Brave Preglednik koristi Google Sigurno Pregledavanje kako bi zaštitio korisnike od zlonamjernih stranica. Omogućeno je prema zadanim postavkama na svim platformama, ali se može isključiti u bilo kojem trenutku iz izbornika postavki preglednika.

Sigurno pregledavanje nudi zaštitu u tri područja:

• Web stranice: blokira phishing stranice, kao i one koje hostiraju zlonamjerni softver ili neželjeni softver
• Preuzimanja: blokira opasan, rijedak ili potencijalno neželjeni softver (samo za desktop)
• Proširenja preglednika: sprječava preuzimanje zlonamjernih, ranjivih ili proširenja koja krše pravila, te onemogućuje ona koja su već instalirana (samo za desktop)

Google radi na pružanju najtočnijih i najnovijih informacija o nesigurnim web resursima. Međutim, Google ne može jamčiti da su njegove informacije sveobuhvatne i bez grešaka: neke rizične stranice možda neće biti identificirane, a neke sigurne stranice mogu biti pogrešno označene.

Sustav koji čuva privatnost

Sigurno pregledavanje u Braveu ima sljedeće značajke privatnosti:

• URL-ovi se nikada ne šalju na Google-server.
• Velika većina posjeta web stranicama ne vodi do zahtjeva poslužitelju.
• Na desktopu, preglednik se ne povezuje direktno na server; umjesto toga, ruta ide preko proxy servera kojeg pokreće Brave kako bi se spriječilo da Google serveri vide vaše IP adrese.

U srži sigurnog pregledavanja nalaze se popisi opasnih stranica ili datoteka. Umjesto slanja punih URL-ova na poslužitelj, protokol je strukturiran tako da se većina tih provjera obavlja lokalno koristeći popise preuzete s Safe Browsing servera.

Kada korisnik posjeti web stranicu s URL-om phishing.example/:

1. Preglednik će pretvoriti URL u bac52b0b455d4b0435379a9cb61d43cd54bcd0f17ff0a5477b2598373fd7b997 koristeći SHA-256 hash funkciju.
2. Zatim će skratiti taj "hash" na bac52b0b i usporediti ga s lokalnim popisom Safe Browsing popisa.
3. Ako se taj hash prefiks nađe na popisu (i samo u tom slučaju), preglednik će zatražiti od Safe Browsing servera popis svih full-size hasheva koji počinju s tim prefiksom (samo se prefiks šalje, ne cijeli hash).
4. Konačno, preglednik će usporediti hash URL-a web stranice s primljenim punim hashovima i prikazati stranicu s upozorenjem u slučaju podudaranja.

Popisi se ažuriraju približno svakih 30 minuta, počevši nasumično unutar prvih 5 minuta nakon pokretanja preglednika. Svi korisnici primaju iste popise. Popisi se smatraju valjanima 45 minuta, i automatski se ignoriraju ako nisu osvježeni nakon tog vremena. Možete pronaći te popise, zajedno sa statusom i vremenom zadnjeg ažuriranja, na brave://safe-browsing/#tab-db-manager.

Više tehničkih detalja možete pronaći na Google Security blogu o hash-baziranom sigurnom pregledavanju, te u javnoj developerskoj dokumentaciji.

Zaštite specifične za platformu

Evo kako su ove zaštite implementirane na svakoj platformi.

Radna površina

U svim slučajevima, Brave se oslanja na implementaciju Sigurnog Pregledavanja koja je dio Chromiuma kako bi pružio ove zaštite. Također koristi iste osnovne popise i usluge kao Chrome.

Napomena: Trenutno su upozorenja o sigurnom pretraživanju onemogućena u privatnim prozorima s Torom.

Web stranice

Zaštita prilikom pretraživanja izgleda ovako kada se otkrije phishing web stranica:

To upozorenje može se zaobići klikom na Detalji, a zatim na posjetite ovu nesigurnu stranicu:

Ova se značajka može testirati pomoću odjeljka “Webpage Warnings” službene Google test stranice.

Preuzimanja

Zaštita preuzimanja izgleda ovako kada otkrije opasnu datoteku:

Ovo upozorenje može se zaobići iz brave://downloads klikom na Zadrži opasnu datoteku:

Pored provjera temeljenih na URL-ovima opisanih u prethodnom odjeljku, preuzete datoteke prolaze drugu provjeru nakon što su potpuno preuzete od strane preglednika, ali prije nego što su dostupne korisniku. Ova provjera uključuje slanje metapodataka o preuzetoj datoteci (ali ne same datoteke) usluzi za reputaciju aplikacija koju vodi Google. Ova usluga vraća presudu koja određuje koje će upozorenje (ako ga uopće bude) biti prikazano korisniku.

Iako implementacije ove značajke u preglednicima Chrome i Firefox šalju naziv datoteke, URL preuzete datoteke i sve URL-ove stranica koje su do njega dovele, Brave je napravio drugačiji sigurnosni / privatni kompromis i ne šalje nijednu od ovih informacija na poslužitelj. Glavna informacija koju Brave preglednik šalje na poslužitelj kojim upravlja Google je hash datoteke, koji otkriva samo informacije o datotekama koje Google već poznaje. Kao i svi drugi mrežni zahtjevi za Sigurno pregledavanje u desktop verziji Brave-a, ovi pozivi šalju se putem Brave proxyja kako bi se sakrile vaše IP adrese.

Imajte na umu da samo određene vrste datoteka prolaze drugu provjeru i njihovi metapodaci se šalju poslužitelju za reputaciju aplikacija. Ova se odluka temelji na platformi i temelji se na riziku povezanim sa svakom vrstom datoteke. Komponenta File Type Policies govori pregledniku kako upravljati različitim vrstama datoteka na temelju popisa koji se periodično ažurira od strane Chrome tima.

Ova se značajka može testirati pomoću odjeljka “Desktop Download Warnings” službene Google test stranice.

Proširenja preglednika

Ovako izgleda blokirano proširenje:

Ova zaštita trenutno se ne može zaobići.

Pored provjera zaštite preuzimanja opisanih u prethodnom odjeljku, svako proširenje preglednika koje instalirate prolazi dodatnu provjeru. Ova konačna provjera uključuje provjeru ID-a proširenja u odnosu na lokalni popis prefiksa ID-a proširenja. U slučaju podudaranja prefiksa, puni ID-ovi proširenja za taj prefiks zatražuju se od usluge za reputaciju koju vodi Google. Ova usluga vraća presudu za svako proširenje na popisu. Ovo određuje koje će upozorenje (ako ga uopće bude) biti prikazano korisniku i hoće li proširenje biti dopušteno ili ne. Ovaj mrežni zahtjev također se šalje putem Brave proxyja.

Provjera ID-a ekstenzije se vrši kada se ekstenzija učita, što se obično događa odmah nakon preuzimanja, a zatim svaki put kada se preglednik ponovno pokrene. To znači da instalirana ekstenzija koja je kasnije označena kao zlonamjerna od strane Google može biti onemogućena nakon činjenice.

Nažalost, trenutno ne postoji jednostavan način za testiranje ove značajke. Za više detalja pogledajte našu wiki dokumentaciju.

Android

Na Android-u, Sigurno Pregledavanje nudi istu zaštitu web stranice kao i na desktopu, ali s manjim popisom phishing stranica. Manji popis znači da nisu sve phishing web stranice blokirane na desktopu, bit će blokirane na Android-u.

Ovako izgleda zaštita pregledavanja na Android-u kada otkrije phishing stranicu. Kao i na desktopu, ovo upozorenje se može zaobići klikom na Details i zatim posjetite ovu nesigurnu stranicu:

Za razliku od desktop preglednika (koji preuzima i održava vlastite popise), Android verzija Brave koristi uslugu koju pruža operativni sustav. Konkretno, koristi SafetyNet Google Play API i lokalne popise koji se dijele između svih aplikacija koje provode sigurne provjere. Android uređaji bez Google Play usluga trenutno ne mogu omogućiti Sigurno Pregledavanje u Brave.

Provjera URL-a u odnosu na lokalne popise za Sigurno Pregledavanje slijedi iste korake kao i kod desktop preglednika, budući da SafetyNet API također koristi Sigurno Pregledavanje Update API. Jedina razlika je ta što svi zahtjevi iz usluge operativnog sustava prema serveru za Sigurno Pregledavanje (bez obzira potječu li iz Brave aplikacije ili ne) idu izravno i ne prolaze kroz Brave proxy. To znači da vašu IP adresu može vidjeti (i zapisati) Google.

Ovu značajku možete testirati pomoću odjeljka „Webpage Warnings” ili „IOS Warnings” na službenoj Google test stranici.

Zaštita preuzimanja nije dostupna na mobilnim platformama. Android uređaji umjesto toga oslanjaju se na Google Play Protect.

iOS

Ovako izgleda zaštita pregledavanja kada otkrije phishing stranicu. Ovo upozorenje se može zaobići klikom na Show Details i zatim posjetite ovu nesigurnu stranicu:

Kao i kod Android-a, zaštite za Sigurno Pregledavanje na iOS-u pruža usluga operativnog sustava putem WKWebView postavke. Kao takvi, svi zahtjevi upućeni serveru za Sigurno Pregledavanje inicirani su od strane pružatelja usluga operativnog sustava i ne mogu biti proxirani od strane Brave.

Apple uređaji koriste Google i Tencent Sigurne Pregledavanje usluge ovisno o njihovoj regiji. U novijim verzijama iOS-a, ti će se zahtjevi proxirati od strane Apple-a. To znači da vašu IP adresu mogu vidjeti (i zapisati) Apple, Google, ili Tencent.

Na uređajima koji koriste Google uslugu, ovu značajku možete testirati pomoću odjeljka „IOS Warnings” na službenoj Google test stranici.

Usporedba s drugim preglednicima

Zaštita web stranica u Brave za desktop ili Android je ekvivalentna zaštitama koje se nalaze u Firefox, Safari i Chrome. Napominjemo da ne izlažemo način pojačane zaštite koji Google nudi samo korisnicima Chromea (na osnovi opt-ina).

Brave na iOS-u nudi istu zaštitu web stranica kao i Safari ili bilo koja aplikacija temeljen na WKWebView (poput Firefox-a) koja omogućuje ovu opciju.

Zaštita preuzimanja u Brave-u je ograničenija od one u Chrome-u i Firefox-u zbog toga što ne šaljemo nikakve URL-ove na poslužitelj, tako da se ove informacije ne mogu koristiti za utvrđivanje rizika povezanog s određenom datotekom. U praksi to znači da će Chrome i Firefox blokirati više zlonamjernih datoteka od Brave-a.

Zaštita proširenja u Brave-u je ista kao i u Chrome-u.

Odustajanje od sigurne pretrage

Ako ne želite koristiti sigurnu pretragu, jednostavno posjetite brave://settings/security u pregledniku na radnoj površini i promijenite svoje postavke na Bez zaštite (ne preporučuje se):

Na Androidu otvorite izbornik postavki preglednika i dodirnite Brave Štitovi & Privatnost, a zatim postavite opciju Sigurna pretraga na Bez zaštite (ne preporučuje se):

Na iOS-u otvorite izbornik postavki preglednika i dodirnite Brave Štitovi & Privatnost, a zatim onemogućite Blokiraj opasne stranice: