск - ну какой нафиг поиск, не смешите меня. Очевидно же что трафик сливается на партнера и чем больше хомячков купятся на "приватность" тем большее преимущество это даст при очередных торгах.
На партнёра (ака Bing) трафик сливает известный "приватный поисковик" DDG. У нас собственный поисковый движок (бывший Cliqz, он же Tailcat).
Режет "навязчивую рекламу", а на ненавязчивой зарабытывает как и все остальные.
Режет всю рекламу так же или лучше как uBlock orign. Зарабатывает на своей собственной рекламе, которую пользователю нужно явно включать при таковом желании.
Не передает (якобы) "конфиденциальные данные сторонним компаниям", что с неконфиденциальными? Является ли "цифровой отпечаток" браузера пользвотеля конфиденциальным? Ну и ладушки.
Сторонним компаниям ничего не достается ?♂️
Цифровой отпечаток мы успешно маскируем, мы единственный браузер общего назначения (т.е. кроме Tor/Librewolf), который успешно это делает - см статью
Форкнули Хромимум, брендировали и немного свистоперделили.
Отсвистоперделили не "немного", а как следует - шайссе вычистили, полезное проксировали; блокировщик, маскировку ФП, HTTPS Everywhere, вырезание трекинга, ТОР окна - добавили.
Достаточно одного установленного факта с реферальными ссылками, оскорбительных комментариев к mr на гитхабе при отключении этого. Тут ещё вопрос кто же именно позорится.
А чего хорошего в браузере, что не работает под WinXP и на процессорах без SSE2?
Теперь только через него youtube смотрю нет рекламы перед показом видео.
Число пользователей браузера Brave в 2021 году удвоилось и достигло 50 млн