（請注意，此頁面正在進行中，可能會經常更新）

桌面版Brave基於開源的Chromium項目構建。 我們在現有基礎上添加功能，也會刪除功能或部分代碼。 這些觸及核心Chromium代碼的偏差是通過補丁實現的。

Chromium與Google Chrome不同。 有關一些差異，請參閱https://chromium.googlesource.com/chromium/src/+/master/docs/chromium_browser_vs_google_chrome.md。

它如何運作

如果您想進行代碼審核，可以從brave-browser存儲庫開始。我們的維基頁面有有關克隆源碼後進行構建的步驟說明

Chromium源碼被獲取

gclient工具（depot工具的一部分）將獲取官方的Chromium源代碼。 獲取的標籤在我們的package.json中捕獲（例如，70.0.3538.35）。 所有源代碼都將下載到./src/文件夾中

Brave代碼被獲取

作為設置過程的一部分，我們還會獲取我們自己的代碼。 brave-core存儲庫包含使瀏覽器成為Brave的代碼。 應檢出的分支也包含在package.json中。 brave-core中還有一個DEPS文件，它會拉取子依賴項（例如brave-extension）

運行鉤子

在gclient同步運行並獲取所有代碼（包括brave-core）後，會運行鉤子。 運行的一個鉤子會應用包含在brave-core中的補丁（您可以在此處查看）。 如果您想了解有關補丁運作方式的更多詳細信息，可以查看我們的補丁維基頁面。

出於隱私/安全原因刪除哪些Chromium功能？

我們完全禁用的服務和功能

• Google帳戶集成（"GAIA"）已禁用
• 所有將數據發送到Google的功能都已從設置中刪除
• DNS預取已禁用
• Chrome Google URL跟踪器已禁用
• 域名服務可靠性已禁用
• 內聯擴展已禁用
• 後台同步已禁用
• 超連結ping屬性已停用
• 停用電池API
• 停用WebBluetooth API
• 停用WebRTC調試日誌上傳
• 重置配置檔案後停用設定上傳
• 重置配置檔案後停用檢索OEM預設設定
• 停用崩潰記錄跟踪上傳
• 停用Google雲端訊息
• 停用Firebase雲端訊息
• 停用推送用戶端頻道更新
• 停用網絡時間追踪
• 停用Google協助的地址標準化
• 通過CLI在啟動時停用特定功能（搜尋disabled_features）
• 從Linux套件移除dl.google.com倉庫
• 停用度量報告
• 停用相似網址導航建議
• 停用報告觀察者和報告API
• 停用滾動至文本片段功能
• 停用運動感測器
• 停用navigator.credentials
• 停用Android OTP整合
• 停用SXG
• 停用NFC
• 停用WebBundles
• 停用用戶端提示（語言）
• 停用直接/原始套接字
• 停用閒置檢測
• 停用通知觸發器
• 停用檔案系統API
• 停用數字商品API
• 停用串行API
• 停用聯合學習群集（FLoC）
• 停用網絡資訊API

穿越Brave伺服器的代理服務

Google不會收到任何關於執行這些請求的用戶端的資訊（甚至包括您的 IP 地址）。

• 安全瀏覽請求被代理
• 地理位置請求被代理
• 插件更新被代理
• 證書撤銷請求通過代理
• CRL集合的請求通過代理
• 組件更新請求通過代理
• 拼寫檢查字典請求通過代理
• 開發工具中的請求通過代理

代理端點

• https://dl.google.com/release2/chrome_component/*crl-set*
• https://*.gvt1.com/edgedl/release2/chrome_component/*
• https://*.gvt1.com/edgedl/chrome/dict/*.bdic
• https://storage.googleapis.com/update-delta/hfnkpimlhhgieaddgfemjhofmfblmnib/.+crxd
• https://safebrowsing.googleapis.com/
• https://sb-ssl.google.com/
• https://safebrowsing.google.com
• https://ssl.gstatic.com
• https://gstatic.com
• https://update.googleapis.com
• https://chrome-devtools-frontend.appspot.com
• https://clients2.googleusercontent.com
• https://clients2.google.com
• https://clients4.google.com
• https://chrome-devtools-frontend.appspot.com
• https://accounts.google.com
• https://*.infura.io
• https://*.gvt1.com/edgel/chromewebstore/*/*
• https://*.gvt1.com/edgedl/release2/*/*
• http://dl.google.com/release2/*/*

修改的功能和特性

• Cookies 的最大壽命為 7天（通過Javascript設置）或 6 個月（通過HTTP設置） 詳細
• 推薦值被限制為 strict-origin-when-cross-origin ，可以通過推薦政策進一步收緊，但不能放寬。 此外，跨源請求來自於.onion服務，其Referer頭和Origin頭均為空，就如Tor瀏覽器一樣。
• 桌面端默認禁用了媒體路由（Chromecast）。您可以通過在brave://settings頁面切換開關來啟用。 您可以通過在 brave://settings 頁面切換開關來啟用它。
• 下載保護遠程查詢省略了 URL 和文件名 (https://github.com/brave/brave-core/pull/6763)。
• 讓 StorageManager.estimate 回報固定值 (問題 #11543)
• 許多功能中增加了隨機性或值的泛化以防止指紋識別，包括：
  • 畫布回讀方法
  • 用戶代理，後續問題在 #12097， #12638， #14740
  • enumerateDevices
  • Web音頻Serialization
  • WebGL調試
  • 插件
  • hardwareConcurrency
  • deviceMemory
• 用 Brave 特有的 CA 證書替換帶針定的主機名列表 詳細信息。
• 恢復異步剪貼板寫入訪問的手勢要求

評論

上面的一些問題（以及其他問題）以前在https://github.com/brave/brave-browser/issues/13中跟蹤。

您可能會注意到一些請求到Google域名。 其中一些，例如clients*.google.com 和 update.googleapis.com 是檢查您安裝的擴展程序的更新所需的。

Brave與 ungoogled-chromium 的比較？

根據他們的 GitHub 頁面記載：ungoogled-chromium

ungoogled-chromium 是Google Chromium，不包括與Google統合。 它還具有一些調整來增強隱私、控制和透明度（幾乎所有這些都需要手動激活或啟用）。

我們有一個已記錄的問題，用於從ungoogled-chromium專案中拉取相關補丁。 ungoogled-chromium專案同樣有一個 已記錄的問題，他們提到從 Brave 中拉取補丁。