Uvod

U Braveu, želimo da naš preglednik ne samo da pruža najbolju zaštitu protiv nadzorne ekonomije, već da bude najbolji način za doživjeti web.  Opsežno se oslanjamo na povratne informacije zajednice kako bismo osigurali da proizvod pruža najvažnije značajke i da bude što pouzdaniji. Međutim, ponekad to jednostavno nije dovoljno da bismo osigurali najbolji doživljaj za što veći broj korisnika.  Mnogi ljudi jednostavno nemaju vremena dati povratne informacije, i ostaju mnoga pitanja neodgovorena. Prolaze li ljudi onboarding, ili ga trebamo skratiti? Koriste li ljudi Brave Nagrade? Koriste li ljudi sinkronizaciju i ako da, na koliko uređaja? Koliko ljudi još treba preuzeti važne nadogradnje za preglednik?  

U običnoj softverskoj tvrtki, na ova bi pitanja odgovarali koristeći jednu od desetaka usluga analitike trećih strana. Ali način na koji takve usluge djeluju značio bi da bi korisnici Bravea mogli biti pojedinačno identificirani i praćeni od strane treće strane, a u nekim slučajevima to ponašanje bi se agregiralo s drugim praćenim ponašanjem iz ekosustava oglasa/praćenja za korist samo treće strane. Ništa od toga ne bi bilo ni približno prihvatljivo za Brave s obzirom na našu predanost privatnosti korisnika. 

Vjerujemo da su potpuno privatne analitike proizvoda najučinkovitiji način za nas da Brave učinimo najboljim što može biti — pružajući nam uvid u to kako se različite značajke proizvoda doista koriste, kako bismo mogli oblikovati proizvod da bolje odgovara potrebama naših korisnika..  Kao i uvijek, naš kod je open source i dostupan za reviziju i verifikaciju treće strane..

Kako P3A radi

Privatnost je naša prva vrijednost. Zaista, iskreno ne želimo znati ništa o vama pojedinačno, niti znati ništa što bi se moglo koristiti za praćenje vas. To znači da moramo pristupati analitikama proizvoda vrlo drugačije nego većina drugih tvrtki. Izgradili smo potpuno privatni sustav koji nazivamo Analitika Proizvoda koja Čuva Privatnost, ili skraćeno P3A. Ovaj projekt ide daleko iznad industrijskih normi i GDPR zahtjeva kada je riječ o očuvanju privatnosti. Evo kako funkcionira:

• P3A ne prikuplja nikakve osobne informacije. Ništa što bi vas moglo identificirati, i ništa osjetljivo poput povijesti pregledavanja, upita pretraživanja itd.
• Svako toliko, u pozadini, preglednik šalje izvješća koja sadrže jednostavne, neidentificirajuće informacije o korištenju značajki proizvoda. To su u osnovi automatski dostavljeni odgovori na specifična pitanja definirana od strane Bravea.
• Svi odgovori su zaštićeni STAR, nagrađivanim (CCS ‘22) kriptografskim sustavom telemetrije. STAR jamči da Brave pristupa odgovoru samo ako je nekoliko korisnika dalo isti odgovor, čime se osigurava „anonimnost kroz masu” i sprječava povezivanje pojedinačnih izvješća.
• Šaljemo neke atribute (kao što je verzija preglednika) sa svakim P3A odgovorom. Ti su atributi također kriptografski zaštićeni pomoću STAR-a i možemo pristupiti informacijama o atributima za odgovor samo ako je nekoliko korisnika prijavilo isti atribut za taj odgovor. To osigurava da ne saznamo ništa o pojedinim korisnicima čak ni putem metapodataka.
• Ograničavamo preklapajuća pitanja kao i pitanja koja obuhvaćaju razdoblja prikupljanja kao dodatnu zaštitu protiv povezivanja izvješća.
  
• Sva “pitanja” koja postavljamo pregledniku (mjerenja prikupljena) bit će objavljena javno u obliku čitljivom ljudima.  Možete pronaći trenutni popis ovdje. 
• Možete isključiti P3A u bilo kojem trenutku u odjeljku “Privatnost i sigurnost” u postavkama preglednika.
• Sav P3A kod bit će otvorenog koda (kao i sav naš kod osim anti-fraud koda sa strane servera) — uvijek možete provjeriti da vaš preglednik dijeli samo točno ono što obećavamo.

Ovaj je sustav dizajniran tako da mi, Brave, ne možemo povezati niti jedan određeni odgovor s bilo kojim drugim, pa nemamo dovoljno informacija da povežemo odgovore bilo kojeg pojedinog korisnika. Umjesto toga, svaki odgovor je neovisna podatkovna točka.

Cijeli popis pitanja i atributa možete vidjeti na našem GitHubu ovdje: https://github.com/brave/brave-browser/wiki/P3A 

Pohrana podataka

Zapisi na razini zapisnika automatski se brišu s naših servera unutar 30 dana.  Imajte na umu da ovi zapisi na razini zapisnika neće sadržavati IP adrese ili točne informacije o vremenu.  Naše anonimizirane sažetke podataka namjeravamo čuvati neograničeno.

Politika privatnosti

Braveova politika privatnosti može se pronaći ovdje: https://brave.com/privacy/ 

Zaključak

Većina softvera koji koristite uključuje neku vrstu analitike proizvoda ili prikupljanje podataka o korištenju, kao i svaki veliki preglednik. I s dobrim razlogom — znati koje funkcije su popularne, a koje trebaju doradu važan je dio stvaranja softvera koji je užitak koristiti. Bili smo oprezni oko izgradnje analitike jer smo znali da to moramo učiniti točno kako treba. Neki drugi preglednici prikupljaju tisuće mjerenja zajedno sa značajnom količinom informacija o tome što ste pretraživali i koje ste stranice posjetili. Nijedan komercijalni analitički proizvod koji smo vidjeli ne približava se našim standardima privatnosti. Izgradnja ovoga vlastitim snagama trajala je puno duže nego korištenje postojećeg sustava, ali mislimo da je to vrijeme dobro utrošeno. Nadamo se da se slažete.