Brave, Chromium motorundan neleri kaldırır? Takip et
(Bu sayfanın hâlâ yapım aşamasında olduğunu ve sık sık güncellenebileceğini unutmayın)
Brave for desktop is built on top of the open-source Chromium project. Var olan üzerine özellikler ekleriz ve ayrıca bazı özellikleri veya kod parçalarını kaldırırız. Chromium çekirdek koduna dokunan bu sapmalar yama yoluyla yapılır.
Chromium, Google Chrome ile aynı değildir. For some differences, see https://chromium.googlesource.com/chromium/src/+/master/docs/chromium_browser_vs_google_chrome.md.
How it works
If you wanted to do an audit of the code, you would start with the brave-browser repository. Our wiki has instructions about what steps need to be done to perform a build after cloning the source
Chromium kaynağı getirilir
Gclient yardımcı programı (depot araçlarının bir parçası), resmi Chromium kaynak kodunu getirir. The tag that is fetched is captured in our package.json(for example,70.0.3538.35). All of the source code will be downloaded into the./src/folder
Brave kodu getirilir
Kurulum sürecinin bir parçası olarak, kendi kodumuzu da getiririz. The brave-core repository has the code that makes the browser Brave. The branch that should be checked out is also contained in that package.json. There is also a DEPS file in brave-core that pulls in sub-dependencies (such as the brave-extension)
Kancalar çalıştırılır
Gclient senkronizasyonu çalıştırıldıktan ve tüm kod (brave-core dahil) getirildikten sonra, kancalar çalıştırılır. Çalışan kancalardan biri, brave-core'da bulunan yamaları (burada görebilirsiniz) uygular. If you'd like to know more details about HOW the patching works, you can view our patching wiki page.
Hangi Chromium özellikleri gizlilik/güvenlik sebepleriyle kaldırılır?
Tamamen Devreden Çıkarılan Hizmetler ve Özellikler
- Chrome Privacy Sandbox. There are several APIs bundled together in Privacy Sandbox and we aim to disable all given our concerns.
- Google hesapları entegrasyonu ("GAIA") devre dışı bırakılmıştır
- Google'a veri gönderen tüm özellikler ayarlardan kaldırılmıştır
- DNS ön alma devre dışı bırakılmıştır
- Chrome Google URL İzleyici devre dışı bırakılmıştır
- Alan adı hizmet güvenilirliği devre dışı bırakılmıştır
- Satır içi uzantılar devre dışı bırakılmıştır
- Arka plan senkronizasyonu devre dışı bırakılmıştır
- Hyperlink
pingattribute is disabled - Batarya API'sını devre dışı bırak
- WebBluetooth API'sını devre dışı bırak
- WebRTC hata ayıklama günlük yüklemesi devre dışı bırakıldı
- Profil sıfırlandıktan sonra ayarların yüklenmesi devre dışı bırakıldı
- Profil sıfırlandıktan sonra OEM varsayılan ayarlarını geri yükleme devre dışı bırakıldı
- Çökme günlükleri izleme yüklemesi devre dışı bırakıldı
- Google Cloud Messaging devre dışı bırakıldı
- Firebase Cloud Messaging devre dışı bırakıldı
- İstemci kanal güncellemeleri devre dışı bırakıldı
- Ağ zaman izleyici devre dışı bırakıldı
- Google destekli adres normalizasyonu devre dışı bırakıldı
-
Specific features are disabled on startup via the CLI (search for
disabled_features) - Linux paketlerinden dl.google.com deposunu kaldır
- Metrik raporlamayı devre dışı bırak
- Benzeri URL'ler Gezinme Önerilerini devre dışı bırak
- Gözlemciler ve Raporlama API'sını devre dışı bırak
- Metne Kaydırma Parçasını devre dışı bırak
- Hareket Sensörlerini devre dışı bırak
- navigator.credentials'ı devre dışı bırak
- Android OTP entegrasyonunu devre dışı bırak
- SXG'yi devre dışı bırak
- NFC'yi devre dışı bırak
- WebBundles'ı devre dışı bırak
- İstemci İpuçları'nı (lang) devre dışı bırak
- Doğrudan / Ham Soketleri devre dışı bırak
- Boşta Kalma Algılamayı devre dışı bırak
- Bildirim Tetikleyicilerini devre dışı bırak
- Dosya Sistemi API'sını devre dışı bırak
- Dijital Ürünler API'sını devre dışı bırak
- Seri API'sını devre dışı bırak
- Federated Learning of Cohorts (FLoC)'ı devre dışı bırak
- Ağ Bilgi API'sını devre dışı bırak
- SCT auditing
- Site affiliation fetcher (part of the password manager)
- Disables kOptimizationGuideFetchingForSRP
- Disable Web Environment Integrity
- Disable Popular Sites (AKA Top Sites)
- Disable Trust Tokens / Private State Tokens
Brave Sunucuları Üzerinden Proxy Yaptığımız Hizmetler
Google, bu talepleri gerçekleştiren istemci hakkında herhangi bir bilgi almıyor (IP adresiniz dahi gönderilmez).
- SafeBrowsing talepleri proxylenir
- Coğrafi konum talepleri proxylenir
- Eklenti güncellemeleri proxylenir
- Sertifika iptal talepleri proxy üzerinden iletilir
- CRLSet istekleri proxy üzerinden iletilir
- Bileşen güncelleme istekleri proxy üzerinden iletilir
- Yazım denetimi sözlükleri için yapılan istekler proxy üzerinden iletilir
- Geliştirici araçlarında gönderilen istekler proxy üzerinden iletilir
- Requests for Search Engine page favicon (Android) are proxied
Proxy sunucuları
https://dl.google.com/release2/chrome_component/*crl-set*https://*.gvt1.com/edgedl/release2/chrome_component/*https://*.gvt1.com/edgedl/chrome/dict/*.bdichttps://storage.googleapis.com/update-delta/hfnkpimlhhgieaddgfemjhofmfblmnib/.+crxdhttps://safebrowsing.googleapis.com/https://sb-ssl.google.com/https://safebrowsing.google.comhttps://ssl.gstatic.comhttps://gstatic.comhttps://update.googleapis.comhttps://chrome-devtools-frontend.appspot.comhttps://clients2.googleusercontent.comhttps://clients2.google.comhttps://clients4.google.comhttps://chrome-devtools-frontend.appspot.comhttps://accounts.google.comhttps://*.infura.iohttps://*.gvt1.com/edgel/chromewebstore/*/*https://*.gvt1.com/edgedl/release2/*/*http://dl.google.com/release2/*/*
Değiştirilen Özellikler ve İşlevler
-
Cookies:
- Cookies are given a maximum lifetime of 7 days for cookies set through Javascript and 6 months for cookies set through HTTP
- Session Cookies are cleaned up on restart if "Continue where you left off" mode is enabled (which is default in Brave).
- Third-party cookies are always blocked at the HTTP header level, but we give JavaScript access to partitioned ephemeral storage to pages (learn more about partitioned ephemeral storage).
- The Battery API always returns a fixed value.
- Referrer values are capped to
strict-origin-when-cross-originand can only be tightened by referrer policy, not weakened. In addition, cross-origin requests from a.onionservice have an emptyRefererheader and anullOriginheader just like the Tor Browser. -
.onionentries are replaced with"null"indocument.location.ancestorOrigins()unless such entries are same-origin with the innermost frame. - Hangouts extension is disabled by default. We also disable log uploading to Google's servers: https://github.com/brave/brave-browser/issues/1993.
- Medya Yönlendirici (Chromecast) varsayılan olarak Masaüstü'nde devre dışıdır. Bunu brave://settings' te anahtarı açarak etkinleştirebilirsiniz.
- İndirilen dosya koruma uzaktan aramalarda URL'ler ve dosya adları hariç tutulur (https://github.com/brave/brave-core/pull/6763).
- StorageManager.estimate sabit bir değeri rapor eder (sorun #11543)
- Parmak izine karşı bir savunma olarak, birçok özelliğe rastgelelik eklenmiştir veya değerler genelleştirilmiştir, dahil:
- The list of hostnames with pinned CA certificates is replaced with a Brave-specific one.
- Asenkron pano yazma erişimi için jest gereksinimini geri yükleyin
- Dangerous download warnings are always shown when Safe Browsing is OFF, but a flag to disable the warnings is available for advanced users.
- Functionality from the Chromium side panel has been merged into the Brave Sidebar.
- Web Serial API is OFF but a flag to enable is available for advanced users.
- Enhanced the geolocation permission dialog to inform the user whether the site they are visiting has requested location data with the
enableHighAccuracyoption. - Reporting Observers are enabled but don't work (calling will no-op). See here for where it was disabled and see here for where it was re-enabled but made to do nothing.
- Open Search adding engines has a toggle (
Index other search engines) and is disabled by default. - Access to Storage Access API is disabled in Brave by always rejecting the permission request.
- When group policy is in place, Brave does NOT disable secure DNS. Chrome/Chromium will disable secure DNS in the UI and force the administrator to define a policy if they want a value other than
Off. See here and here.
Yorumlar
Some of the above (along with other issues) were previously tracked in https://github.com/brave/brave-browser/issues/13.
Google alan adlarına bazı istekler fark edebilirsiniz. Some of these, such asclients*.google.com and update.googleapis.com are needed to check for extension updates if you installed extensions.
Brave, ungoogled-chromium ile nasıl kıyaslanır?
Description of ungoogled-chromium, per their GitHub page:
ungoogled-chromium, Google Chromium'dur, Google ile entegrasyon yoktur. It also features some tweaks to enhance privacy, control, and transparency(almost all of which require manual activation or enabling).
We have an issue captured for pulling in relevant patches from theungoogled-chromiumproject. Theungoogled-chromiumproject similarly has an issue captured where they mention pulling in patches from Brave.