Brave浏览器安全吗?Brave浏览器用的人多吗?
Brave 将自己定位为一款注重隐私的浏览器,但这是否意味着它比 Chrome 和 Firefox 等更受欢迎的浏览器更安全呢?本文将概述Brave如何处理跟踪保护和广告拦截,以及其各种内置功能,例如Brave Wallet和Brave Leo。我们将介绍这些功能与其他浏览器提供的功能有何不同,并解答人们对Brave数据收集做法和透明度的担忧。
最后,您应该清楚地了解 Brave 的优势和局限性,以便您可以决定它是否符合您的安全和隐私需求。
Brave浏览器是什么?
Brave 是一款免费的网页浏览器,它能自动拦截许多广告和追踪器,限制网站收集您浏览习惯的信息量。它的设计初衷是提供开箱即用的更安全的浏览体验,无需任何插件或技术知识。
《Brave》是谁创作的?
Brave浏览器由Brendan Eich和Brian Bondy于2015年创立。Eich是Brave的首席执行官(CEO),他最著名的成就是创建了JavaScript,并联合创立了Mozilla——Firefox浏览器的开发商。Bondy是Brave的首席技术官(CTO),他此前曾在Mozilla和可汗学院工作。
Brave浏览器安全吗?
Brave 浏览器提供了许多功能,可以帮助您保护在线活动并提升隐私。它的许多保护措施都通过 Brave Shield 直接内置于浏览器中,该系统默认情况下可以减少您接触广告、追踪器和其他常见网络威胁的机会。但是,您仍然需要考虑一些数据收集方面的问题。首先,让我们来看看它提供的隐私和安全功能:
内置广告和追踪器拦截功能
Brave Shields 会在广告和追踪器加载之前将其拦截。它会根据内置的过滤列表检查每个脚本,并拦截任何已知会追踪浏览活动的程序。
Brave Shields 提供两种模式:标准模式和激进模式。标准模式是 Brave 的默认保护级别,主要针对第三方广告和追踪器;激进模式则扩展到第一方追踪器。激进模式可能会导致某些网站无法正常访问。Brave 还采用了规范名称 (CNAME) 解密技术,可以防止第三方追踪器隐藏其代码以绕过拦截器。
它还采用了资源替换技术,将某些第三方脚本替换为精简版,从而保护用户隐私。这有助于页面继续正常运行,同时防止原始脚本跟踪用户。
临时存储
Brave浏览器会阻止您的浏览数据(例如与Cookie关联的信息)长期存储在第三方服务器上。与传统浏览器不同,Brave采用临时解决方案,允许有限的第三方存储,并在网站或浏览会话结束时清除这些数据。这有助于防止长期跟踪,同时不会影响网站的功能。
HTTPS Everywhere 集成
基于HTTPS Everywhere 项目,Brave 提供“默认使用 HTTPS”功能。当网站支持 HTTPS 时,Brave 会始终尽可能地升级到 HTTPS。
HTTPS 网站比 HTTP 网站安全得多,因为它们使用一种称为传输层安全协议 (TLS) 的协议来加密您发送和接收的信息,防止外部人员读取或修改这些信息。
开源架构
Brave 是开源的,这意味着任何人都可以公开访问其源代码,进行检查、审查和测试。这使得安全研究人员和独立专家能够研究浏览器的工作原理,并在发现漏洞时报告问题,从而提高透明度和信任度。
对于 Windows 和大多数其他平台,Brave 浏览器基于开源的 Chromium Web Core 构建,该引擎也用于驱动 Microsoft Edge 和 Google Chrome 浏览器。由于 Chromium 应用广泛,因此它经常受到庞大的开发者和安全研究人员社区的密切关注。
在苹果设备上,Brave 浏览器使用 WebKit,这是所有 iOS 浏览器都必须使用的浏览器引擎。WebKit 也是开源的,并接受公众审查。
指纹保护
有些网站使用指纹识别技术,根据用户设备的细微信息来识别访问者。这些信息通常包括:
屏幕分辨率
已安装字体
时区和语言设置
浏览器配置和系统详情
IP地址
是否启用 Cookie
这些信号组合在一起会形成一个独特的用户画像(或指纹),从而无需使用 Cookie 即可追踪用户。Brave 通过采取多项措施降低这种风险,使您的设备对网站而言更通用。例如,它会对某些常用的浏览器 API 进行轻微的随机化处理,从而防止网站构建稳定的唯一标识符,同时保持网站功能不受影响。Brave 还会减少基于语言和字体的指纹识别。
恶意软件和网络钓鱼防护
Brave 使用Google 安全浏览(iOS 系统还支持腾讯安全浏览)在您访问危险网站前发出警告。该浏览器表示,当网站出现恶意意图、网络钓鱼或恶意软件的迹象时,就会发出这些警告。
Brave 的隐私窗口比 Chrome 的隐身模式更安全吗?
Chrome 的隐身模式会清除本地数据,但对追踪器的屏蔽功能有限,并且仍然会将您的真实 IP 地址分享给您访问的网站。而 Brave 则默认屏蔽许多追踪器,无论是在隐私窗口内外。此外,如果您使用 Tor 的隐私窗口,还可以选择隐藏您的真实 IP 地址。
数据隐私和用户追踪
Brave 致力于尽可能少地收集数据。该浏览器不会建立用户画像或出售使用数据,并且避免使用任何依赖长期追踪用户行为的技术。尽管如此,Brave 仍然会收集少量数据以维持功能并改进特性。
Brave 会收集哪些数据?
如果用户选择发送崩溃报告,Brave 可以收集诊断信息。这些报告包含有关您设备的技术信息以及导致问题的事件,但这些信息无法用于识别您的身份。Brave 还会跟踪其自动安全更新的使用情况以用于内部统计,但所有数据均已汇总(与其他用户的数据合并),无法与您个人关联。
Brave 还会收集汇总的第一方数据,例如哪些功能处于激活状态、打开的标签页数量以及已安装的扩展程序数量。这些指标均经过匿名化处理,用于检测问题和改进功能,而不会识别单个用户。
以上内容涵盖了Brave浏览器在其功能范围内收集的数据。接下来,我们将介绍它提供的各种内置功能,这些功能启用后可能会涉及额外的数据处理,包括与第三方共享数据的情况。
Brave的谈话
这是浏览器提供的私密视频(或仅音频)会议服务。Brave 声明,语音、视频和文本通信不会被记录或长期保存,您与谁通话以及通信详情对您而言都是私密的。
但是,为了提供服务,通话期间会处理您的 IP 地址和会议 URL 等数据。请注意,通话过程中会存在临时文本聊天缓存,Brave 会将通话录音保存 24 小时,以便您可以选择下载。
默认情况下,浏览器和 Brave Talk 服务之间的通信通过 TLS 加密。但是,这意味着通话内容会被解密,Brave 的服务器可能会访问通话录音。要实现服务器端加密,每位通话参与者都必须启用视频桥加密 (VBE)。请注意,Brave 将此功能描述为实验性功能,启用此功能期间无法录制或直播通话。
Brave Talk 高级计划需要电子邮件地址,并且必须通过 Stripe 进行付款;Brave 表示它无法访问 Stripe 的任何数据。
Brave Leo
Brave Leo 是 Brave 浏览器的 AI 助手。根据其隐私政策,Brave 不会通过此服务收集任何身份识别信息,包括 IP 地址或对话记录,也不会将您的聊天记录用于模型训练。启用聊天记录存储功能可确保对话内容在您的设备本地存储并加密。
出于性能考虑,Brave 浏览器可能会短暂缓存较大的提示信息,但这些缓存会在几分钟内被删除。其高级订阅验证使用不可关联的令牌,这意味着 Leo Premium 的使用情况无法与您的购买详情关联。
您可以选择向 Brave 提交关于 Leo 的反馈。提交后,他们会收到您的评分、语言、完整的对话内容、AI 模型和版本、高级订阅状态以及您选择添加的任何其他信息。
Brave新闻
Brave News 是一款广告支持的新闻聚合器和内容阅读器,默认情况下处于禁用状态。新闻内容的分发方式避免将唯一标识符传输给 Brave 或任何第三方,例如,新闻标题通过公共内容分发网络 (CDN)以统一的文本文件形式提供给同一地区的所有人。
图片和其他内容可能会通过加密通道进行代理传输,这些通道会在传输前去除 IP 地址;手动添加的 RSS 源会直接从发布者处获取,Brave 服务器无法看到您的选择。此外,您的 RSS 源选择和关注/取消关注操作永远不会离开您的设备,也不会被记录。
网络发现项目(WDP)
“网络发现项目”是Brave浏览器的一项匿名浏览数据贡献系统,用户可选择加入。该项目旨在帮助改进Brave搜索功能。Brave声明,不会收集或传输任何个人身份信息。所有数据均在您的设备本地进行处理,Brave会在发送前去除标识符、删除敏感信息,并将数据汇总成无法链接的提交内容。
然而,WDP 会收集一小部分访问过的 URL 和搜索查询。只有通过一系列检查,确认其不包含敏感信息的搜索查询才会被记录。
安全浏览
Brave 使用 Google 安全浏览(iOS 系统上也使用腾讯安全浏览)来提醒您注意不安全的网站和恶意下载。当您访问可能不安全的网站时,系统会将经过哈希处理的部分 URL 数据发送给安全浏览服务提供商。但相关的网站地址绝不会与该服务提供商共享。
在桌面端,Brave 会代理这些检查,因此您的 IP 地址不会被 Google 看到。但在移动平台上,安全浏览功能可能会将您的 IP 地址暴露给服务提供商(Android 设备为 Google,iOS 设备为 Apple)。请注意,对于 iOS 设备,除非您在 Safari 浏览器中将地区设置为中国大陆或香港,否则您的 IP 地址不会暴露给腾讯。
Brave 如何处理同步、存储和权限
Brave Sync 允许用户共享书签、密码和其他数据。为此,Brave 会将数据加密并存储在云存储服务上。它声明只有您拥有解密密钥,Brave 和存储服务提供商都无法访问这些数据。
Brave浏览器的存储设置允许用户控制如何处理Cookie和网站数据。诸如位置访问、相机使用和通知等权限都遵循“先询问”原则,即浏览器会在允许网站使用这些权限之前请求用户的同意。
使用Brave浏览器有哪些风险或缺点?
Brave浏览器的一些功能存在一些弊端,可能会影响日常浏览体验。该公司过去也曾因某些安全和商业行为受到批评。
网站兼容性问题
Brave 的默认屏蔽功能可能会影响某些网站的正常运行。有些网页依赖跟踪脚本来加载特定元素。当 Brave 屏蔽这些跟踪器时,网站的部分内容可能无法正确显示或按预期运行。虽然逐个网站调整 Shields 设置通常可以解决问题,但这会增加用户的操作步骤。
争议
2020年曾有报道称Brave浏览器利用联盟链接盈利。用户投诉称,直接访问币安、Ledger、Trezor和Coinbase等网站的链接会自动跳转到相应的联盟链接,Brave从中获利。事后,Brave创始人Brandon Eich为此道歉,并表示公司将不再进行流量重定向。
此外,2021 年的报告显示,由于一个漏洞,Brave 浏览器会通过常规的域名系统 (DNS)解析器而非私有的 Tor 节点发送对 .onion 网站的请求。这意味着用户原本以为私密的 .onion 网站搜索记录实际上可能被互联网服务提供商 (ISP) 看到。虽然该问题已得到修复,但引发了人们对该公司安全措施的担忧。
使用Brave浏览器时是否需要额外的安全保护?
虽然Brave浏览器提供了丰富的安全和隐私功能,但它无法保护您免受所有网络威胁。为了增强在线保护,您应该将其与其他隐私和安全应用及工具配合使用。
使用Brave浏览器时是否应该同时使用杀毒软件或防火墙工具?
Brave浏览器不应取代杀毒软件或防火墙软件,因为它不具备这两种功能。虽然Brave可以警告您恶意网站并阻止一些基于浏览器的威胁,但它无法像杀毒软件那样检测或清除设备上的恶意软件。同样,Brave浏览器本身也不提供类似防火墙的功能,因此无法阻止恶意流量影响您的设备。为了防范此类威胁,Brave用户应考虑使用杀毒工具和防火墙。
请注意: Brave 提供付费的 Brave 防火墙 + VPN 服务,该服务提供设备级流量加密和防火墙功能,但它与浏览器本身是分开的。
常见问题解答:关于Brave浏览器安全性的常见问题
Brave浏览器真的比Chrome浏览器更安全吗?
通常来说,Brave 比 Chrome 提供更强大的隐私保护。它默认屏蔽许多追踪器、广告和指纹识别技术。相比之下,Chrome 通常需要用户安装扩展程序才能达到类似的隐私保护级别。Brave 还提供 Tor 私密浏览功能,可以隐藏您的 IP 地址,使他人更难将您的浏览活动与您的真实身份关联起来。
Brave浏览器在保护隐私方面表现如何?
Brave浏览器包含一系列注重隐私的功能。其默认设置会屏蔽许多广告和追踪器,并减少网站可以收集的浏览数据量。此外,该浏览器旨在避免建立用户画像,并包含指纹保护和默认HTTPS等功能。
Brave浏览器用于网上银行安全吗?
Brave浏览器包含多项安全功能,例如阻止多种追踪器、强制使用安全的HTTPS连接以及警告钓鱼网站,从而支持更安全的网上银行服务。然而,没有任何浏览器能够提供针对所有威胁的全面保护。
如何优化Brave浏览器的隐私设置?
您可以调整多个内置选项来增强隐私控制。这些选项包括将Brave Shields 设置为“激进”模式,以及使用Tor 的隐私窗口功能,该功能可以隐藏您的 IP 地址。您还可以逐个网站地管理位置、摄像头和麦克风的访问权限。
Brave浏览器比使用Chrome浏览器和扩展程序更好吗?
Brave 和 Chrome 浏览器及其扩展程序在隐私保护方面采取了不同的策略。Brave默认提供许多隐私工具,例如内置广告和跟踪器拦截器以及指纹保护,而 Chrome 通常依赖用户安装的扩展程序来实现类似功能。使用内置功能可以减少管理多个扩展程序的需要,这些扩展程序的质量和维护情况可能参差不齐。
Brave 能否完全取代 Chrome 或 Firefox?
这取决于您经常访问的网站,因为一些 Brave 用户在访问运行跟踪器或脚本的网站时可能会遇到一些轻微的兼容性问题。依赖特定扩展程序或企业工具的用户可能需要在完全切换浏览器之前测试兼容性。
什么时候应该考虑使用其他浏览器而不是 Brave?
在某些情况下,其他浏览器可能更合适,例如,如果您需要使用 Brave 浏览器不支持的扩展程序和企业工具。如果您经常因为 Brave 的跟踪器拦截功能而遇到网站问题,您也可能需要考虑使用其他浏览器。
