Giriş

Brave'de, tarayıcımızın sadece gözetim ekonomisine karşı en iyi korumayı sağlamakla kalmayıp, aynı zamanda web deneyimini en iyi şekilde yaşamanın yolunu sunmasını istiyoruz.  Ürünün en önemli özellikleri sağladığından ve olabildiğince güvenilir olduğundan emin olmak için geniş ölçüde topluluk geri bildirimlerine güveniyoruz. Bazen, ne yazık ki, bu kadar geniş bir kullanıcı kitlesine olabilecek en iyi deneyimi sunduğumuzdan emin olmak için yeterli değildir.  Birçok insanın geri bildirim vermeye vakti yoktur ve birçok soru yanıtsız kalır. İnsanlar başlangıç eğitimini tamamlıyor mu, yoksa bunu kısaltmamız mı gerekiyor? İnsanlar Brave Ödülleri'ni kullanıyor mu? İnsanlar senkronizasyonu kullanıyor mu ve eğer kullanıyorlarsa kaç cihazda? Kaç kişi hala önemli tarayıcı güncellemelerini indirmesi gerekiyor?  

Sıradan bir yazılım şirketinde, bu sorular, onlarca üçüncü parti analiz hizmetinden biri kullanılarak yanıtlanırdı. Ancak, bu tür hizmetlerin çalışma biçimi, Brave kullanıcılarının üçüncü parti tarafından bireysel olarak tanımlanıp izlenebileceği anlamına gelir ve bazı durumlarda bu davranış, yalnızca üçüncü parti için diğer izlenen davranışlarla birleştirilerek fayda sağlanırdı. Kullanıcı gizliliğine bağlılığımız göz önüne alındığında, Brave için bunların hiçbiri kabul edilebilir değildir. 

Tamamen özel ürün analizlerinin bizim için Brave'i olabileceği en iyi hale getirmenin en etkili yolu olduğuna inanıyoruz - üründeki çeşitli özelliklerin nasıl kullanıldığını anlayarak, ürünü kullanıcılarımızın ihtiyaçlarına daha iyi uyacak şekilde şekillendirebiliriz.  Her zaman olduğu gibi, kodumuz açık kaynaklıdır ve üçüncü parti denetim ve doğrulama için mevcuttur.

P3A Nasıl Çalışır

Gizlilik bizim ilk değerimizdir. Gerçekten, bireysel olarak sizi tanımak ya da sizi izlemek için kullanılabilecek bir şey bilmek istemiyoruz. Bu, ürün analizlerine diğer şirketlerden çok farklı yaklaşmamız gerektiği anlamına gelir. Tamamen özel bir sistem oluşturduk ve buna Gizlilik Koruyucu Ürün Analizleri veya kısaca P3A diyoruz. Bu proje, gizlilik koruması söz konusu olduğunda endüstri normlarını ve GDPR gereksinimlerini çok aşar. İşte işleyiş şekli:

• P3A herhangi bir kişisel bilgiyi toplamaz. Sizi tanımlayabilecek herhangi bir şey ya da tarayıcı geçmişi, arama sorguları gibi hassas bilgiler içermez.
• Ara sıra, arka planda, tarayıcı ürün özelliklerinin kullanımına ilişkin basit, tanımlayıcı olmayan bilgiler içeren raporlar gönderir. Bunlar temel olarak Brave tarafından tanımlanan belirli sorulara otomatik olarak iletilen yanıtlardır.
• Tüm yanıtlar, ödüllü (CCS ‘22) bir kriptografik telemetri sistemi olan STAR ile korunur. STAR, Brave'in yalnızca birkaç kullanıcı aynı yanıtı bildirdiğinde bir yanıta erişebileceğini garanti eder, böylece 'kalabalık aracılığıyla anonimlik' sağlar ve bireysel raporlar arasında bağlantı kurulmasını engeller.
• Her P3A yanıtıyla birlikte bazı öznitelikleri (tarayıcı sürümü gibi) göndeririz. Bu öznitelikler de STAR tarafından kriptografik olarak korunur ve aynı yanıt için birkaç kullanıcı aynı özniteliği bildirdiğinde bir yanıtın öznitelik bilgilerine erişebiliriz. Bu, bireysel kullanıcılar hakkında meta veriler üzerinden bile hiçbir şey öğrenmediğimizden emin olmak içindir.
• Raporların bağlantısını önlemek için çakışan soruları ve toplama dönemlerini kapsayan soruları sınırlandırıyoruz.
  
• Tarayıcıdan sorduğumuz tüm “sorular” (toplanan ölçümler) insan tarafından okunabilir formda kamuya açık olarak yayınlanacaktır.  Mevcut listeyi burada bulabilirsiniz. 
• P3A'yı tarayıcı tercihlerinin “Gizlilik ve Güvenlik” bölümünden istediğiniz zaman kapatabilirsiniz.
• Tüm P3A kodu açık kaynaklı olacaktır (dolandırıcılıkla mücadele sunucu tarafı kodu hariç tüm kodlarımız gibi) - tarayıcınızın yalnızca vaat ettiğimiz belirli şeyleri paylaştığını her zaman kontrol edebilirsiniz.

Bu sistem, Brave olarak, belirli bir yanıtı başka herhangi biriyle ilişkilendiremeyecek şekilde tasarlanmıştır, bu yüzden herhangi bir kullanıcının “yanıtlarını” bir araya getirecek yeterli bilgiye sahip değiliz. Bunun yerine, her yanıt bağımsız bir veri noktasıdır.

Soruların ve özniteliklerin tam listesini GitHub'ımızda burada görebilirsiniz: https://github.com/brave/brave-browser/wiki/P3A 

Veri Saklama

Log seviyesindeki kayıtlar sunucularımızdan otomatik olarak 30 gün içinde silinir.  Bu log seviyesi kayıtlarının IP adreslerini veya tam zaman bilgilerini içermeyeceğini unutmayın.  Verilerin anonimleştirilmiş özetlerinin süresiz olarak saklanması amaçlanmıştır.

Gizlilik Politikası

Brave’in gizlilik politikasını burada bulabilirsiniz: https://brave.com/privacy/ 

Sonuç

Kullandığınız çoğu yazılım bir tür ürün analitiği veya kullanım verisi toplama içerir ve her büyük tarayıcı da bu verileri toplar. Ve iyi bir sebepten dolayı — hangi özelliklerin ilgi gördüğünü ve hangilerinin çalışmaya ihtiyaç duyduğunu bilmek, kullanıcı dostu yazılım yapmanın önemli bir parçasıdır. Analitik oluşturulurken dikkatli olduk çünkü bunu tam anlamıyla doğru yapmamız gerektiğini biliyorduk. Bazı diğer tarayıcılar, neyi aradığınız ve hangi siteleri ziyaret ettiğiniz hakkında önemli miktarda bilgi ile birlikte binlerce ölçüm toplar. Gördüğümüz ticari analitik ürünlerinin hiçbiri gizlilik standartlarımıza yaklaşamıyor. Bunu kendimiz inşa etmek, mevcut bir sistemi kullanmaktan çok daha uzun sürdü, ancak bunun iyi harcanan bir zaman olduğunu düşünüyoruz. Umarız siz de aynı fikirde olursunuz.