TL;DR
Мы внедряем новый мощный элемент защиты конфиденциальности пользователей — несвязываемую переадресацию. Она защищает ваш переход на небезопасный (или подозрительный) сайт, направляя запрос через новое временное хранилище (куки, localStorage, и т. д.). Это не позволяет сайту идентифицировать вас, связав этот визит с предыдущими, и при этом позволяет сайту функционировать ожидаемым образом. Это временное хранилище удаляется, как только вы покидаете подозрительный сайт, что не даёт ему заново идентифицировать вас при следующих посещениях. По сути, каждое посещение становится уникальным первым посещением сайта, что анонимизирует вас.
В настоящий момент мы используем несвязываемую переадресацию в качестве дополнительной меры защиты, которая работает с другими нашими технологиями конфиденциальности, о которых мы уже рассказывали в блоге. Несвязываемая переадресация — это первый шаг в сторону нашего нового подхода «основных эфемерных хранилищ», о котором мы вскоре расскажем подробнее.
Что такое переадресующий трекинг?
Сайты используют переадресующий трекинг для того, чтобы следить за вами, даже если ваш браузер режет трекеры (или сам по себе, или при помощи расширений). Браузеры, которые заботятся о конфиденциальности пользователей, не дают сайтам узнать о ваших действиях на других сайтах. Переадресующие трекеры пытаются обойти эту защиту, вероломно меняя поведение браузера в момент перехода с одного сайта на другой: а именно, они добавляют в ваш маршрут трекинговый сайт-посредник.
К примеру, если вы находитесь на сайте кролики.рф, и кликаете по ссылке черепашки.рф, при переходе трекер подставляет промежуточный урл, и по факту вы будете отправлены на трекер.рф. Этот сайт-трекер узнает, что вы интересуетесь и кроликами, и черепашками, и уж только потом сделает редирект на адрес назначения, черепашки.рф. Если трекеру из нашего примера удастся встроиться в ваши переходы достаточное количество раз, с течением времени он сможет создать детальный (и, естественно, злостно нарушающий вашу конфиденциальность) профиль ваших интересов.
Как несвязываемая переадресация защищает от переадресующего трекинга
Несвязываемая переадресация — это четвёртая технология, которую мы используем для победы над переадресующим трекингом. Вспомним уже существующие технологии и то, как их дополняет несвязываемая переадресация.
Если вы включите агрессивную блокировку трекеров и рекламы, Brave предупредит вас о возможном переходе на подозрительный сайт-трекер. Эта функция позволяет пользователям вручную отказаться от перехода по ссылке, если они не хотят попасть на урл трекера. Однако же, это всего лишь предупреждение; само по себе оно не защищает пользователей, если им необходимо перейти на сайт назначения.
Brave удаляет уже известные трекинговые параметры из адреса, по которому вы переходите. Это очень эффективно для борьбы с самыми заядлыми злоумышленниками (Google, Microsoft, Facebook), однако же не помогает против трекающих сайтов-посредников, которые всё равно могут узнать о ваших действиях в сети.
Brave умеет дебаунсить, то есть пропускать сайт-посредник и направлять вас напрямую по адресу назначения, если браузер определяет, что вы сейчас перейдёте на трекающий сайт. Это мощная мера защиты конфиденциальности, но иногда Brave не может определить ваш адрес назначения, основываясь только на урле трекающего домена-посредника.
Несвязываемая переадресация дополняет эти механизмы, не позволяя трекающему сайту-посреднику получать информацию о вас с течением времени. Встроившийся сайт трекер.рф всё ещё может узнать, что кто-то переходит с кролики.рф на черепашки.рф, но несвязываемая переадресация не позволяет трекеру понять, что это тот же самый человек, который был на этих сайтах вчера.
Вместе эти четыре механизма предоставляют наиболее оптимальную защиту от переадресующего трекинга среди всех популярных браузеров.
Как работает несвязываемая переадресация?
Она работает следующим образом:
Когда вы переходите по новому урлу, Brave проверяет, не является ли этот урл уже известным переадресующим трекером (и вообще зловредным сайтом), сверяясь со списками фильтрации (как из списков коммьюнити, так и из списков Brave).
Если урл фигурирует в этих списках, браузер проверяет настройки щитов для сайта назначения. Если трекеры и рекламы блокируются агрессивно, пользователю показывается предупреждение для того, чтобы при желании он мог не продолжать переход на сайт (мы писали об этом ранее).
Если же щиты настроены на стандартную блокировку трекеров и рекламы, или если пользователь решил всё равно продолжить переход при агрессивных настройках, браузер проверяет основные значения хранилищ DOM (куки, localStorage и т.д.) для сайта назначения. Если у пользователя сохранены какие-либо данные, переход продолжается с сохранением этих данных (другими словами, несвязываемая переадресация не применяется). Если же для сайта назначения нет сохранённых значений хранилищ DOM, браузер создаёт новое временное хранилище для сайта назначения.
Вскоре после того, как вы покинете сайт, подозреваемый в переадресующем трекинге (то есть у вас не осталось ни одной открытой вкладки для этого сайта) временное хранилище очищается, что не позволит сайту заново идентифицировать вас, когда вы в следующий раз попадётесь на глаза трекеру.
Основные эфемерные хранилища: как мы будем развивать несвязываемую переадресацию
Несвязываемая переадресация — это первое применение нашей новой мощной системы под названием «основные эфемерные хранилища». Это набор технологий, которые позволят сайту запоминать (или идентифицировать) вас только тогда, когда вы находитесь на сайте. Принципиально он похож на очистку хранилищ браузера каждый раз, когда вы покидаете сайт, только при этом он предлагает более мощную и удобную степень защиты.
Эта система базируется на уже существующей защите от стороннего трекинга. В настоящий момент Brave использует уникальную систему защиты от стороннего трекинга, эфемерные хранилища, в которой все внешние хранилища сайта очищаются, когда вы покидаете изначальный сайт.
По сути, изначальные сайты могли запоминать ваши различные посещения (то есть вы оставались залогинены), но вот сторонние элементы не могли запомнить вас. Такой подход к 3rd-party элементам уникален для Brave, и он является наиболее жёстким и, как следствие, наиболее конфиденциальным среди всех браузеров.
Основные эфемерные хранилища развивают эту идею и не позволяют изначальным сайтам заново идентифицировать вас: они смогут запомнить вас, только если вы этого захотите. Это является радикальной сменой подхода к стандартному поведению сети: до настоящего момента браузеры по умолчанию предполагали, что пользователи хотят, чтобы все сайты запоминали их, если пользователь сознательно не предпринял какие-либо шаги для того, чтобы этого не происходило. Мы же исходим из принципа, что по умолчанию сайты не должны помнить вас, — а значит, сохранять вашу конфиденциальность.