Технический обзор

Изначально создано Джонатаном Сампсоном

Недавние изменения, касающиеся сертификата/профиля предоставления 11, привели к необходимости, чтобы пользователи, обновившиеся до версии 1.18.75 или новее, предоставили Brave доступ к случайному 128-битному паролю 8, который он создал при установке, чтобы зашифрованные данные профиля могли быть прочитаны/записаны браузером. Это не дает Brave доступ к другой информации на устройстве. Это не дает Brave доступа к другой информации на устройстве.

Мы призываем пользователей «Всегда разрешать» Brave доступ к Brave Safe Storage.

Отлично! Теперь вы можете объяснить это на понятном языке?

Пользователи Brave на macOS, недавно обновившиеся до версии 1.18.75, увидели следующую подсказку при перезапуске браузера. Многие из вас, возможно, задались вопросом, что это такое, поэтому мы хотели бы кратко объяснить. Некоторые из вас могут вспомнить, что при установке Brave вам также пришлось предоставить свой пароль от macOS, и по тем же причинам, о которых мы расскажем ниже.

При первой установке Brave было создано секретное ключевое слово. Этот секрет используется для защиты файлов, созданных Brave, файлов, которые хранят пароли к сайтам, информацию о вашем профиле Наград Brave и многое другое. Этот секрет был передан macOS для хранения в Связке ключей. Шифруя файлы секретным ключом, хранящимся в Связке ключей, Brave может добавить дополнительный уровень защиты ваших данных. В конце концов, если кто-то получит доступ к вашим файлам, но не ключ, которым они были зашифрованы, он не сможет сделать многое.

Версия 1.18.75 Brave включала некоторые рутинные, хотя и редкие изменения в наше приложение, которые повлияли на доступ Brave к этому секретному ключу. Таким образом, пользователям предлагается предоставить Brave доступ к его собственному секретному ключу, хранящемуся внутри приложения Связки ключей Apple.

Что произойдет, если я откажу в доступе?

Отказ в доступе означает, что Brave не сможет восстановить свой собственный секретный ключ. Это приводит к тому, что Brave не может читать/записывать данные в директорию профиля пользователя, влияя на такие вещи, как сохраненные пароли, данные о Наградах Brave и многое другое.

Что произойдет, если я предоставлю доступ?

Brave всегда имел доступ с момента первой установки приложения. Последние изменения в процессе сборки привели к необходимости подтверждения того, что Brave должен продолжать иметь доступ к своему собственному секретному ключу. Когда вы предоставляете Brave доступ к частному ключу, хранящемуся в Brave Safe Storage, браузер продолжит работать, как ожидалось.

Пользователям рекомендуется «Всегда разрешать» Brave доступ к Brave Safe Storage.

Важно отметить, что предоставление Brave доступа к записи Brave Safe Storage Keychain не дает Brave доступа к другой конфиденциальной информации, хранящейся в вашей Связке ключей. Brave может получить доступ только к случайному ключу, который он сгенерировал при первой установке приложения.