Введение

В Brave мы хотим, чтобы наш Браузер не только обеспечивал лучшую защиту от экономики слежки, но и был лучшим способом испытать веб.  Мы в значительной степени полагаемся на отзывы сообщества, чтобы убедиться, что продукт предоставляет самые важные функции и является настолько надежным, насколько это возможно. Однако иногда этого просто недостаточно, чтобы убедиться, что мы предоставляем лучший опыт для как можно большего числа пользователей.  Многие люди просто не имеют времени давать отзывы, и остается множество вопросов без ответа. Проходят ли пользователи через онбординг или нам нужно сделать его короче? Используют ли пользователи Награды Brave? Используют ли пользователи синхронизацию, и если да, на скольких устройствах? Сколько людей все еще нужно загрузить важные обновления браузера?  

В обычной софтверной компании на эти вопросы ответили бы с помощью одной из десятков аналитических служб третьих сторон. Но способ работы таких служб означал бы, что пользователи Brave могли бы быть индивидуально идентифицированы и отслежены третьей стороной, и в некоторых случаях это поведение агрегировалось бы с другим отслеженным поведением из экосистемы рекламы/трекеров только для выгоды третьей стороны. Ничто из этого не было бы даже отдаленно приемлемым для Brave, учитывая нашу приверженность конфиденциальности пользователей. 

Мы считаем, что полностью приватная продуктовая аналитика — это самый эффективный способ сделать Brave лучшим из возможных, предоставляя нам информацию о том, как на самом деле используются различные функции продукта, чтобы мы могли адаптировать продукт для лучшего соответствия потребностям наших пользователей..  Как всегда, наш код является открытым исходным и доступен для внешних проверок и аудитов.

Как работает P3A

Конфиденциальность — наша первая ценность. Мы действительно, искренне не хотим знать ничего о вас индивидуально или ничего, что могло бы быть использовано для отслеживания вас. Это означает, что нам нужно подходить к продуктовой аналитике совершенно иначе, чем большинству других компаний. Мы построили полностью приватную систему, которую мы называем Privacy-Preserving Product Analytics, или P3A. Этот проект значительно превышает отраслевые нормы и требования GDPR, когда дело касается защиты конфиденциальности. Вот механика:

• P3A не собирает никакую личную информацию. Ничего, что могло бы идентифицировать вас, и ничего чувствительного, например, вашу историю браузера, поисковые запросы и т.д.
• Время от времени, на заднем плане, браузер отправляет отчеты, содержащие простую, неидентифицирующую информацию об использовании функций продукта. Это, по сути, автоматически доставляемые ответы на конкретные вопросы, определенные Brave.
• Все ответы защищены STAR, награжденной (CCS ‘22) криптографической системой телеметрии. STAR гарантирует, что Brave получает доступ к ответу только в том случае, если несколько пользователей сообщили тот же самый ответ, таким образом обеспечивая «анонимность через толпу» и предотвращая связываемость между отдельными отчетами.
• Мы отправляем некоторые атрибуты (например, версию браузера) с каждым ответом P3A. Эти атрибуты также криптографически защищены системой STAR, и мы можем получить доступ к информации об атрибутах ответа только в том случае, если несколько пользователей сообщили один и тот же атрибут для этого ответа. Это необходимо для того, чтобы мы не узнали ничего о конкретных пользователях даже через метаданные.
• Мы ограничиваем перекрывающиеся вопросы, а также вопросы, которые охватывают периоды сбора, в качестве дополнительной защиты от связывания отчетов.
  
• Все «вопросы», которые мы задаем браузеру (собираемые измерения), будут опубликованы публично в читаемой для человека форме..  Текущий список можно найти здесь. 
• Вы можете отключить P3A в любое время в разделе «Конфиденциальность и безопасность» настроек браузера.
• Все коды P3A будут открытым исходным кодом (как и весь наш код, за исключением анти-фрод серверного кода) — вы всегда можете проверить, что ваш Браузер делится только теми данными, которые мы обещаем.

Система спроектирована так, чтобы мы, Brave, не могли ассоциировать какой-либо конкретный ответ с другим, поэтому у нас нет достаточной информации, чтобы связать ответы какого-либо конкретного пользователя. Вместо этого каждый ответ является независимой точкой данных.

Полный список вопросов и атрибутов можно найти на нашем Github здесь: https://github.com/brave/brave-browser/wiki/P3A 

Сохранение данных

Записи уровня журналирования автоматически удаляются с наших серверов в течение 30 дней.  Обратите внимание, что эти записи уровня журнала не будут содержать IP адреса или точную информацию о времени.  Наши анонимизированные сводки данных предназначены для сохранения на неопределенный срок.

Политика конфиденциальности

Политику конфиденциальности Brave можно найти здесь: https://brave.com/privacy/ 

Заключение

Большинство используемого вами программного обеспечения включает в себя какой-либо вид аналитики продукта или сбора данных об использовании, как и каждый крупный браузер. И это вполне логично — понимание того, какие функции находят отклик, а какие требуют доработки, является важной частью создания программного обеспечения, использование которого доставляет удовольствие. Мы осторожны в вопросе создания аналитики, потому что знали, что должны сделать все идеально. Некоторые другие браузеры собирают тысячи измерений вместе с значительной информацией о том, что вы искали и какие сайты посещали. Ни один из коммерческих аналитических продуктов, которые мы видели, не соответствует нашим стандартам конфиденциальности. Создание этого самостоятельно заняло у нас гораздо больше времени, чем использование существующей системы, но мы считаем это оправданным. Мы надеемся, что вы согласитесь.