Brave что это за программа и нужна ли она
Обзор браузера Brave. Всё, что ты хотел узнать
Brave — малоизвестный браузер, но всё же он начинает набирать базу преданных фанатов. Благодаря высокой защите конфиденциальности своих пользователей и совместимости с современными веб-стандартами.
История создания
Представил миру новый браузер Brave Брендан Эйх. Создатель JavaScript, один из основателей Mozilla и человек, который долгие годы играл ключевую роль в разработке Firefox. В 2014 покинул компанию из-за конфликта, не связанного с IT. Для Эйха «The Brave» — это браузер, который ставит на первое место конфиденциальность, сохраняя скорость, плавность навигации и несколько интересных идей. Также он имеет открытый исходный код, основанный на Chromium.
Отличительная черта браузера, которая бросается в глаза даже при минимальном опыте использования — высокий уровень визуализации эффектов от применения механизмов безопасности. На стартовой странице Brave отображается наглядная статистика в форме специальных счётчиков, заблокированных трекеров, рекламных модулей, выполненных перенаправлений с http на https, а также сэкономленное в результате время (создатели Brave обещают загружать веб-страницы от 2 до 8 раз быстрее, чем Chrome и Safari).
В общем, мы видим немного более медленный старт, чем у конкурентов, но скорость крейсерского полёта намного выше, чем в среднем. Поскольку браузер блокирует множество элементов.
Счётчики Brave
Подобную статистику можно посмотреть и отдельно для каждой веб-страницы, щёлкнув по кнопке с изображением льва в правом верхнем углу. В этом же окне можно применительно к текущему веб-сайту оперативно управлять различными встроенными в браузер механизмами защиты (так называемыми «щитами»): параметрами блокировки рекламы и cookies, защитой отпечатка браузера и другое.
Что касается сбора персональных данных, Brave реализует технологию Anonize, которая допускает выполнение транзакций, основанных на принципе «анонимного учёта». Для организации этой технологии используются криптографические методы доказательств с нулевым разглашением.
Блокировщик рекламы Brave Rewards
Браузер имеет встроенный блокировщик рекламы Brave Rewards. Но здесь есть отличие от аналогов — вместо полного блокирования рекламы будет показана безвредная реклама, которая не нагружает ПК или мобильное устройство. Пользователи могут отказаться и от такого варианта, но в этом случае они не смогут получить вознаграждение.
В настройках можно активировать блокировку социальных сетей и различных расширений:
Криптовалюта Basic Attention Token
Да, за просмотр рекламы обычный пользователь будет получать Basic Attention Token — крипту, которая торгуется на всех крупнейших биржах типа Binance и поддерживается всеми популярными кошельками типа EXODUS.
Согласно задумке, вместе с экосистемой Basic Attention Token верховным арбитром выступает блокчейн. Благодаря этому вы остаётесь анонимными (за вами никто не следит и не сливает ваши данные), видите качественную и проверенную рекламу, которая полностью соответствует вашим интересам (она не зависит от рекламы на сайте и выглядит как всплывающие уведомления в браузере), и зарабатываете токены BAT за уделённое время и внимание.
В свою очередь рекламодатели доносят своё сообщение до качественной целевой аудитории и платят только за реальные просмотры, а значит, экономят бюджет.
Brave Payments
Также тут есть встроенная система микроплатежей Brave Payments. Если вкратце, то вы можете совершать небольшие платежи в пользу любимых сайтов, которые посещаете чаще всего.
В настройках достаточно указать сумму BAT или другой криптовалюты, которую вы готовы потратить в течение месяца, и браузер сам пропорционально количеству ваших посещений разделит деньги между выбранными вами ресурсами.
Кстати, идентификаторы кошельков и все транзакции анонимны, поэтому никто, даже сам Brave, не знает, кто, кому и сколько токенов отправляет.
Brave в настоящее время
Браузер довольно интересный, функциональный и гибкий. К сожалению, десктопная версия не самая стабильная, у некоторых может запускаться в разы дольше, чем тот же Chrome. Кроме того, нужно иметь в виду, что если изначально десктопная версия весила до 300 Мб, то за месяц лёгкого пользования она выросла в 3 раза. На главном сайте в блоге выкладываются интересные отчёты, с которыми можно ознакомиться подробнее: от скорости работы, оптимизации на любых платформах и до несоответствия предложений от Google и IAB по реформированию RTB.
Возможно, что под видом благих намерений Brave развивает собственный рекламный бизнес. И на сегодняшний день вознаграждение Brave Rewards достаточно символическое, поэтому с его выводом могут возникнуть проблемы. Так как схема особого взаимодействия с рекламой, которую предлагают разработчики, даже опытным пользователям не совсем очевидна, не говоря уж о самых рядовых юзерах.
Безусловно, негативно будет воспринята и идея создателей Brave стать посредниками в круговороте рекламы между пользователями, сайтами и рекламодателями. Тем более, разработчики ещё и упоминают некий небольшой процент, который будут брать себе. Вполне возможно, что задумка авторов всё-таки покажет себя с положительной стороны. А если этого и не произойдёт, то разработчики ещё вполне могут переосмыслить или хотя бы скорректировать свои изначальные планы.
Судя по некоторым особенностям интерфейса, которые можно наблюдать уже, создатели проекта готовы экспериментировать отнюдь не только с отображением рекламы.
Браузер Brave — конфиденциальная альтернатива Chrome
Brave НЕ: блокчейн браузер, анонимный браузер, быстрее остальных браузеров.
Brave = (Google Chrome + блокировщик рекламы и скриптов + новый опыт отношений между пользователем и интернетом + криптовалюта) — (рекламные трекеры и big data).
Brave Browser — это бесплатный браузер с открытым исходным кодом от Brave Software Inc., выпущенный в 2016 году и основанный на веб-браузере Chromium, на котором основан Chrome от Google. Brave был разработан создателем JavaScript и соучредителем проекта Mozilla Бренданом Эйхом (Brendan Eich), ответственным за сегодняшний Firefox.
Браузер Brave рассматривается как следующий Google Chrome и, по-видимому, является решением проблем, с которыми сталкиваются обычные браузеры.
Brave доступен на настольных компьютерах для Windows 7 и более поздних версий и macOS X 10.10 и более поздних версий, а также дистрибутивов Linux для Ubuntu, Debian, openSUSE и Fedora. Для мобильных устройств браузеру требуется как минимум Android 4.1 или iOS 12.0.
Когда Брендан Эйх и Брайан Бонди основали Brave в 2015 году, они хотели решить проблему, которая, по их мнению, является самой большой проблемой современного интернета: навязчивая реклама.
Реклама — это топливо, которое поддерживает современный интернет, позволяя веб-сайтам и социальным платформам монетизировать свой контент без взимания платы с пользователей за каждую прочитанную статью или каждое просмотренное видео. Тем не менее, Эйх и Бонди считают, что у этого есть довольно существенные недостатки, ссылаясь на потенциально наносящий ущерб конфиденциальности характер рекламных трекеров, а также на негативное влияние, которое они оказывают на общее восприятие пользователем.
Первый релиз Brave произошел на фоне двух значительных тенденций, которые в конечном итоге определили новый браузер.
Во-первых, революция криптовалюты была в полном разгаре. Компании и частные лица создавали свои собственные децентрализованные криптовалюты, которые быстро достигли рыночной капитализации в миллиарды долларов. Во-вторых, технология блокировки рекламы вошла в мейнстрим. К середине этого десятилетия миллионы людей блокировали рекламу в Интернете во всех браузерах, на компьютерах и мобильных устройствах.
Brave был одним из первых браузеров, включивших встроенные блокираторы рекламы и трекеров. Он также имеет свой собственный токен BAT (Basic Attention Token), позволяющей пользователям получать вознаграждение за просмотр рекламы и не только.
По сути, Brave хочет переосмыслить, как работает Интернет: не только на уровне удобства использования, но и на экономическом уровне. Это, несомненно, радикальное видение.
Кроме того, Brave — достаточно стандартный браузер. Как и Edge, Chrome и Opera, он построен на движке рендеринга Blink, то есть веб-страницы должны работать так, как вы ожидаете. Brave также совместим с расширениями Chrome.
Google Chrome является самым популярным браузером в мире, но это только потому, что люди обычно не знают о лучших альтернативах.
Браузер имеет интуитивно понятный пользовательский интерфейс и содержит все элементы, которые можно ожидать в идеальном браузере. Он отображает статистику заблокированного контента на домашней странице, что может быть очень полезно для тех, кто хочет отслеживать подобные вещи. Вы также найдете интерактивные ярлыки для ваших самых посещаемых страниц, текущее время, красочные фотографии и счетчик Brave Rewards.
Для настройки внешнего вида браузера вы можете использовать множество тем Chrome, а также изменить цветовую схему браузера между светлой и темной или сделать ее такой же, как в вашей операционной системе.
Есть также функция режима чтения, которая называется «сжатый вид страницы», которая удаляет весь контент, кроме текста, и представляет его в чистом и читаемом виде.
Поскольку Brave построен на платформе Chromium, почти все расширения Chrome можно добавить через Chrome Web Store для использования на Brave.
Основой экосистемы является токен Basic Attention Token (BAT), созданный на платформе Ethereum. Применяется как виртуальная денежная единица для взаимодействия пользователей, рекламодателей и паблишеров.
Браузер имеет предустановленный криптовалютный кошелек, который необходимо активировать. Пополнять и снимать токен BAT можно только через биржу Uphold, на которой необходимо зарегистрировать кошелек и связать его с кошельком BAT.
Из всей выручки от рекламы, которую получает Brave, она делится с пользователями на 70%, сохраняя при этом себе 30%. Также стоит отметить, что рекламная программа Brave доступна только в нескольких странах, в основном разбросанных по всей Европе и Америке, а также в Израиле, Индии, Австралии, Южной Африке, на Филиппинах, в Сингапуре и Новой Зеландии.
Любой, кто использует браузер Brave, может получать вознаграждения в BAT, просматривая веб-сайты, которые являются частью их рекламной программы. Пользователь должен сначала активировать свой BAT-кошелек, а затем включить показ рекламы от Brave. Так же вы можете настроить частоту показа рекламы от 1 до 5 раз в час.
Так в чем же разница?
Разница в том, что изначально блокируется полностью вся реклама, и рекламу от Brave необходимо включить (по умолчанию она выключена). Если вы хотите получать вознаграждение в криптовалюте за просмотр рекламы, включаете рекламу и настраиваете ее частотность.
И как это выглядит?
Небольшое всплывающее окно с заголовком рекламы. Появляется либо в уведомлении системы либо в браузере. При желании кликаете и смотрите рекламу в новой вкладке, если нет, просто закрываете по нажатию на крестик. Напоминает чем то обычное пуш уведомление.
Можно ли на этом заработать?
Конечно нет. Масштаб пока очень мал и принятие криптовалют находится только в зачаточном состоянии. Но сама концепция имеет место быть.
В идеологии Brave на веб сайтах отсутствует какая либо реклама. Как в таком случае вебмастерам и блогерам монетизировать свои площадки? Пользователи могут оставлять «чаевые» вебмастеру за качественный и полезный контент.
Пользователи могут установить месячный бюджет, который будет автоматически распространяться на часто посещаемые сайты.
Одним из самых последних дополнений в браузере Brave является возможность давать чаевые пользователям в Twitter. Одним щелчком мыши вы можете перевести доход из своего BAT-кошелька в кошелек Twitter блога.
Нажмите на значок, выберите сумму в новом окне и подтвердите.
Подсказка пометит вас в твите, сообщая создателю контента, сколько и от кого он получил чаевых.
Так же эта функция доступна для Youtube и Twitch.
Браузер не делает вас анонимным в сети, он скрывает вашу активность от рекламодателей.
Браузер Brave ориентирован на конфиденциальность, поэтому он гораздо безопаснее, чем Chrome и Firefox. Основным механизмом для этого является система Brave Shields. Она не только блокирует рекламу по умолчанию, но также отслеживает и блокирует скрипты.
Brave делает все возможное, чтобы защитить ваш ПК, ноутбук или мобильный телефон от вредоносных программ и других вредоносных сценариев. Это означает, что uBlock, AdBlocker и другие программы блокировки рекламы не нужны при использовании Brave. Функция автоматической блокировки защищает ваше устройство от вредоносных программ и расширенного отслеживания рекламодателями.
По умолчанию Brave блокирует только сторонние файлы cookie. Все собственные файлы cookie остаются включенными, но Brave предоставляет пользователям возможность запретить или включить файлы cookie на любом веб-сайте.
Brave Shields также заставляет сайты использовать HTTPS, где доступны как зашифрованные, так и незашифрованные опции. Вынуждая пользователей использовать зашифрованную версию веб-сайта.
Хотя Brave основан на Chromium, который отправляет данные в Google, разработчики лишили его этой функции, аналогично проекту «UnGoogled Chromium».
Тем не менее, в Brave есть службы, которые собирают ваши данные, но большинство из них по умолчанию отключены, такие как служба прогнозирования для поиска и загрузки веб-страниц. Браузер использует Google Safe Browsing, который включен по умолчанию и отправляет части ваших данных о просмотре в Google для анализа.
Теоретически эта информация является анонимной, но Google и анонимность? Поэтому при желании ее можно выключить.
Отслеживание объявлений осуществляется с помощью Brave очень точно, поскольку пользователям предоставляются объявления, соответствующие их локальным данным.
Важно отметить, что все функции безопасности Brave включаются по умолчанию при установке браузера. Сам браузер построен на открытом исходным коде, который можно найти на Github.
Единственные объявления, не заблокированные Brave, — это объявления, отображаемые в результатах поиска. Вы будите видеть рекламные объявления AdWords в результатах поиска Google или любой поисковой системы, которую вы выбрали. Это происходит из-за того, что расширения блокировки рекламы не могут помешать поисковым объявлениям.
Brave быстрее и потребляет меньше ресурсов чем Chrome и остальные? Нет. Рядовой пользователь ощутимой разницы не заметит.
Быстрее данный браузер делает наличие блокировщика рекламы, поэтому в различных тестах он показывает результаты лучше чем конкуренты.
Но, по факту, если на тот же Google Chrome поставить Adblock, он будет таким же быстрым и будет потреблять меньше ресурсов.
Меню — Закладки — Импортировать закладки и настройки.
Вы можете перенести точные настройки и все сохраненные закладки из любого браузера, установленного на вашем компьютере в Brave.
К сожалению возможностям синхронизация в Brave еще далеко до Chrome, однако разработчики совершенствуют данную опцию.
Синхронизация между устройствами происходит либо при помощи специального кода, который нужно скопировать и вставить на нужное устройство, либо при помощи сканирования qr-кода для мобильных устройств.
Шпион, выйди вон: что делают браузеры после установки?
Установка нового браузера не заканчивается его запуском. При первом старте браузеры проходят фазу донастройки — что-то докачивают, конфигурируют и, конечно, рапортуют. Если посмотреть на соответствующие сетевые запросы, можно многое узнать о браузере – в частности, какой информацией о пользователе и устройстве он поделится с неустановленной группой лиц.
В этой статье мы оценивали поведение пяти браузеров: Brave, Chrome, Firefox, Edge и Opera. Все исследования проводились на десктопе под управлением Windows 10 (версия 20H2, билд 19042.804) с подтвержденной учёткой Microsoft.
TLDR: меньше всего запросов делает Brave
В 2020 году профессор Дуглас Лейт из Тринити-колледжа (Дублинский университет) провел исследование браузеров и разделил их по тому, насколько успешно они хранят конфиденциальность пользователя. В первую группу вошел Brave как самый приватный браузер, во вторую — Chrome, Firefox и Safari, в третью — Edge и Yandex, которые защищали данные пользователя хуже всего. В нашем исследовании не участвовали Safari и Yandex, а в исследовании профессора Лейта – Opera, но в целом мы получили похожие результаты.
У Brave сетевых запросов меньше всего, также меньше всего хостов, к которым он обращался. Все соединения были с бэкендами Brave. Множество запросов отправил Firefox, хотя большинство из них были связаны с безопасностью. Запросы отправлялись на узлы Mozilla. Edge был наиболее активен в отношении рекламы, он начинал собирать соответствующие данные раньше всего. Кроме того, браузер от Microsoft блестяще продемонстрировал, как много информации о пользователе можно получить через учетную запись Windows.
Chrome, как и Edge, пытается идентифицировать пользователя как можно раньше. Кроме того, он пересылает больше, чем другие браузеры, информации о том, что пользователь печатал или вставлял. Такую информацию, впрочем, передавали все браузеры, кроме Brave (Firefox ждёт, пока пользователь введёт хотя бы два символа, и только потом начинает передачу). Opera чаще всех отправляет запросы на сторонние хосты и проверяет каждый URL через sitecheck.opera.com.
Методология
Перед каждым анализом мы зачищали папки %appdata% и %localappdata% в Windows, т. е. информацию, относящуюся к профилю пользователя. Все браузеры были обновлены до последней версии. Чтобы отслеживать запросы, мы использовали программу Telerik Fiddler версии 5.0.20204.45441. Она мониторила запросы в течение 10 минут с момента первого запуска каждого браузера.
В течение первых пяти минут пользователь ничего не делал в браузере, а затем открывал новую вкладку. Любые запросы — на сбор каких-либо данных, синхронизацию или персонализацию — отклонялись. После открытия новой вкладки пользователь ничего не делал в течение еще четырех минут. На девятой минуте в адресной строке печаталось слово «brave» (как пример потенциального поискового запроса), а затем удалялось посимвольно. Потом пользователь вставлял в адресную строку слово «password» целиком и таким же образом это слово удалял. Это делалось для того, чтобы отследить, передает ли браузер данные пользователя, включая случайно вставленную информацию, каким-либо удаленным службам.
После десятиминутной первичной сессии пользователь закрывал браузер, а потом спустя некоторое время открывал его снова на две минуты. Повторный запуск был нам нужен для того, чтобы сравнить, как ведет себя браузер в первый и последующие разы, и выявить возможную разницу.
Подробные результаты по каждому браузеру
Brave версии 1.21.73
Запросы Brave распределились по следующим категориям.
Запросы, связанные с защитой данных. Браузер скачал набор правил для блокировки рекламы, компонент HTTPS Everywhere, два списка отозванных сертификатов, список потенциально вредоносных URL (Safebrowsing) и набор правил, определяющих, какие плагины можно безопасно использовать.
Запросы, связанные с функциональностью Brave. Например, набор кастомных HTTP-заголовков, а также набор правил для функции SpeedReader.
Скачивание «вариаций» браузера. Это анонимные A/B-тесты, которые Brave проводит для улучшения своей работы.
Скачивание Sponsored Images для региона пользователя — это рекламные NTP. Пользовательские данные при этом никуда не передаются.
Анонимная телеметрия и отчетность — браузер отправляет дату установки, платформу, и несколько P3A-метрик.
После первоначальной настройки Brave также обновил некоторые компоненты.
Всего было сделано 70 запросов к 10 различным хостам, все хосты были поддоменами brave.com. Ни в одном запросе не содержалось персональных данных, только информация о версии браузера и некоторые данные об устройстве, на котором был установлен браузер (ОС, язык, объём памяти устройства). Когда пользователь набирал или редактировал символы в адресной строке, никаких запросов не было.
При повторном запуске было сделано 24 запроса, они касались обновлений компонентов браузера, заголовков, A/B-тестов и списков Safebrowsing.
Chrome версии 89.0.4389.72
Одним из первых запросов Chrome была попытка ассоциировать пользователя и существующий аккаунт Google. Затем браузер запросил возможные вариации — Chrome также тестирует новые функции таким образом.
Далее браузер обновил компоненты и скачал набор расширений — например, ярлыки Google Docs, Google Drive и YouTube. Запросил списки Safebrowsing и загрузил список проверенных плагинов.
Перед тем, как загрузить новую вкладку, Chrome запросил промо-сообщения, метаданные для дудлов, виджет Google Apps и необходимый для отображения новой вкладки JSON-файл.
Всего Chrome сделал 91 сетевой запрос к 5 доменам верхнего уровня. Все домены принадлежали Google. Хотя попытка ассоциировать пользователя и Google-аккаунт была, никакой персональной информации в итоге Chrome не передал. Как и Brave, Chrome собирал общую информацию об устройстве, с которого пользователь зашел в браузер.
Что касается ввода/вставки символов — каждый символ передавался по адресу google.com/complete/search. Вместе с символами передавалась и другая информация, в основном не имеющая отношения к конкретному пользователю — данные об устройстве, положении курсора и т. д. Также с виджетом Google Apps при создании новой вкладки приехала кука размером 180 байт. Этот файл потом отправлялся на google.com в каждом запросе, связанном с вводом символов.
При повторном запуске новых запросов замечено не было. Как и в первый раз, Chrome попытался найти аккаунт пользователя через accounts.google.com/ListAccounts. Поскольку пользователь не был залогинен, браузеру не удалось ничего обнаружить. Затем Chrome запросил обновления для дудлов и прочее, что требовалось для создания новой вкладки. Запросы к accounts.google.com, www.google.com, apis.google.com и ogs.google.com включали в себя всё ту же куку, выставленную при первом запуске.
Firefox версии 86
Затем Firefox установил WebSocket-соединение с сервером автопушей. Это соединение веб-приложения используют, чтобы иметь возможность отправлять пользователям уведомления, даже если они в данный момент не работают в браузере. Во время соединения сервер отправил браузеру идентификатор регистрации нового пользователя пушей Push User Agent Registration ID (UAID).
При запуске в Firefox было открыто две вкладки: одна — обычная новая вкладка, вторая — «Уведомление о конфиденциальности для веб-браузера Firefox». Поскольку для второй нужно было подключение к интернету, отправлялись дополнительные запросы. Их было 22.
Всего Firefox отправил 2799 запросов к восьми доменам верхнего уровня. Большинство доменов принадлежали или поддерживались Mozilla. В конце первой сессии браузер сделал запрос к терминалу классификации клиентов, позже такой запрос был замечен повторно.
Что касается телеметрии, диагностические данные обычно содержали информацию о событии, браузере, а также идентификаторы клиента и сессии в браузере. Кроме того, несколько запросов были отправлены через отдельный процесс pingsender.exe. Этот процесс отправлял запросы и после того, как пользователь закрыл браузер, причем информации пересылалось довольно много: идентификатор клиента, данные об устройстве, о браузере, включая список дополнений, плагинов и даже данные о внешнем оформлении браузера, о тестах, в которых был задействован браузер, о количестве мониторов, об установленном антивирусном ПО и так далее. Интересно, что мы нашли ключ, который, судя по названию, должен был отвечать за передачу телеметрических данных: environment.settings.telemetryEnabled. В нем было выставлено false, но по факту данные пересылались, и в огромном объеме.
Последний запрос перед закрытием включал в себя множество разнообразных метрик. Хотя большинство из них к персональным данным отношения не имело, все же мы почувствовали себя неуютно, настолько подробной была телеметрия.
После ввода или вставки символов (не менее двух) Firefox отправлял запросы с этими символами в Google. Отметим здесь, что профессор Лейт не обнаружил подобных запросов, но он вставлял в адресную строку URL – возможно, Firefox отправляет данные в поиск, только если они не представляют собой URL.
При повторном запуске браузера обнаружились новые запросы, которые содержали информацию в том числе об идентификаторах пользователя и сессии. Кроме того, поскольку Mozilla приобрела компанию-создателя сервиса Pocket, мы не удивились, увидев в запросах адреса getpocket.cdn.mozilla.net и spocs.getpocket.com. К тому же, похоже, что браузер на этот раз сгенерировал отдельный уникальный идентификатор для Pocket. Завершилась сессия четырьмя запросами — двумя от процесса Firefox и двумя от pingsender.
Edge версии 88.0.705.81
Первым делом Edge попытался идентифицировать пользователя. Надо сказать, что возможностей для этого у браузера от Microsoft куда больше, чем у прочих, и пользуется он ими весьма агрессивно, получая данные из аккаунта Windows. Конечно, как и другие браузеры, Edge запрашивал списки безопасных плагинов и потенциально вредоносных URL, но это была лишь часть запросов. Еще часть была связана с рекламой и трекерами — таких запросов было намного больше, чем у других браузеров, также больше было и запросов к посторонним бэкендам.
Всего Edge отправил 367 запросов к 13 доменам верхнего уровня. Большинство доменов принадлежало Microsoft. В этих запросах присутствовала и потенциально конфиденциальная информация, причем защищена она была слабо.
Уже при установке браузер нашел в системе изображение владельца и адрес электронной почты. В запросах к различным хостам отправлялись данные о пользователе, в ответ также приходила всяческая информация — например, результатом запроса на bing.com/fd/auth/signin стал набор кук с идентификаторами и именем владельца компьютера. Запрос на substrate.office.com вернул не только эти данные, но и дату рождения пользователя, его полное имя, местонахождение и пол. Еще один — на ntp.msn.com — вернул JSON-файл с информацией о местонахождении пользователя (с точностью до нескольких десятков километров).
Когда пользователь печатал / вставлял слова в адресную строку, Edge обрабатывал эти символы и предлагал варианты из bing.com/profile/history/data. Чтобы получить эти варианты, браузер использовал наборы кук с всевозможными идентификаторами.
Интересно, что Edge был единственным из браузеров, который отправлял специальные запросы, связанные с редиректами и онлайн-рекламой по технологии real-time bidding. Также Edge транслировал информацию ScorecardResearch, сервису, который специализируется на сборе данных о поведении пользователей в интернете. Этот сервис есть во многих блок-листах.
Забавно, что одним из первых запросов был запрос на демонстрацию рекламы со словами «Сделан с учетом защиты вашей конфиденциальности». В самом запросе при этом было достаточно много информации о пользователе.
Разумеется, Edge отправлял и телеметрические запросы: в частности, на сайты arc.msn.com, browser.events.data.msn.com, edge.activity.windows.com, config.edge.skype.com, browser.pipe.aria.microsoft.com, target.microsoft.com, web.vortex.data.microsoft.com и clarity.ms. По окончании сессии браузер отправил данные о том, как долго была открыта страница, о ее размерах, о том, как далеко пользователь ее промотал, был ли он авторизован и многое другое. Когда пользователь печатал или вставлял символы, они пересылались на bing.com/qbox. В каждом таком запросе был идентификатор пользователя и имя владельца компьютера.
При повторном запуске Edge сделал еще 70 запросов, аналогичных тем, что были отправлены до этого.
Opera версии 88.0.4324.182
При запуске Opera отправил пользователя на redir.opera.com. Пока страница грузилась, еще два запроса прошли на sitecheck.opera.com, сервис, который проверяет URL на безопасность. Затем были загружены вариации браузера для конкретного региона — все те же, которые нужны для A/B-тестов. Три запроса было сделано на exchange.opera.com — скорее всего, они связаны с встроенным в браузер криптокошельком. Несколько запросов было сделано по поводу расширений. В конце сессии Opera запросил обновления и получил некоторые скрипты, наборы правил, настройки и информацию для расширения Rich Hints.
Всего было сделано 106 запросов к 30 доменам, из которых только 17 принадлежали или управлялись Opera Software. При первых запросах браузер отправлял данные, полученные из дистрибутива — идентификатор установки, последний посещенный URL, откуда был скачан дистрибутив, и так далее. После этой отправки Opera запрашивал редирект на www.opera.com/firstrun/. Затем собирались данные о стране, откуда пользователь зашел, и языке системы, вместе с этой информацией пересылались идентификаторы.
При запуске Opera были замечены соединения с Google Analytics, Twitter и Hotjar. В Google направлялись данные технического характера, включая идентификаторы пользователя. Twitter также выдал нам куку с идентификатором пользователя. В Hotjar, судя по всему, никакие персональные данные не отправлялись. Три запроса ушло на android.clients.google.com, что удивительно — ведь браузер установлен на Windows. Мы предполагаем, что браузер таким образом может отправлять какие-то уведомления на устройства пользователя.
Символы при вводе или вставки Opera сразу транслировал в Google для поиска в реальном времени. В этих запросах содержался идентификатор, сообщавший Google, что поиск идет с Opera.
При повторном запуске Opera сделал всего 16 запросов – для обновления расширений, загрузки набора идентификаторов функций, а также получения свежей информации о курсе валюты и криптовалюты.