Это двадцать третий пост из нашей серии о новых защитах приватности и конфиденциальности в браузере Brave.
1. Скрываем надоедливые попапы «открыть в приложении»
Начиная с версий 1.44 для iOS и 1.49 для Андроида и десктопов, Brave будет скрывать надоедливые попапы «открыть в приложении», которые всплывают на многих сайтах. Во‑первых, такие уведомления раздражают: они задают вам не имеющие к делу вопросы и отвлекают вас от браузинга. Что хуже, часто такие нотификации могут вредить конфиденциальности: сайты прекрасно знают, что нативные версии их приложений свободны от жёстких мер защиты приватности, которые Brave налагает на сайты, поэтому они постоянно хотят подтолкнуть пользователей к использованию своих нативных приложений, которые часто не гнушаются сбором не предназначенных им данных.
Brave будет скрывать подобные уведомления, используя отличный список Fanboy»s Mobile Notifications List, который поддерживается в том числе и членами нашей команды. Если вы хотите отключить эту функцию, вы можете сделать это, перейдя в настройки и отключив Fanboy»s Mobile Notifications List из списка фильтров контента.
2. Дополнительная защита от атак типа pool-party
Начиная с версии 1.49, версии Brave для десктопов и Андроида будут включать в себя дополнительные меры защиты от атак типа pool‑party. Это тип атак, который продвинутые и мотивированные трекеры могут использовать, чтобы слинковать ваше браузерное поведение на различных сайтах (а в некоторых браузерах и в различных профилях) с целью слежки. Как мы уже писали, хоть большинство браузеров и подвержены подобным атакам, некоторые уязвимы больше других.
Начиная с версии 1.35, Brave предоставлял защиту от формы такой атаки, которая представлялась наиболее угрожающей на тот момент. Однако же, недавно наши исследователи установили, что существуют другие способы проведения и оптимизации этой атаки (с точки зрения более быстрой передачи данных через границы сайтов). Естественно, мы выпустили фикс, который защищает от этих дополнительных механизмов атаки: для этого мы разделяем пул ресурсов Server Sent Events в Chromium. Вы можете узнать больше о подобных атаках в нашей статье, которая будет представлена на конференции USENIX Security 2023.
3. Улучшенная блокировка рекламы с помощью процедурных косметических фильтров
Начиная с версий 1.45 для iOS и 1.49 для Андроида и десктопов, Brave будет частично поддерживать процедурные косметические фильтры, продвинутый способ определения того, какие элементы страницы нужно скрывать при блокировке рекламы и других раздражающих элементов. Большинство косметических фильтров определяются через селекторы CSS, а спискам фильтрации достаточно лишь указать на нежелательные элементы страницы, которые нужно скрыть, используя ту же систему, которую веб‑дизайнеры используют для элементов стиля на странице.
В большинстве случаев этого относительно простого подхода достаточно; однако же некоторые сайты пытаются обходить инструменты блокировки контента. В таких случаях требуется более тонкий подход к тому, какие элементы страницы нужно скрыть. Процедурные косметические фильтры являются важным инструментом для решения этой проблемы. Подобных фильтров много, и Brave поддерживает два самых популярных (наша библиотека adblock‑rust поддерживает правила:has и:‑abp‑has), а в скором времени мы планируем внедрение поддержки ещё большего количества правил фильтрации.
4. Защита от фингерпринтинга по размеру экрана
Начиная с версий 1.45 для iOS, 1.48 для десктопов, и 1.50 для Андроида, Brave усиляет меры защиты от фингерпринтинга, не позволяя сайтам идентифицировать вас на основе размера вашего экрана и расположения окна браузера. Трекеры пытаются идентифицировать вас, собирая уникальный цифровой отпечаток из набора многих черт, отличающих вас от других пользователей. Вряд ли пользователь браузера Х уникален в своей стране, но мы можем удостовериться в его уникальности, если к стране и браузеру добавим язык, конкретную версию браузера, конкретную версию параметров железа и т. д.
Размер вашего экрана также может быть использован в этих целях. Сами по себе ширина и высота вашего экрана не выдадут вас, но могут быть использованы в качестве одного из компонентов уникального цифрового отпечатка, как и позиция браузера на экране. Для того, чтобы бороться с подобной слежкой, Brave не даёт трекерам узнать эти параметры. Во‑первых, Brave сообщает веб‑скриптам, что размеры вашего экрана приблизительно совпадают с высотой и шириной вашего браузерного окна. Это не позволяет трекерам узнать ваш истинный размер экрана. Во‑вторых, Brave предоставляет немного отличающиеся параметры каждому сайту в рамках каждой сессии (как и в случае других наших уникальных механизмов защиты, основанных на рандомизации). Это не даёт трекерам повторно идентифицировать вас на разных сайтах или при нескольких посещениях одного и того же сайта.