(Perhatikan bahwa halaman ini sedang dalam proses pekerjaan dan mungkin akan sering diperbarui)

Brave untuk desktop dibangun di atas proyek Chromium sumber terbuka. Kami menambahkan fitur di atas apa yang sudah ada dan kami juga menghapus fitur atau bagian dari kode. Deviasi yang kami buat yang menyentuh kode inti Chromium dilakukan melalui patching.

Chromium tidak sama dengan Google Chrome. Untuk beberapa perbedaan, lihat https://chromium.googlesource.com/chromium/src/+/master/docs/chromium_browser_vs_google_chrome.md.

Bagaimana cara kerjanya

Jika Anda ingin melakukan audit kode, Anda akan memulai dengan repository brave-browser repository. Wiki kami memiliki instruksi tentang langkah-langkah yang perlu dilakukan untuk melakukan build setelah mengkloning source

Source Chromium diambil

Utility gclient (bagian dari depot tools) akan mengambil kode sumber resmi Chromium. Tag yang diambil tercantum dalam package.json kami(misalnya,70.0.3538.35). Semua kode sumber akan diunduh ke dalam./src/folder

Kode Brave diambil

Sebagai bagian dari proses setup, kami juga mengambil kode kami sendiri. Repository brave-core memiliki kode yang membuat browser Brave. Branch yang harus di-check out juga tercantum dalam package.json. Ada juga file DEPS di brave-core yang menarik sub-dependensi (seperti brave-extension)

Hooks dijalankan

Setelah sinkronisasi gclient berjalan dan mengambil semua kode (termasuk brave-core), hooks dijalankan. Salah satu hooks yang berjalan menerapkan patches (yang dapat Anda lihat di sini) yang terdapat di brave-core. Jika Anda ingin mengetahui lebih detail tentang BAGAIMANA patching bekerja, Anda bisa melihat halaman wiki patching kami.

Fitur Chromium apa yang dihapus untuk alasan privasi/keamanan?

Layanan & Fitur yang Kami Nonaktifkan Sepenuhnya

• Integrasi akun Google ("GAIA") dinonaktifkan
• Semua fitur yang mengirim data ke Google dihapus dari pengaturan
• Pramuat DNS dinonaktifkan
• Tracker URL Google Chrome dinonaktifkan
• Keandalan layanan domain dinonaktifkan
• Ekstensi inline dinonaktifkan
• Sinkronisasi latar belakang dinonaktifkan
• Atribut Hyperlinkping dinonaktifkan
• Nonaktifkan Battery API
• Nonaktifkan WebBluetooth API
• Pengunggahan log debug WebRTC dinonaktifkan
• Pengunggahan pengaturan setelah mengatur ulang profil dinonaktifkan
• Pengambilan pengaturan default OEM setelah mengatur ulang profil dinonaktifkan
• Pengunggahan log crash penelusuran dinonaktifkan
• Google Cloud Messaging dinonaktifkan
• Firebase Cloud Messaging dinonaktifkan
• Pembaruan saluran klien push dinonaktifkan
• Pelacak waktu jaringan dinonaktifkan
• Normalisasi alamat yang dibantu Google dinonaktifkan
• Fitur tertentu dinonaktifkan saat startup via CLI (cari disabled_features)
• Hapus repositori dl.google.com dari paket Linux
• Nonaktifkan pelaporan metrik
• Nonaktifkan Saran Navigasi URL Serupa
• Nonaktifkan Observers Pelaporan dan Reporting API
• Nonaktifkan Scroll To Text Fragment
• Nonaktifkan Motion Sensors
• Nonaktifkan navigator.credentials
• Nonaktifkan integrasi Android OTP
• Nonaktifkan SXG
• Nonaktifkan NFC
• Nonaktifkan WebBundles
• Nonaktifkan Client Hints (lang)
• Nonaktifkan Direct / Raw Sockets
• Nonaktifkan Idle Detection
• Nonaktifkan Notification Triggers
• Nonaktifkan File System API
• Nonaktifkan Digital Goods API
• Nonaktifkan Serial API
• Nonaktifkan Federated Learning of Cohorts (FLoC)
• Nonaktifkan Network Information API

Layanan yang Kami Proxy Melalui Server Brave

Google tidak menerima informasi apa pun tentang klien mana yang melakukan permintaan ini (bahkan alamat IP Anda).

• Permintaan SafeBrowsing diproksi
• Permintaan geolokasi diproksi
• Pembaruan plugin diproksi
• Permintaan pencabutan sertifikat diproksi
• Permintaan untuk CRLSets diproksi
• Permintaan untuk pembaruan komponen diproksi
• Permintaan untuk kamus pemeriksa ejaan diproksi
• Permintaan di devtools diproksi

Titik akhir yang diproksi

• https://dl.google.com/release2/chrome_component/*crl-set*
• https://*.gvt1.com/edgedl/release2/chrome_component/*
• https://*.gvt1.com/edgedl/chrome/dict/*.bdic
• https://storage.googleapis.com/update-delta/hfnkpimlhhgieaddgfemjhofmfblmnib/.+crxd
• https://safebrowsing.googleapis.com/
• https://sb-ssl.google.com/
• https://safebrowsing.google.com
• https://ssl.gstatic.com
• https://gstatic.com
• https://update.googleapis.com
• https://chrome-devtools-frontend.appspot.com
• https://clients2.googleusercontent.com
• https://clients2.google.com
• https://clients4.google.com
• https://chrome-devtools-frontend.appspot.com
• https://accounts.google.com
• https://*.infura.io
• https://*.gvt1.com/edgel/chromewebstore/*/*
• https://*.gvt1.com/edgedl/release2/*/*
• http://dl.google.com/release2/*/*

Fitur dan Fungsionalitas yang Dimodifikasi

• Cookies diberi masa hidup maksimum selama 7 hari untuk cookie yang diatur melalui JavaScript dan 6 bulan untuk cookie yang diatur melalui HTTP
• Nilai referrer dibatasi padastrict-origin-when-cross-origindan hanya dapat diperketat oleh kebijakan referrer, tidak dilemahkan. Selain itu, permintaan lintas sumber dari layanan.onionmemiliki headerRefererkosong dan headernullOriginmirip dengan Tor Browser.
• Media Router (Chromecast) dinonaktifkan secara default di Desktop. Anda bisa mengaktifkannya dengan mengalihkan sakelar di brave://settings.
• Pemeriksaan jarak jauh perlindungan unduhan tidak menyertakan URL dan nama file (https://github.com/brave/brave-core/pull/6763).
• Membuat laporan StorageManager.estimate dengan nilai tetap (isu #11543)
• Banyak fitur memiliki keacakan ditambahkan atau nilai digeneralisasi sebagai pertahanan terhadap fingerprinting, termasuk:
  • Metode readback Canvas
  • User Agent, tindak lanjut di isu #12097, #12638, #14740
  • enumerateDevices
  • Serialisasi Web Audio
  • Debug WebGL
  • Plugin
  • hardwareConcurrency
  • deviceMemory
• Daftar hostnames dengan sertifikat CA yang diubah disubstitusi dengan yang spesifik Brave
• Kembalikan persyaratan gestur untuk akses tulis clipboard asinkron

Komentar

Beberapa di antaranya (bersama dengan isu lainnya) sebelumnya dilacak di https://github.com/brave/brave-browser/issues/13.

Anda mungkin akan melihat beberapa permintaan ke domain Google. Beberapa di antaranya, seperticlients*.google.comdanupdate.googleapis.comdiperlukan untuk memeriksa pembaruan ekstensi jika Anda menginstal ekstensi.

Bagaimana Brave dibandingkan dengan ungoogled-chromium?

Deskripsiungoogled-chromium, sesuai halaman GitHub mereka:

ungoogled-chromium adalah Google Chromium, tanpa integrasi dengan Google. Ini juga menampilkan beberapa penyesuaian untuk meningkatkan privasi, kontrol, dan transparansi(hampir semua yang memerlukan aktivasi atau pengaktifan manual).

Kami memiliki masalah yang tercatat untuk menarik patch yang relevan dari proyek ungoogled-chromium. Proyek ungoogled-chromium juga memiliki masalah yang tercatat di mana mereka menyebutkan menarik patch dari Brave.