介紹

在 Brave，我們希望我們的瀏覽器不僅能提供對監控經濟的最佳保護，而且還能成為體驗網路的最佳方式。  我們非常依賴社群反饋來確保產品提供最重要的功能並且盡可能可靠。 然而，有時候這還不足以確保我們為盡可能多的用戶提供最佳體驗。  很多人根本沒有時間提供反饋，而且還有很多問題沒有答案。 人們是否完成了引導，還是需要縮短引導過程？ 人們是否在使用 Brave 獎勵？ 人們是否在使用同步功能？如果有，使用了多少設備？ 有多少人仍然需要下載重要的瀏覽器更新？  

在普通的軟體公司中，這些問題將通過使用數十個第三方分析服務來回答。 但這種服務的運作方式意味著，Brave 用戶可能會被第三方單獨識別和跟蹤，並且在某些情況下，這種行為將與來自廣告/追蹤器生態系統的其他跟蹤行為一起匯總，僅為第三方的利益服務。 鑑於我們對用戶隱私的承諾，這一切對 Brave 絕對不會是可以接受的。 

我們認為完全私密的產品分析是讓 Brave 成為最好的途徑——通過向我們提供有關產品各種功能實際使用情況的見解，以便我們調整產品以更好地滿足用戶的需求。  一如既往，我們的代碼是開源的，提供給第三方審核和驗證。

P3A 的工作原理

隱私是我們的第一價值。 我們真的，真的不希望知道你的任何個人信息，也不想知道任何可用於跟蹤你的信息。 這意味著我們需要從非常不同的角度來處理產品分析。 我們建立了一個完全私密的系統，我們稱之為隱私保護產品分析（Privacy-Preserving Product Analytics），簡稱 P3A。 該項目在隱私保護方面遠遠超出了行業標準和 GDPR 的要求。 以下是具體操作方式：

• P3A 不收集任何個人信息。 沒有任何可以識別你的信息，沒有任何敏感信息，例如你的瀏覽器歷史、搜尋查詢等。
• 每隔一段時間，在背景中，瀏覽器會發送包含產品功能使用情況的簡單、非識別性的信息報告。 這些基本上是自動傳遞的答案，回答 Brave 定義的具體問題。
• 所有答案均由STAR保護，這是一種獲得獎項（CCS ‘22）的加密遙測系統。 STAR 保證 Brave 只有在多個用戶報告相同答案時才會訪問答案，從而提供“人群中的匿名性”，防止個別報告之間的連接。
• 我們限制重疊問題以及跨收集期間的問題，以進一步防止報告連接。
  
• 我們要求瀏覽器回答的所有“問題”（收集的測量值）將以人類可讀的形式公開。  你可以在此處找到當前列表 這裡。 
• 您可以在瀏覽器設定中的“隱私和安全”區域隨時關閉 P3A。
• 所有的P3A代碼將會是開放原始碼(如同我們所有的代碼，除了防欺詐伺服器端代碼)——您可以隨時檢查您的瀏覽器是否僅分享我們承諾的具體內容。

我們會將答案與它所來自的 Brave 版本信息一起發送，如下所示：

• 操作系統/平台
• 發行渠道 (nightly/dev/beta/release)
• 瀏覽器安裝的週數 (僅在安裝後90天內發送)
• 国家（每週安裝少於6000的國家已刪除）
• 推薦碼指示 (大致) 下載 Brave 瀏覽器時，是哪一類型的連結把你帶到 Brave 網站的。 這僅在安裝後90天內發送，且僅限於我們確定足夠大的推薦者，不會對隱私產生影響。  你可以在這裡找到我們推薦碼的詳細描述 此處。

最終，這些綜合資訊－答案及版本資訊－將被發送到 Brave 的伺服器。 這個系統設計如此，讓我們，Brave，無法將任何特定的回答與其他回應聯繫起來，因此我們沒有足夠的資訊來鏈接任何特定用戶的“回答”。 相反，每個回應都是獨立的數據點。

你可以在我們的 GitHub 上查看完整的問題列表： https://github.com/brave/brave-browser/wiki/P3A 

數據保留

日誌級別記錄會在 30 天內自動從我們的伺服器中刪除。  請注意，這些日誌級別記錄將不包含IP地址或精確時間信息。  我們匿名的數據摘要計劃被無限期保留。

隱私政策

Brave 的隱私政策可在此找到： https://brave.com/privacy/ 

結論

您使用的大多數軟件都包含某些形式的產品分析或使用數據收集，所有主要的瀏覽器也是如此。 這是有充分理由的—知道哪些功能讓人共鳴，哪些需要改進是製作令人愉快軟件的重要部分。 我們對構建分析系統非常謹慎，因為我們知道必須做到完全正確。 一些其他瀏覽器收集了數千次測量以及大量您搜索過的內容和訪問過的網站訊息。 我們見過的商業分析產品沒有任何一個達到我們的隱私標準。 自己構建這個系統比使用現有系統花了更長的時間，但我們認為這時間花得值得。 我們希望你同意。