Braveでのセーフ・ブラウジング フォローする
Braveブラウザは、悪意のあるサイトからユーザーを保護するためにGoogleセーフ・ブラウジングを利用しています。すべてのプラットフォームにおいてデフォルトで有効になっていますが、ブラウザの設定メニューからいつでも無効にすることができます。
セーフ・ブラウジングは以下のような保護機能を提供します。
- Webサイト: フィッシングサイトやマルウェアをホストする望ましくないソフトウェアをブロックします
- ダウンロード: 危険な、一般的でない、または望ましくない可能性のあるソフトウェアをブロックします (デスクトップのみ)
- ブラウザ拡張機能: 悪意があったり、脆弱であったり、ポリシー違反に該当するような拡張機能のダウンロードを防止し、すでにインストールされている拡張機能は無効にします (デスクトップのみ)
Googleは、安全でないWebリソースに関する最も正確で最新の情報を提供するよう努めていますが、Googleの情報が必ずしも正確である保証はありません。危険なサイトが特定されない場合もありますし、安全なサイトが誤って特定される場合もあります。
プライバシー保護システム
Braveのセーフ・ブラウジングは以下のプライバシー機能を提供します。
- URLはGoogleが運用しているサーバーには送信されません
- ほとんどのWebサイトへの訪問は、サーバーリクエストに結びつきません。
- デスクトップ版ではサーバーに直接接続せず、代わりにBraveが運用するプロキシサーバーを経由します。GoogleのサーバーはあなたのIPアドレスを見ることはできません。
セーフ・ブラウジングの核となるのは、危険なサイトやファイルのリストです。プロトコルは、URLをすべてサーバーに送信するのではなく、セーフブラウジング・サーバーからダウンロードしたリストを使用し、これらのチェックの大部分をローカルで行うように構成されています。
ユーザーがphishing.example/
というURLのWebサイトにアクセスするとき:
- ブラウザはSHA-256 ハッシュ関数を用いてURLを
bac52b0b455d4b0435379a9cb61d43cd54bcd0f17ff0a5477b2598373fd7b997
という文字列に変換します。 - そしてこのハッシュ値は
bac52b0b
に縮小され、ローカルにコピーされたセーフ・ブラウジング・リストで検索されます。 - もしも縮小後のハッシュ値がリストで見つかった場合は、ブラウザはセーフ・ブラウジング・サーバーに同一ハッシュ値ではじまるフルサイズのハッシュ値のリストを要求します。(縮小されたハッシュ値のみが送信され、フルサイズのハッシュ値は送信されません。)
- 最後に、ブラウザは完全なハッシュ値で比較を行い、一致した場合は警告ページを表示します。
リストは約30分ごとに更新され、この更新処理はブラウザ起動後5分以内にランダムに開始されます。また、すべてのユーザーが同じリストを受け取ります。リストは45分間有効とみなされ、それ以降更新されなかった場合は自動的に無効となります。リストのステータスや更新日時はbrave://safe-browsing/#tab-db-manager
で確認することができます。
技術的な詳細については Google Security blog post about hash-based safe browsing、public developer documentation をご覧ください。
プラットフォーム固有の保護機能
以下は、各プラットフォーム毎に実装された保護機能です。
デスクトップ
すべての場合において、Braveはこれらの保護を提供するためにChromiumの一部であるセーフ・ブラウジングの実装に準拠します。また、Chromeと同じリストやサービスを使用しています。
注: セーフブラウジングの警告は現在Tor プライベートウインドウでは無効になっています。
Webサイト
フィッシングサイトを検出すると、ブラウザ保護機能は以下のように表示をします。
セキュリティで保護されたページに戻る
をクリックするとWebサイトへのアクセスは中止することができますが、 詳細
をクリックし安全でないこのサイトにアクセス
を選択することで、警告を確認したうえで引き続きサイトを閲覧する選択をすることもできます。
この機能はGoogle公式テストページの“Webpage Warnings”セクションを使ってテストすることができます。
ダウンロード
ダウンロードの保護機能は、危険なファイルを検知するとこのように表示されます。
この警告が表示され、しかしファイルのダウンロードが必要な場合はbrave://downloads
で危険なファイルを保存
をクリックすると、警告を通過してダウンロードすることができます。
前のセクションで説明したURLベースのチェックに加えて、ダウンロードされたファイルは、ブラウザによって完全にダウンロードされた後、ユーザーに提供される前に第二チェックが行われます。このチェックでは、ダウンロードされたファイルに関するメタデータを(ファイルそのものではなく)Googleが運営するアプリケーション評価サービスに送信します。このサービスは、必要に応じてどのような警告をユーザーに表示するか決定する判定結果を返します。
ChromeやFirefoxでは、ファイル名、ダウンロードしたファイルのURL、アクセス元ページのURLが送信されますが、Braveはセキュリティ/プライバシーのトレードオフを行い、このような情報を一切サーバーに送信しません。BraveブラウザがGoogleのサーバーに送信する主な情報は、Googleがすでに把握しているファイルのハッシュ値のみです。デスクトップ版Braveの他のすべてのセーフ・ブラウジング・ネットワークリクエストと同様に、これらの通信は、IPアドレスを隠すためにBraveが運営するプロキシを介して送信されます。
特定のタイプのファイルのみ 第二チェックが行われ、メタデータがアプリケーション評価サーバに送信されることに注意してください。この決定はプラットフォーム固有であり、各ファイルタイプに関連するリスクに基づいています。ファイルタイプポリシー・コンポーネントは、Chrome チームによって定期的に更新されるリストに基づいて、さまざまなファイルタイプの処理方法をブラウザに知らせます。
この機能は、Google公式テストページの "Desktop Download Warnings" セクションでテストすることができます。
ブラウザ拡張機能
拡張機能がブロックされると、以下のような表示となります。
この保護機能の警告を無視して拡張機能を使用することはできません。
前のセクションで説明したダウンロード保護チェックのように、全てのブラウザ拡張機能は第二チェックが行われます。この最終チェックでは、拡張機能IDを拡張機能IDプレフィックスのローカルリストと照合します。プレフィックスがリストと一致した場合、そのプレフィックスの完全な拡張子IDをGoogleが運営する判定サービスに確認します。このサービスはリストの拡張機能に関する評価を返します。これによって、ユーザーにどの警告を表示するかや、拡張機能の実行が許可されるかどうかが決まります。このネットワークリクエストもBraveのサーバーを経由してプロキシされます。
拡張機能IDチェックは拡張機能が読み込まれたとき、通常はダウンロード直後に行われ、その後ブラウザが再起動されるたびに行われます。つまり、インストールされた拡張機能が後にGoogleによって悪意のあるものと判定された場合、事後的に無効になることがあります。
残念ながら、今のところこの機能を簡単にテストする方法はありません。詳細はwikiのドキュメントをご覧ください。
Android
Androidでは、セーフ・ブラウジングはデスクトップと同じ保護機能を提供しますが、フィッシングサイトのリストは小さくなります。リストが小さい、というのはつまり、デスクトップではブロックされるがAndroidではブロックされないフィッシングサイトもあるということです。
Androidでフィッシングサイトが検出された場合、閲覧保護機能によりこのように表示されます。デスクトップと同様、この警告は詳細
より安全でないこのサイトにアクセス
を選択することで、警告内容を確認したうえでサイトにアクセスできるようになります。
BraveのAndroid版は(独自のリストをダウンロードして維持する)デスクトップ版とは異なり、オペレーティングシステムによって提供されるサービスを利用します。具体的には、SafetyNet Google Play APIと、セーフブラウジングチェックを実行するすべてのアプリケーションで共有されるオンデバイスリストを使用します。Google Playサービスが搭載されていないAndroid端末では、Braveのセーフブラウジングを有効にすることはできません。
SafetyNet API もSafe Browsing Update APIを使用するため、ローカルのセーフブラウジングリストを使用したURLチェックは、デスクトップ版と同じ手順で行われます。唯一の違いは、(Braveから発信されたかどうかにかかわらず)セーフブラウジングサーバーへのリクエストがオペレーティングシステムサービスから直接行われ 、Braveプロキシを経由しないことです。これは、あなたのIPアドレスがGoogleに見られる(そして、記録される)可能性があることを意味します。
この機能は、Google公式テストページの “Webpage Warnings” または “IOS Warnings” セクションを使用してテストすることができます。
ダウンロード保護機能はモバイルプラットフォームでは利用できません。Androidデバイスは、代わりにGoogle Playによる保護が機能します。
iOS
iOSでフィッシングサイトが検出された場合、閲覧保護機能によりこのように表示されます。この警告は詳細を表示
より安全でないこのサイトを閲覧
を選択することで、警告内容を確認したうえでサイトにアクセスできるようになります。
Androidと同様に、iOSのセーフ・ブラウジング保護機能は、WKWebView設定を介してオペレーティングシステムのサービスによって提供されます。そのため、セーフブラウジングサーバーへのリクエストはオペレーティングシステムのプロバイダーによって行われ、Braveによってプロキシされることはありません。
Appleのデバイスは、地域によってGoogleとTencentのセーフブラウジングサービスを利用しています。iOSの最近のバージョンでは、これらのリクエストはAppleによってプロキシされています。これは、あなたのIPアドレスがApple、Google、Tencentによって見られる(そして、記録される)可能性があることを意味します。
Googleサービスを利用している端末では、Google公式テストページの “IOS Warnings” セクションでこの機能をテストすることができます。
他のブラウザとの比較
デスクトップまたはAndroid向けのBraveにおけるWebサイト閲覧保護機能は、Firefox、Safari、Chromeに見られる保護機能と同等です。なお、GoogleがChromeユーザーのみに提供している拡張保護モードは提供していません(オプトインベース)。
iOS版Braveは、Safariまたはこのオプションを有効にする(Firefoxなどの)WKWebViewベースのアプリケーションと同じWebサイト保護機能を提供します。
Braveのダウンロード保護は、ChromeやFirefoxのものよりも制限されています。サーバーにURLを送信しないため、この情報を使用して特定のファイルに関連するリスクを判断できないためです。実際には、これはChromeとFirefoxがBraveよりも多くの悪意のあるファイルをブロックすることを意味します。
Braveの拡張機能に対する保護機能はChromsのものと同様です。
セーフ・ブラウジングのオプトアウト
もしもデスクトップ版でセーフ・ブラウジングを無効にしたい場合は、 brave://settings/security
にアクセスし、「セーフブラウジング」を保護なし(推奨されません)
に設定してください。
Androidでは設定の Brave Shields & プライバシー
より セーフブラウジング
オプションを 保護なし(推奨されません)
に設定します。
iOSでは、設定のBrave Shields & プライバシー
より危険なサイトをブロック
を無効にします。