来自:少数派,都基于 Chromium,它有什么不同:Brave 浏览器简介

全球范围内的浏览器「一超多强」的格局已经非常清晰,但平静的水面下往往暗潮涌动:商业公司隐私丑闻接连不断,隐私立法逐步健全,人们对数据安全愈发关心,浏览器厂商亦需要做出抉择。但作为广告分发商的 Google 显然在平衡数据的保护和使用上犯了难,屏蔽第三方 cookies 一拖再拖,试图推行 FLoC 碰壁,Chrome 隐私保护举措并没有让大众满意,

和 Google 的沉默不同,2016 年 Brave Software 推出了一款以运行快速、隐私安全为口号的浏览器:Brave。该浏览器同样基于 Chromium 开发,内嵌了跟踪及广告拦截,无需帐号即可同步数据,支持全平台,开源并且采用了独特的盈利方式。本文也从这五个角度出发,介绍这样一个小众的浏览器。

官网项目主页 下载并安装 Brave 后,Chrome 用户只消简单探索一两分钟,就能完全掌握它的各种设置。Brave 基于 Chromium,大部分设置的位置与设计并没有做改动。我们可以用 F12 调出控制台,能用 chrome://restart 来重启,也能输入 chrome://flags 进入隐藏功能界面。

imgBrave 清爽的主界面

imgFlags 界面

基于 Chromium 既能让使用 Brave 的用户不会像使用 Firefox 那样碰到网站不支持的情况,也意味着 Chrome Web Store 的扩展与主题配色同样适用于 Brave,用户可享受完整的浏览器拓展生态。

img添加扩展界面

Chromium 为 Brave 带来了优良的兼容性和扩展能力,但和 Chrome、Edge 等其他 Chromium 系浏览器不同,Brave 是完全 开源 的。此外,它还内嵌了可自定义规则的跟踪与广告拦截功能。

跟踪与广告拦截

点按浏览器地址栏右侧的 Logo 即可呼出针对单个网站的跟踪与广告拦截设置。我们也能通过设置 > 屏蔽/阻止社交媒体/隐私设置与安全性 来管理拦截器的全局设置。

img

下面着重讲述三个颇有特色的隐私保护手段。

注重隐私的搜索引擎

和 Chrome 等大众浏览器不同,Brave 预置的搜索引擎列表有不少以保护隐私为旗号的新面孔—— Qwant、Startpage、Brave 等,这里介绍其中的两个。

Startpage 是一个「中介」型的搜索引擎,用户输入关键词后,它的服务器代替用户向 Google 发送请求,然后把得到的结果返回给用户,如此一来就切断了 Google 跟踪用户的途径,在保证搜索结果高质量的同时,也能防止来自 Google 的跟踪。该搜索引擎背后的公司有很长的经营历史,十几年以前就发布 公告 称不再记录用户 IP。Startpage 也宣称该搜索引擎不记录历史,没有跟踪,只通过搜索结果的上下文展示广告以获得利润。

img

Brave 自家的搜索 于前不久面向大众正式推出,现在还处于 Beta 阶段。在它的 声明 中,Brave 称其目标是建立一个真正独立的搜索引擎同 Google 竞争(而不是像 Startpage 那样)。目前对于检索结果不足的请求,用户可以在搜索设置中选择混用 Google 搜索结果(Google fallback mixing)。就笔者目前的体验来看,Brave 的英文搜索尚能接受,但中文搜索质量非常差,几乎完全不可用。

img

针对浏览器指纹识别的拦截

我们在一些移动设备上录入指纹,需要一次一次按压指纹识别器,最终才能形成独一无二的指纹模型用于确认身份。同样,网站也能通过浏览器中用户一次又一次的点击来描摹出一个精确画像,从而实现横跨整个网络的跟踪。

浏览器为网站提供了大量的 API,通过埋入一些不可见的脚本、音频等元素,一个网站可以获得用户的设备类型、插件信息、浏览器的类型和版本、语言地域、字体、操作系统、屏幕分辨率等一系列信息,这些信息的某一个单独拿出来并不能用于识别用户,但当它们组合起来,往往就足够形成一个独一无二的「浏览器指纹」。各个网站共享共建用户数据库,某网站只需要将得到的浏览器指纹和已有的数据库对比,就能得知访客的身份和喜好。这种跟踪方式并非传统的 cookies 拦截或所谓的无痕模式能够阻止的。

img当用户请求一张图片时,会暴露的信息

读者可以使用 Chrome 等浏览器访问一个采用音频方式追踪用户的 测试站点,点击生成指纹(Fingureprint me)。之后,清除缓存和 cookies(或进入无痕模式),再次访问测试站点生成指纹。可以发现两者是一样的,也就是说跟踪仍然可以进行。

img

为了拦截这种精确的识别方式,Brave 浏览器的做法是阻止网站对一些 API 的访问(有可能导致网站无法工作),删除或修改一些 API,同时让一些 API 的值随机化。

img图片来源:https://brave.com/privacy-updates-4/

打开 Brave 中的「拦截指纹识别」后,使用相同的方式测试,可以发现采用音频识别的浏览器指纹跟踪不再有效。

img

Brave 广告拦截

像 uBlock Origin 等第三方拦截器一样,内置的 Brave 广告拦截同样依赖于规则列表,规则列表能通过在地址栏输入brave://adblock/ 找到。默认只会勾选适用于本地区的一个列表,以兼顾广告拦截效果和资源占用。它也支持在网页右键手动屏蔽某元素的特性,但不能像其他拦截器一样使用 URL 订阅第三方拦截规则。

为了让某些网页能够正确运行,Brave 提供了一些额外的选项。例如,全局拦截跨站点 cookies 会导致网站无法加载「使用 Google 登录」按钮,所以它提供了单独放行 Google 的选项。要是某些网站不能正确运作,我们也可以通过地址栏的图标关闭拦截器。

img

内嵌跟踪与广告拦截不仅能给用户带来更安全隐私的浏览体验,也大大提高了网页加载速度。拦截了一些元素后,浏览器要下载的网页大小自然减少,所消耗的时间也会跟着减少。这也是在许多 对比评测 中 Brave 加载速度明显比其他浏览器快的主要原因。Brave 主页默认显示的统计信息清楚地展示了这一点。

img图片来自 Twitter

不过,一旦用户登录帐号之后,互联网服务商便能够轻易地将用户行为和 ID 绑定起来,这种跟踪是无法进行拦截的。不少用户曾经对 Chrome 清除「全部」cookies 却有意排除 Google 域名的 批评 也正是源自类似的顾虑。但没有全局的帐号体系又怎么实现跨平台的数据同步呢?同步链(Sync Chain)是 Brave 的答案。

同步链与跨平台同步

想要启用多平台同步,用户需要进入浏览器设置 > 同步 > 管理已同步的设备。第一次如此操作的客户端会生成一个 32 字节的随机种子,这个种子被 BIP39(助记种子)编码为一连串英文单词,这串英文就是用于同步的 ID。

与此设备同步数据的其他设备需要输入这串英文单词,或者扫描二维码以加入同步链。Brave 的服务器会使用这串英文以及时间戳对后续加入链的设备进行认证,如果通过,就能建立同步。同步的数据在客户端被加密,服务端仅获取必要的设备名称、类型和同步项目信息。

img

同步类别和 Chrome 等浏览器没什么不同。Brave 的同步也可以实现从一个设备发送标签页到另一个设备的效果。需要注意的是, iOS 端目前仅支持书签和历史记录的同步。

img

移动端体验

说到了全平台同步,也就不得不提 Brave 的移动端体验。

性能方面,因为 Chrome 只对 8G RAM 及以上的 Android 设备推送 64 bit 版本,而 Brave 无此限制,所以理论上对于一些没有足够大 RAM 的 Android 设备来说,Brave 较 Chrome 性能要好上一些。

img注意版本号后面的 64-bit 标识

而基础体验方面,Brave 提供的是上下两栏布局,更方便单手操作,但并没有保留笔者个人比较喜欢的滑动选择菜单的特性。主页、设置的内容与设计大致和桌面端保持一致。得益于 Chromium,它对 PWA 的支持较 Firefox 要好上不少。Brave 还提供了音视频后台播放的特色功能。

img

它也将跟踪和广告拦截器带到了 Android 平台,入口在「Brave shields & privacy」中。地址栏直接填入 brave://adblock 可跳转到自定义广告拦截规则集页面,功能与桌面端基本一致。

img

代币与盈利手段

虽然是开源软件,但 Brave 背后并非像 Mozilla Foundation 那样的非盈利组织,那么 Brave Software 如何通过一款免费的浏览器赚钱呢?

答案还是广告。Brave 拦截了第三方的各类广告与跟踪,代之以不跟踪的自家平台广告。自家的广告在内置拦截器的白名单中。Brave 认为,现有的广告于用户而言是侵犯隐私且影响使用体验的,于广告主而言则存在大量广告欺诈,因而引发用户反感的同时,也让广告主们事倍功半。

Brave 建立了一个以注意力代币(BAT)为核心的广告体系。这在用户端表现为 Brave 奖励(Brave Rewards),入口在地址栏的右侧。Brave 的宣传口号「Proud to support a faster, safer web」也可能是在暗示这样一个共赢的广告分发体系。

img

浏览器的广告默认开启,会通过首页壁纸、设备通知等不影响网页浏览体验的形式推送给用户。用户观看广告后,会有相应的代币奖励。这些奖励可以被用来打赏网页创作者或在月底提现。但对于普通用户而言,奖励金额并不多(官方称 $5 每月)。由于代币实际上是加密货币,提现操作 需要接入第三方服务商并提供身份信息。

img

披露自身的盈利手段和广告分发细节确实有助于赢得信任,而尊重用户的选择自由能够增加使用者的好感。

如果不愿意看到 Brave 广告,浏览器设置界面有显眼的开关,可随时关闭或者隐藏这些广告。

总结

无论是研究如何拦截多种形式的跟踪,还是创建一个互利的广告分发平台,Brave 都扮演了一个探索者的角色。Firefox 在其官网的 对比文章 中也对 Brave 有不少的赞扬。

此外,Brave 应该还执行了更严格的内存控制策略,能明显发现其资源占用比 Chrome 更好。在切换到 Brave 的时日里,笔者愈发感觉它不是简单能用 Chromium + adblock + HTTPS Everywhere 概括的。

如果读者不满目前的网页浏览体验,有意尝试一下新的浏览器,Brave 或许是一个不错的选择。