(Napomena: Ova stranica je u izradi i može biti često ažurirana)

Brave za stolna računala izgrađen je na projektu otvorenog koda Chromium. Dodajemo značajke na temelj onoga što već postoji te također uklanjamo značajke ili dijelove koda. Te izmjene koje radimo, a koje dodiruju temeljni Chromium kod, vrše se putem zakrpa.

Chromium nije isto što i Google Chrome. Za neke razlike pogledajte https://chromium.googlesource.com/chromium/src/+/master/docs/chromium_browser_vs_google_chrome.md.

Kako to funkcionira

Ako želite obaviti reviziju koda, započeli biste s brave-browser repozitorijem. Naša wiki stranica sadrži upute o koracima koje treba poduzeti za izgradnju nakon kloniranja izvornog koda

Chromium izvor se preuzima

Alat gclient (dio alata za skladištenje) će preuzeti službeni Chromium izvorni kod. Oznaka koja se preuzima je zabilježena u našem package.json(na primjer, 70.0.3538.35). Sav izvorni kod bit će preuzet u./src/mapu

Preuzima se Brave kod

Kao dio postupka postavljanja, također preuzimamo vlastiti kod. Brave-core repozitorij sadrži kod koji preglednik čini Brave. Grana koja bi se trebala provjeriti također je sadržana u tom package.json. Tu je također DEPS datoteka u brave-core koja povlači podovise (kao što je brave-extension)

Hookovi se pokreću

Nakon što se gclient sinkronizira i preuzme sav kod (uključujući brave-core), hookovi se pokreću. Jedan od pokrenutih hookova primjenjuje zakrpe (koje možete vidjeti ovdje) koje su sadržane u brave-core. Ako želite znati više detalja o načinu rada zakrpa, možete pogledati našu wiki stranicu o zakrpama.

Koje Chromium značajke su uklonjene iz razloga privatnosti/sigurnosti?

Usluge & Značajke koje potpuno onemogućujemo

• Integracija Google računa ("GAIA") je onemogućena
• Sve značajke koje šalju podatke Googleu uklonjene su iz postavki
• DNS predmemoriranje je onemogućeno
• Google URL Tracker za Chrome je onemogućen
• Pouzdanost domena je onemogućena
• Inline proširenja su onemogućena
• Sinkronizacija u pozadini je onemogućena
• Hipervezapingatribut je onemogućen
• Onemogući Battery API
• Onemogući WebBluetooth API
• WebRTC prijenos zapisnika o uklanjanju pogrešaka je onemogućen
• Prijenos postavki nakon resetiranja profila je onemogućen
• Preuzimanje zadane OEM postavke nakon resetiranja profila je onemogućeno
• Prijenos zapisnika o padu sustava je onemogućen
• Google Cloud Messaging je onemogućen
• Firebase Cloud Messaging je onemogućen
• Ažuriranja Push klijentskog kanala su onemogućena
• Praćenje mrežnog vremena je onemogućeno
• Google asistirana normalizacija adresa je onemogućena
• Određene značajke su onemogućene prilikom pokretanja putem CLI-ja(potražite disabled_features )
• Ukloni dl.google.com spremište iz Linux paketa
• Onemogući izvještavanje o metriki
• Onemogući prijedloge za navigaciju sličnim URL-ovima
• Onemogući Reporting Observers i Reporting API
• Onemogući Scroll To Text Fragment
• Onemogući senzore pokreta
• Onemogući navigator.credentials
• Onemogući Android OTP integraciju
• Onemogući SXG
• Onemogući NFC
• Onemogući WebBundles
• Onemogući Client Hints (lang)
• Onemogući izravne/sirove utičnice
• Onemogući otkrivanje neaktivnosti
• Onemogući okidače za obavijesti
• Onemogući API za datotečni sustav
• Onemogući Digital Goods API
• Onemogući Serial API
• Onemogući Federated Learning of Cohorts (FLoC)
• Onemogući Network Information API

Usluge koje proksimiziramo kroz Brave servere

Google ne prima nikakve informacije o tome koji klijent izvršava ove zahtjeve (čak ni vašu IP adresu).

• SafeBrowsing zahtjevi su proksimizirani
• Geolokacijski zahtjevi su proksimizirani
• Ažuriranja dodataka su proksimizirana
• Zahtjevi za opoziv potvrda se prosljeđuju
• Zahtjevi za CRLSetove se prosljeđuju
• Zahtjevi za ažuriranja komponenti se prosljeđuju
• Zahtjevi za rječnike za provjeru pravopisa se prosljeđuju
• Zahtjevi u programskim alatima se prosljeđuju

Proslijeđena odredišta

• https://dl.google.com/release2/chrome_component/*crl-set*
• https://*.gvt1.com/edgedl/release2/chrome_component/*
• https://*.gvt1.com/edgedl/chrome/dict/*.bdic
• https://storage.googleapis.com/update-delta/hfnkpimlhhgieaddgfemjhofmfblmnib/.+crxd
• https://safebrowsing.googleapis.com/
• https://sb-ssl.google.com/
• https://safebrowsing.google.com
• https://ssl.gstatic.com
• https://gstatic.com
• https://update.googleapis.com
• https://chrome-devtools-frontend.appspot.com
• https://clients2.googleusercontent.com
• https://clients2.google.com
• https://clients4.google.com
• https://chrome-devtools-frontend.appspot.com
• https://accounts.google.com
• https://*.infura.io
• https://*.gvt1.com/edgel/chromewebstore/*/*
• https://*.gvt1.com/edgedl/release2/*/*
• http://dl.google.com/release2/*/*

Izmijenjene značajke i funkcionalnost

• Kolačićima se daje maksimalan vijek trajanja od 7 dana za kolačiće postavljene putem JavaScripta i 6 mjeseci za kolačiće postavljene putem HTTP
• Podaci referenciranja su ograničeni strict-origin-when-cross-origin i mogu se pojačati samo politikom referenci, ne i oslabiti. Osim toga, zahtjevi međupodrijetla od .onion usluge imaju prazan Referer zaglavlje i null Origin zaglavlje, slično kao u Tor pregledniku.
• Media Router (Chromecast) je onemogućen prema zadanim postavkama na stolnim računalima. Možete ga uključiti prebacivanjem prekidača u brave://settings.
• Daljinska zaštita preuzimanja izostavlja URL-ove i nazive datoteka (https://github.com/brave/brave-core/pull/6763).
• StorageManager.estimate izvještava o fiksnoj vrijednosti (problem #11543)
• Mnoge značajke imaju dodanu nasumičnost ili generalizirane vrijednosti kao obranu od otiska prstiju, uključujući:
  • Metode čitanja platna
  • Korisnički agent, nastavci u pitanjima #12097, #12638, #14740
  • enumerateDevices
  • Serijalizacija web zvuka
  • WebGL debugiranje
  • Dodaci
  • hardwareConcurrency
  • deviceMemory
• Popis naziva domaćina s CA certifikatima zamijenjen je specifičnim za Brave.
• Vraćanje zahtjeva pokretač gesta za asinhroni pristup za pisanje u međuspremnik

Komentari

Neki od gore navedenih (zajedno s drugim pitanjima) bili su prethodno praćeni u https://github.com/brave/brave-browser/issues/13.

Možda ćete primijetiti neke zahtjeve za Google domene. Neki od njih, kao što su clients*.google.com i update.googleapis.com su potrebni za provjeru ažuriranja dodataka ako ste instalirali dodatke.

Kako Brave uspoređuje s ungoogled-chromium?

Opis ungoogled-chromium, prema njihovoj stranici na GitHubu:

ungoogled-chromium je Google Chromium, bez integracije s Googleom. Također sadrži neke prilagodbe za poboljšanje privatnosti, kontrole i transparentnosti(gotovo sve koje zahtijevaju ručno uključivanje ili aktivaciju).

Imamo evidentiran problem za dodavanje relevantnih zakrpa izungoogled-chromiumprojekta. Projektungoogled-chromiumslično ima evidentiran problem gdje spominju dodavanje zakrpa iz Bravea.