Brave Tarayıcı, kullanıcıları kötü amaçlı sitelerden korumak için Google Safe Browsing kullanır. Tüm platformlarda varsayılan olarak etkinleştirilmiştir, ancak tarayıcı ayarları menüsünden her zaman kapatılabilir.

Güvenli Tarama üç alanda koruma sunar:

• Web siteleri: kimlik avı sitelerini ve kötü amaçlı yazılımlar veya istenmeyen yazılımlar barındıran siteleri engeller
• İndirmeler: tehlikeli, nadir rastlanan veya potansiyel olarak istenmeyen yazılımları engeller (yalnızca masaüstü)
• Tarayıcı uzantıları: kötü amaçlı, savunmasız veya politika ihlali yapan uzantıları indirmenizi engeller ve zaten yüklü olanları devre dışı bırakır (yalnızca masaüstü)

Google, güvensiz web kaynakları hakkında en doğru ve en güncel bilgileri sağlamaya çalışmaktadır. Ancak, Google bilgilerinin kapsamlı ve hatasız olduğunu garanti edemez: bazı riskli siteler tanımlanamayabilir ve bazı güvenli siteler hata ile tanımlanabilir.

Gizliliği koruyan bir sistem

Brave'de Güvenli Tarama aşağıdaki gizlilik özelliklerine sahiptir:

• URL'ler hiçbir zaman Google tarafından işletilen sunucuya gönderilmez.
• Web sitesi ziyaretlerinin büyük çoğunluğu sunucu isteklerine neden olmaz.
• Masaüstünde, tarayıcı sunucuya doğrudan bağlanmaz; bunun yerine, Google sunucularının IP adreslerinizi hiçbir zaman görmemesi için bir Brave tarafından işletilen proxy sunucusu üzerinden yönlendirilir.

Güvenli Tarama'nın merkezinde tehlikeli sitelerin veya dosyaların listeleri bulunur. Tam URL'leri bir sunucuya göndermek yerine, protokol bu kontrollerin çoğunun Güvenli Tarama sunucusundan indirilen listeler kullanılarak yerel olarak yapılacak şekilde yapılandırılmıştır.

Bir kullanıcı phishing.example/ URL'sine sahip bir web sitesini ziyaret ettiğinde:

1. Tarayıcı, URL'yi bac52b0b455d4b0435379a9cb61d43cd54bcd0f17ff0a5477b2598373fd7b997 değerine SHA-256 karma fonksiyonu kullanarak dönüştürecektir.
2. Daha sonra bu "karma değeri" bac52b0b olarak kısaltacak ve Güvenli Tarama listelerinin yerel kopyasıyla karşılaştıracaktır.
3. Bu karma ön eki bir listede bulunursa (ve yalnızca bu durumda), tarayıcı Güvenli Tarama sunucusundan bu ön ekle başlayan tüm tam boyutlu karma değerlerinin listesini isteyecektir (yalnızca ön ek gönderilir, tam karma değeri gönderilmez).
4. Son olarak, tarayıcı, web sitesi URL'sinin karma değerini yeni aldığı tam karma değerlerle karşılaştıracak ve eşleşme durumunda bir uyarı sayfası gösterecektir.

Listeler, tarayıcı başlatıldıktan sonraki ilk 5 dakika içinde rastgele bir zamanda başlayarak yaklaşık her 30 dakikada bir güncellenir. Tüm kullanıcılar aynı listeleri alır. Listeler 45 dakika süreyle geçerli kabul edilir ve bu süreden sonra güncellenmemişse otomatik olarak göz ardı edilir. Bu listeleri, durumu ve son güncelleme zamanını brave://safe-browsing/#tab-db-manager adresinde bulabilirsiniz.

Daha teknik ayrıntılar hakkında bilgi için Google Security blog yazısı ve kamuya açık geliştirici belgeleri.

Platforma özgü korumalar

Bu korumaların her platformda nasıl uygulandığı aşağıda açıklanmıştır.

Masaüstü

Tüm durumlarda, Brave bu korumaları sağlamak için Chromium'un bir parçası olan Güvenli Tarama uygulamasına güvenir. Chrome ile aynı temel liste ve hizmetleri kullanır.

Not: Tor ile özel pencerelerde Güvenli Tarama uyarıları şu anda devre dışı.

Web Siteleri

Tarayıcı koruması, bir kimlik avı sitesini tespit ettiğinde böyle görünür:

Bu uyarı Detaylar'a ve ardından bu güvensiz siteyi ziyaret et'e tıklanarak atlanabilir:

Bu özellik, resmi Google test sayfasının “Web Sayfası Uyarıları” kısmı kullanılarak test edilebilir.

İndirilenler

İndirme koruması, tehlikeli bir dosya tespit ettiğinde böyle görünür:

Bu uyarı brave://downloads'dan Tehlikeli dosyayı sakla'ya tıklanarak atlanabilir:

Bir önceki bölümde açıklanan URL tabanlı kontrollerin yanı sıra, indirilen dosyalar tarayıcı tarafından tamamen indirildikten sonra ancak kullanıcıya sunulmadan önce ikinci bir kontrolden geçer. Bu kontrol, indirilen dosya hakkında (ancak dosyanın kendisi değil) metadata gönderilmesini içerir ve bu hizmet Google tarafından işletilen bir uygulama itibar hizmetine yönlendirilir. Bu hizmet, kullanıcıya gösterilecek uyarıyı (varsa) belirleyen bir karar döndürür.

Chrome ve Firefox'un bu özelliğinin uygulamaları dosya adını, indirilen dosyanın URL'sini ve oraya yönlendiren sayfaların URL'lerini gönderirken, Brave farklı bir güvenlik/gizlilik tercihi yapmış ve bu bilgileri sunucuya göndermemiştir. Brave Tarayıcı'nın Google tarafından işletilen sunucuya gönderdiği ana bilgi dosyanın 'hash'ıdır, bu da yalnızca Google'ın zaten bildiği dosyalar hakkında bilgi ortaya çıkarır. Brave'in masaüstü sürümündeki diğer tüm Güvenli Tarama ağ isteklerinde olduğu gibi, bu çağrılar da IP adreslerinizi gizlemek için Brave tarafından işletilen bir proxy aracılığıyla gönderilir.

Sadece belirli türde dosyaların ikinci kontrolden geçtiğini ve metadata'nın uygulama itibar sunucusuna gönderildiğini unutmayın. Bu durum platforma özeldir ve her dosya türüyle ilişkili risklere dayanır. Dosya Türü Politikaları bileşeni, tarayıcıya bir listeye dayalı olarak farklı dosya türlerini nasıl işleyeceğini söylemektedir ve bu liste, Chrome ekibi tarafından periyodik olarak güncellenir.

Bu özellik, resmi Google test sayfasının “Masaüstü İndirme Uyarıları” bölümünü kullanarak test edilebilir.

Tarayıcı uzantıları

Bu, engellenen bir uzantının görünümüdür:

Bu koruma şu anda atlanamaz.

Bir önceki bölümde açıklanan indirme koruma kontrollerine ek olarak, yüklediğiniz herhangi bir tarayıcı uzantısı ek bir kontrolden geçer. Bu son kontrol, uzantı kimliğini yerel bir uzantı kimliği ön eki listesiyle kontrol etmeyi içerir. Bir ön ek eşleşmesi durumunda, o ön ek için tam uzantı kimlikleri Google tarafından işletilen bir itibar hizmetinden istenir. Bu hizmet, listedeki her bir uzantı için bir karar döndürür. Bu, kullanıcıya gösterilecek uyarıyı (varsa) ve uzantının çalışmasına izin verilip verilmeyeceğini belirler. Bu ağ isteği de bir Brave sunucusu üzerinden proxylenir.

Uzantı kimliği kontrolü, uzantı yüklendiğinde gerçekleşir ve genellikle indirilir indirilmez ve ardından her tarayıcı yeniden başlatıldığında gerçekleşir. Bu, bir yüklü uzantının daha sonra Google tarafından kötü niyetli olarak işaretlendiğinde, sonradan devre dışı bırakılabileceği anlamına gelir.

Maalesef, şu anda bu özelliği test etmek için kolay bir yol yok. Daha fazla ayrıntı için wiki dokümantasyonumuzu görün.

Android

Android'de, Güvenli Gezinti, tarayıcıda olduğu gibi aynı web sitesi korumasını sunar, ancak daha küçük bir kimlik avı sitesi listesiyle. Daha küçük liste, masaüstünde engellenen tüm kimlik avı web sitelerinin Android'de engellenmeyeceği anlamına gelir.

Bir kimlik avı sitesini tespit ettiğinde Android'deki gezinti koruması böyle görünür. Masaüstünde olduğu gibi, bu uyarıyı Ayrıntılar'a ve ardından bu güvensiz siteyi ziyaret et'e tıklayarak geçebilirsiniz:

Masaüstü tarayıcısından farklı olarak (kendi listelerini indirir ve tutar), Android'deki Brave sürümü işletim sistemi tarafından sağlanan bir hizmeti kullanır. Özellikle, SafetyNet Google Play API'yi ve Güvenli Gezinti kontrollerini gerçekleştiren tüm uygulamalar arasında paylaşılan cihaz üstü listeleri kullanır. Google Play Hizmetleri olmayan Android cihazlar şu anda Brave'de Güvenli Gezinti'yi etkinleştiremiyor.

Yerel Güvenli Gezinti listelerine karşı bir URL'nin kontrol edilmesi, masaüstü tarayıcısı ile aynı adımları takip eder, çünkü SafetyNet API'si de Güvenli Gezinti Güncelleme API'si'ni kullanır. Tek fark, işletim sistemi hizmetinden Güvenli Gezinti sunucusuna yapılan isteklerin (Brave uygulamasından gelsin ya da gelmesin) doğrudan yapılması ve Brave proxy'si üzerinden geçmemesidir. Bu, IP adresinizin Google tarafından görülebileceği (ve kaydedilebileceği) anlamına gelir.

Bu özellik, Google'ın resmi test sayfasındaki “Webpage Warnings” veya “IOS Warnings” bölümleri kullanılarak test edilebilir.

İndirilenler koruması mobil platformlarda mevcut değildir. Android cihazlar yerine Google Play Protect'e güvenir.

iOS

Bir kimlik avı sitesi tespit ettiğinde koruma böyle görünür. Bu uyarı, Ayrıntıları Göster ve ardından bu güvensiz siteyi ziyaret et'e tıklanarak atlanabilir:

Android'de olduğu gibi, iOS'taki Güvenli Gezinti korumaları, WKWebView ayarı aracılığıyla bir işletim sistemi hizmeti tarafından sağlanır. Bu nedenle, Güvenli Gezinti sunucusuna yapılan herhangi bir istek işletim sistemi sağlayıcısı tarafından başlatılır ve Brave tarafından proxy edilemez.

Apple cihazları, bölgelerine bağlı olarak Google ve Tencent Güvenli Gezinti hizmetlerini kullanır. iOS'in son sürümlerinde, bu istekler Apple tarafından proxy edilecektir. Bu, IP adresinizin Apple, Google veya Tencent tarafından görülebileceği (ve kaydedilebileceği) anlamına gelir.

Google hizmetini kullanan cihazlarda, bu özellik Google'ın resmi test sayfasındaki “IOS Warnings” bölümü kullanılarak test edilebilir.

Diğer tarayıcılarla karşılaştırma

Masaüstü veya Android için Brave'deki web sitesi koruması, Firefox, Safari ve Chrome'da bulunan korumalarla eşdeğerdir. Chrome kullanıcılarına (isteğe bağlı olarak) yalnızca Google tarafından sunulan gelişmiş koruma modunu açığa çıkarmadığımızı unutmayın.

iOS'taki Brave, Safari veya bu seçeneği etkinleştiren herhangi bir WKWebView tabanlı uygulama (örneğin, Firefox) ile aynı web sitesi korumasını sunar.

Brave'deki indirme koruması, Chrome ve Firefox'tan daha sınırlıdır çünkü hiçbir URL'yi sunucuya göndermiyoruz, bu nedenle bu bilgi verilen bir dosyayla ilişkili riski belirlemek için kullanılamaz. Pratikte bu, Chrome ve Firefox'un Brave'den daha fazla kötü amaçlı dosyayı engelleyeceği anlamına gelir.

Brave'in uzantı koruması Chrome ile aynıdır.

Güvenli Tarama'dan Çıkma

Güvenli Tarama'yı kullanmamayı tercih ediyorsanız, ayarları değiştirmek için masaüstü tarayıcınızda brave://settings/security adresini ziyaret edin ve Koruma yok (önerilmez) olarak ayarlayın:

Android'de, tarayıcı ayarları menüsünü açın ve Brave Shields & Privacy'e dokunun, ardından Güvenli Tarama seçeneğini Koruma yok (önerilmez) olarak ayarlayın:

iOS'da, tarayıcı ayarları menüsünü açın ve Brave Shields & Privacy'ye dokunun, ardından Tehlikeli Siteleri Engelle'yi devre dışı bırakın: