Aperçu technique

Rédigé à l’origine par Johnathan Sampson

Des changements récents impliquant le certificat/profil de provisionnement 11 de Brave ont nécessité que les utilisateurs qui effectuent une mise à jour vers la version 1.18.75 ou ultérieure accordent à Brave l’accès au mot de passe aléatoire de 128 bits 8 qu’il a créé lors de l’installation, afin que les données de profil cryptées puissent être lues ou écrites par le navigateur. Cela n’accorde aucun autre accès à Brave sur la machine.

Nous encourageons les utilisateurs à « Toujours autoriser » Brave à accéder au stockage sécurisé de Brave.

Super ! Pouvez-vous expliquer cela en anglais maintenant ?

Les utilisateurs de Brave sur macOS qui ont récemment mis à jour vers la version 1.18.75 ont vu l’invite ci-dessous lors du redémarrage du navigateur. Beaucoup d’entre vous se demandent peut-être ce que c’est, alors nous aimerions expliquer brièvement. Certains d’entre vous se rappellent peut-être avoir installé Brave et avoir dû fournir votre mot de passe macOS à ce moment-là également, et pour les mêmes raisons que nous aborderons ci-dessous.

Lorsque vous avez installé Brave pour la première fois, une clé secrète a été créée. Cette clé secrète est utilisée pour protéger les fichiers créés par Brave, des fichiers qui stockent les mots de passe des sites web, des informations sur votre profil de programme de récompenses Brave, et bien plus encore. Cette clé secrète a été confiée à macOS pour être stockée dans le trousseau. En chiffrant les fichiers avec une clé secrète stockée dans le trousseau, Brave est capable d’ajouter une couche supplémentaire de sécurité à vos données. Après tout, si quelqu’un arrivait à accéder à vos fichiers, mais pas à la clé avec laquelle ils ont été chiffrés, il ne pourrait pas faire grand-chose.

La version 1.18.75 de Brave incluait des changements de routine, mais généralement peu fréquents, qui ont affecté l’accès de Brave à cette clé secrète. En conséquence, les utilisateurs sont invités à accorder à Brave l’accès à sa propre clé privée stockée dans l’application de trousseau d’Apple.

Que se passe-t-il si je refuse l’accès ?

Refuser l’accès signifie que Brave ne pourra pas récupérer sa propre clé secrète. Cela entraîne l’incapacité de Brave à lire/écrire des données dans le répertoire de profil de l’utilisateur, ce qui affecte des éléments comme les mots de passe stockés, les données du programme de récompenses Brave, etc.

Que se passe-t-il si j’autorise l’accès ?

Brave a toujours eu accès depuis que l’application a été installée pour la première fois. Les récents changements dans le processus de construction ont nécessité que les utilisateurs confirment que Brave devrait continuer à avoir accès à sa propre clé privée. Lorsque vous permettez à Brave d’accéder à la clé privée stockée dans le stockage sécurisé Brave, le navigateur continuera de fonctionner comme prévu.

Les utilisateurs sont encouragés à « Toujours autoriser » Brave à accéder au stockage sécurisé Brave.

Il est important de noter qu’accorder à Brave l’accès à l’entrée de trousseau de stockage sécurisé Brave ne donne pas à Brave un accès à d’autres informations sensibles stockées dans votre trousseau. Brave ne peut accéder qu’à la clé aléatoire qu’il a générée lors de la première installation de l’application.