Brave浏览器隐私与安全功能完全指南

引言

在过去十年中，多款浏览器抓住机会提供以隐私为中心的浏览体验。Brave便是其中之一。Brave由前Mozilla基金会CTO和流行编程语言JavaScript创造者Brendan Eich创立。Brave不仅注重保护隐私，还内置加密货币钱包、VPN服务，并通过一种名为BAT的加密货币奖励用户与其广告网络互动。它也是为数不多支持IPFS的浏览器之一。本文将详细介绍Brave丰富的隐私和安全功能，以及其不足之处。

1. Brave的隐私功能

1.1 Brave Shields跟踪保护

隐私是Brave的核心基础，因此它配备了大量隐私功能也就不足为奇。许多反跟踪功能集成在Brave Shields中，此外浏览器还提供了deAMPing功能、隐私窗口和需订阅的内置VPN服务。

Brave将大多数隐私功能归类于Shields旗下。Shields是一组阻止网站跟踪用户的技术，同时也作为一个视觉标识，向用户显示他们正在安全浏览。

1.2 基于存储的跟踪防护

传统上，Brave阻止所有第三方Cookie和其他类型的存储。它防止将唯一标识符保存并传输到用户访问网站域名以外的域名。

然而，完全阻止第三方访问存储通常会导致网站功能受损。因此，Brave开创了短暂站点存储技术，该技术在各种情况下对来自第三方上下文的数据进行分区。由于第三方为每个顶级网站获得不同的存储区域，短暂站点存储防止了跨站点跟踪。

例如，当news.com从tracker.com加载脚本、Cookie和其他数据时，这些内容将与gossip.com从tracker.com加载的脚本分开保存。结果是：当用户访问news.com和gossip.com时，tracker.com将无法将用户在这些网站上的行为合并为单一档案。

这些分区还会在关闭网站或重启浏览器时自动清除。

没有其他浏览器能匹配Brave的分区范围，它不仅包括Cookie和存储API，还包括各种缓存和本地数据库。

1.3 基于导航的跟踪防护

许多科技巨头使用跟踪查询字符串参数来识别跨网站的用户。

例如，Google、Facebook和Microsoft分别在离开其生态系统的（付费）链接中添加gclid、fbclid和msclkid参数。当用户抵达目标网站时，来自这些科技公司的第三方脚本处理这些参数并成功识别用户。

Brave通过阻止已知的跟踪参数并在发送HTTP请求前从URL中移除它们来对抗这种做法。

类似的方法被称为反弹跟踪，通常用于联盟营销计划。一个组织会在用户登陆目标网站前插入第三方重定向，使重定向提供者知道用户访问的网站。例如，当用户点击smartphone.com的链接时，他们首先被重定向到tracker.com，然后才登陆smartphone.com上的目标页面。这样，tracker.com可以证明用户确实点击了链接。

Brave通过立即将用户发送到最终目标页面来消除这些重定向。

1.4 引用来源移除

最初，Brave完全移除了HTTP请求中的引用来源信息。然而，网络爬虫和其他类型的机器人通常也会移除这些信息。结果是一些网站封锁了Brave用户。

自2021年以来，Brave一直使用大多数现代浏览器采用的strict-origin-when-cross-origin引用策略。它比初始方法安全性略低——在一些罕见情况下，URL中的某些私人数据可能会与第三方共享。然而，新方法不会导致被封锁。

1.5 DeAMPing功能

加速移动页面(AMP)框架压缩图像和脚本以更快加载网站。然而，为了使AMP工作，网站所有者被迫与Google生态系统集成，给这家科技巨头更多机会在网络上跟踪用户。

因此，Brave阻止网站的AMP版本，转而将用户重定向到网页的标准版本。

1.6 隐私模式和隐私窗口

1.6.1 带Tor的隐私窗口

与如今大多数浏览器一样，Brave配备了隐身模式，不会存储任何搜索历史或与您访问的网站共享任何存储的数据。

然而，Brave还提供了一个更高级版本的隐身模式，称为"带Tor的隐私窗口"。

如果您以这种方式浏览，您将通过Tor网络中的三个设备连接，这些设备由注重隐私的志愿者运行。第一个设备知道连接来自哪里，第三个设备知道连接去向何处，第二个设备位于中间，防止其他两个设备相互通信。

然而，使用Tor有两个缺点。由于连接被多次重新路由，网站加载速度会大大降低。此外，网站上的许多防机器人机制会不断要求您证明您是人类，或者完全阻止您的访问。

1.7 Brave VPN和防火墙

Brave VPN是一个内置的基于订阅的工具，可加密所有流量，使互联网服务提供商无法看到您的流量或识别您访问的网站。Brave VPN还向您访问的网站隐藏您的真实IP地址，使它们无法通过您的互联网连接识别您。

此外，Brave的VPN配备了防火墙，可阻止已知的跟踪器域名，防止您的设备与它们交互。如果短暂站点存储对您来说不够私密，防火墙将阻止某些服务器访问它。

1.8 Brave的默认搜索引擎

与大多数浏览器不同，Brave的默认搜索引擎不是Google。相反，它使用Brave Search。

与像Ecosia这样使用来自Google或Yahoo的第三方搜索索引的搜索引擎不同，Brave Search是从零开始构建的。虽然它有自己的广告网络，但您的浏览行为不会存储用于分析和营销细分。

2. Brave的安全功能

2.1 严格HTTPS升级模式

默认情况下，Brave将所有连接升级为HTTPS，仅在网站不支持HTTPS时才回退到HTTP。

通过严格HTTPS升级模式，可以使这种行为更加严格。如果启用此设置，当您访问不安全的网站时，Brave会警告您，只有在您批准后才会发送请求。

如果您通过带Tor的隐私窗口浏览，则默认启用严格行为。

2.2 网络钓鱼和恶意软件防护

Brave使用Google Safe Browsing来识别已知用于钓鱼用户或托管恶意软件的网站。它还会阻止您下载潜在危险的软件，并防止您安装已知违反政策的浏览器扩展。

Brave通过在浏览器中保存恶意网站记录来增强Google Safe Browsing，这大大限制了验证请求的数量，并且不需要向Google托管的服务器发送请求。最后，为确保隐私，安全浏览请求通过代理服务器，这可防止托管恶意网站列表的服务器看到您的IP地址。

3. 浏览器指纹识别与Brave

3.1 Brave的指纹防护策略

自从浏览器、操作系统和扩展开始阻止网站通过Cookie和其他基于存储的技术跟踪用户以来，网站需要其他技术来防止钓鱼和其他欺诈行为、执行付费墙和防止账户共享。

其中一种技术称为浏览器指纹识别，它收集各种数据点来识别用户的设备。虽然单独考虑时这些数据点并不唯一，但将它们组合起来可以提供唯一标识符。即使是隐私友好的跟踪软件如Piwik PRO也使用某种设备指纹。

相应地，浏览器已尝试防止浏览器指纹识别。虽然许多其他浏览器使用隐私预算来实现这一点，但Brave通过以下三种方式防止指纹识别：

• Brave默认禁用几个数据点（如WebGL、Canvas和Web Audio），使网站无法为访问者访问它。
• Brave阻止网站加载已知的指纹识别脚本，作为其称为Shields的机制集的一部分。
• Brave使用一种称为"farbling"的技术，在几个数据点中注入会话级随机噪声，如浏览器语言和用户代理字符串。这意味着每次用户访问网站时，他们在该网站上都会有稍微不同的指纹。

4. 结语

Brave整合了行业最佳隐私和安全功能的实践，并在此基础上添加了更多功能：基于导航的跟踪防护、farbling技术和内置VPN。尽管有一些争议性举措，Brave在隐私领域拥有忠实的用户群。

对于网站运营者来说，如果想识别Brave用户，可以考虑使用Fingerprint服务。Fingerprint能够准确识别来自支持浏览器的流量，包括Chrome、Safari、Edge、Firefox和Brave等流行选项。

随着用户对隐私意识的不断提高，像Brave这样的专注于隐私保护的浏览器将继续发展壮大。对于关心数据安全的用户而言，Brave提供了一个强大而全面的浏览选择，不仅保护隐私，还提供了额外的安全保障。