(لاحظ أن هذه الصفحة قيد العمل وقد يتم تحديثها بشكل متكرر)

Brave لأجهزة سطح المكتب مبني على مشروع Chromium المفتوح المصدر. نضيف ميزات فوق ما هو موجود بالفعل ونزيل أيضًا ميزات أو أجزاء من الكود. التعديلات التي نجريها تلتمس الكود الأساسي لـ Chromium تتم عبر التطبيق.

Chromium ليس هو نفسه Google Chrome. لرؤية بعض الفروقات، انظر https://chromium.googlesource.com/chromium/src/+/master/docs/chromium_browser_vs_google_chrome.md.

كيف تعمل

إذا كنت ترغب في إجراء مراجعة للكود، يمكنك البدء من مستودع brave-browser. توفر ويكيانا تعليمات حول الخطوات التي يجب تنفيذها لإجراء تجميع بعد استنساخ المصدر.

تم جلب مصدر Chromium

أداة gclient (جزء من أدوات المستودعات) ستقوم بجلب شفرة المصدر الرسمية لـ Chromium. العلامة التي تم جلبها موضحة في package.json الخاص بنا(على سبيل المثال، 70.0.3538.35). سيتم تنزيل كافة شفرة المصدر إلى مجلد ./src/

تم جلب كود Brave

كجزء من عملية الإعداد، نقوم أيضًا بجلب الكود الخاص بنا. مستودع brave-core يحتوي على الكود الذي يجعل المتصفح Brave. يجب تحديد الفرع الذي يجب التحقق منه والذي يحتوي عليه أيضًا package.json. يوجد أيضًا ملف DEPS في brave-core الذي يجلب التبعيات الفرعية (مثل brave-extension)

تشغيل الخطافات

بعد أن تشغيل مزامنة gclient وجلب كافة الكود (بما في ذلك brave-core)، يتم تشغيل الخطافات. واحدة من الخطافات التي يتم تشغيلها تطبق التصحيحات (التي يمكنك رؤيتها هنا) التي يحتوي عليها brave-core. إذا كنت ترغب في معرفة المزيد من التفاصيل حول كيفية عمل التصحيح، يمكنك عرض صفحة التصحيح في الويكي الخاصة بنا.

ما هي ميزات Chromium التي تم إزالتها لأسباب تتعلق بالخصوصية/الأمان؟

الخدمات والميزات التي نعطلها تمامًا

• تكامل حسابات Google ("GAIA") تم تعطيلها
• إزالة جميع الميزات التي ترسل بيانات إلى Google من الإعدادات
• تعطيل التوجيه المسبق لـ DNS
• تعطيل Chrome Google URL Tracker
• تعطيل موثوقية خدمة النطاق
• تعطيل التمديدات الداخلية
• تعطيل المزامنة الخلفية
• معطل خصائص ping لرابط تشعبي
• تعطيل واجهة برمجة تطبيقات البطارية
• تعطيل واجهة برمجة تطبيقات البلوتوث على الويب
• تعطيل رفع سجلات تصحيح WebRTC
• تعطيل إعدادات التحميل بعد إعادة تعيين الملف الشخصي
• تعطيل استرجاع إعدادات OEM الافتراضية بعد إعادة تعيين الملف الشخصي
• تعطيل رفع سجلات تتبع الأعطال
• تعطيل Google Cloud Messaging
• تعطيل Firebase Cloud Messaging
• تعطيل تحديثات قناة العميل
• تعطيل متعقب وقت الشبكة
• تعطيل مساعدة Google في تنسيق العناوين
• تعطيل ميزات محددة عند بدء التشغيل عبر CLI(ابحث عنdisabled_features)
• إزالة مستودع dl.google.com من حزم Linux
• تعطيل تقارير القياسات
• تعطيل اقتراحات التنقل باستخدام عناوين URL المتشابهة
• تعطيل مراقبين التقارير وواجهة برمجة تطبيقات التقارير
• تعطيل ميزة التمرير إلى مقطع نصي
• تعطيل مستشعرات الحركة
• تعطيل navigator.credentials
• تعطيل تكامل OTP لنظام Android
• تعطيل SXG
• تعطيل NFC
• تعطيل WebBundles
• تعطيل تلميحات العميل (lang)
• تعطيل المقابس المباشرة/الخام
• تعطيل الكشف عن وقت الخمول
• تعطيل تشغيل الإشعارات
• تعطيل واجهة برمجة تطبيقات نظام الملفات
• تعطيل واجهة برمجة تطبيقات السلع الرقمية
• تعطيل واجهة برمجة تطبيقات التسلسل
• تعطيل التعلم الموحد للمجموعات (FLoC)
• تعطيل واجهة برمجة تطبيقات معلومات الشبكة

خدمات بروكسي نستخدمها عبر خوادم Brave

لا تتلقى Google أي معلومات حول العميل الذي يقوم بهذه الطلبات (ولا حتى عنوان IP الخاص بك).

• طلبات التصفح الآمن تجري عبر وكيل
• طلبات تحديد الموقع الجغرافي تجري عبر وكيل
• تحديثات الملحقات تجري عبر وكيل
• طلبات إلغاء الشهادات تتم عبر خادم وسيط
• يتم تمرير طلبات CRLSets عبر خادم وسيط
• طلبات تحديث المكونات تتم عبر خادم وسيط
• طلبات قواميس التدقيق الإملائي تتم عبر خادم وسيط
• الطلبات في أدوات المطورين تتم عبر خادم وسيط

نقاط النهاية عبر خادم وسيط

• https://dl.google.com/release2/chrome_component/*crl-set*
• https://*.gvt1.com/edgedl/release2/chrome_component/*
• https://*.gvt1.com/edgedl/chrome/dict/*.bdic
• https://storage.googleapis.com/update-delta/hfnkpimlhhgieaddgfemjhofmfblmnib/.+crxd
• https://safebrowsing.googleapis.com/
• https://sb-ssl.google.com/
• https://safebrowsing.google.com
• https://ssl.gstatic.com
• https://gstatic.com
• https://update.googleapis.com
• https://chrome-devtools-frontend.appspot.com
• https://clients2.googleusercontent.com
• https://clients2.google.com
• https://clients4.google.com
• https://chrome-devtools-frontend.appspot.com
• https://accounts.google.com
• https://*.infura.io
• https://*.gvt1.com/edgel/chromewebstore/*/*
• https://*.gvt1.com/edgedl/release2/*/*
• http://dl.google.com/release2/*/*

الميزات والوظائف المعدلة

• يتم إعطاء ملفات تعريف الارتباط فترة عمر قصوى لمدة 7 أيام لملفات تعريف الارتباط التي تم تعيينها عبر Javascript و 6 أشهر لملفات تعريف الارتباط التي تم تعيينها عبر HTTP
• يتم تحديد قيم المرسل إلىstrict-origin-when-cross-origin ويمكن فقط تشديدها بواسطة سياسة المرسل، ولا يمكن تخفيفها. بالإضافة إلى ذلك، تحتوي الطلبات عبر المنشأ من خدمة.onion علىRefererفارغ وعنوانnull كما هو الحال في متصفح Tor.
• يتم تعطيل جهاز التوجيه الإعلامي (Chromecast) افتراضيًا على سطح المكتب. يمكنك تشغيله عن طريق تبديل المفتاح في brave://settings.
• تتجاهل عمليات البحث البعيدة للحماية من التنزيل عناوين URL وأسماء الملفات (https://github.com/brave/brave-core/pull/6763).
• Have StorageManager.estimate تبلغ عن قيمة ثابتة (issue #11543)
• العديد من الميزات تمت إضافة العشوائية إليها أو تم تعميم القيم كدفاع ضد التعرف على البصمات، بما في ذلك:
  • طرق إعادة القراءة للقماش
  • عامل المستخدم، المتابعات في القضايا#12097, #12638, #14740
  • enumerateDevices
  • تسلسل Web Audio
  • تصحيح WebGL
  • الإضافات
  • hardwareConcurrency
  • deviceMemory
• قائمة أسماء المضيف بشهادات CA المثبتة يتم استبدالها بـ
  Brave-specific.
• إعادة استخدام متطلبات الإيماءات للوصول إلى الكتابة في الحافظة غير المتزامنة

التعليقات

بعض مما سبق (بالإضافة إلى قضايا أخرى) تم تتبعها مسبقًا فيhttps://github.com/brave/brave-browser/issues/13.

قد تلاحظ بعض الطلبات إلى نطاقات Google. بعض هذه مثلclients*.google.com و update.googleapis.com تحتاج للتحقق من تحديثات الإضافات إذا كنت قد قمت بتثبيت إضافات.

كيف يقارن Brave بـ ungoogled-chromium؟

وصفungoogled-chromium، حسب صفحتهم على GitHub:

ungoogled-chromium هو Google Chromium ، بدون تكامل مع Google. تحتوي أيضا على بعض التعديلات لتعزيز الخصوصية والتحكم والشفافية(يتطلب تقريبا كل هذا تفعيل أو تمكين يدوي).

لدينا مشكلة تم التقاطها لجلب التصحيحات ذات الصلة من مشروعungoogled-chromium. مشروعungoogled-chromium لديه أيضا مشكلة تم التقاطها حيث ذكروا أنهم يقومون بسحب التصحيحات من Brave.