Privacitat avançada

Brave es basa en el projecte de codi obert Chromium, el mateix motor que impulsa Google Chrome, Microsoft Edge i Vivaldi (entre d’altres). Tot i que Chromium proporciona la base per a un navegador molt segur, malauradament no és bo per a la privacitat dels usuaris—almenys, no la versió de Chrome i Edge. Brave, d’altra banda, fa nombrosos canvis (i substraccions) amb cada llançament de Chromium, incloent-hi:

• Comunicació intermèdia amb els serveis de Google a través dels servidors Brave.
• Reimplementació de la sincronització per xifrar-se al costat del client i mai tocar els servidors de Google.
• Eliminació de funcions que perjudiquen la privacitat, com ara les API d’informes, de temes i d’estat de xarxa de Google, així com l’eliminació de FLoC i Fledge.

Amb Brave, pots sincronitzar els perfils del navegador entre l’escriptori i els dispositius mòbils. Això vol dir que pots veure el mateix historial de navegació, adreces d’interès i altres dades, independentment del dispositiu en què estàs navegant. A diferència d’altres navegadors o eines tecnològiques, Brave xifra aquestes dades pel que fa a client (dispositiu). Amb el xifratge entre clients de la cadena de sincronització, les teves dades s’amaguen a Brave i són molt més segures.

Accelerated Mobile Pages (AMP) és un format de publicació no estàndard, dissenyat i aplicat per Google. En teoria, AMP permet que el teu navegador accedeixi a una versió optimitzada per a mòbils d’una pàgina web per a una càrrega de pàgina més ràpida. Però, a la pràctica, AMP només reforça el monopoli de Google: ofereix a Google una visió encara més àmplia de quines pàgines veu la gent al web i com la gent interactua amb elles.

Brave treballa per eludir les pàgines AMP (o “de-AMP”) i, en canvi, carregues la versió real (o “canònica”) de la pàgina.

Quan inicies el teu navegador per primera vegada, consulta amb el teu servidor d’actualitzacions si hi ha actualitzacions o altra informació nova. Brave fa tot el possible per limitar la freqüència amb què el teu navegador es comunica amb els servidors Brave, i una investigació independent ho sosté: Brave es va considerar que té la menor comunicació de xarxa amb els seus servidors back-end de qualsevol navegador web popular.

Molts rastrejadors utilitzen paràmetres de consulta per intentar eludir les proteccions de privacitat del navegador. De manera predeterminada, Brave elimina els paràmetres coneguts de consulta relacionats amb el rastrejament dels URL mentre navegues. Mentre que altres navegadors inclouen proteccions limitades o nul·les contra aquest tipus de rastrejament, Brave protegeix contra una llista cada cop més gran.

• Brave millora la partició limitada de l’estat de la xarxa que ja hi ha a Chromium. La [partició de l’estat DOM] de Brave (/privacy-updates/7-ephemeral-storage/) particionarà cada lloc que visites (conscientment o inconscientment), per evitar el rastrejament entre llocs web.
• Brave també amplia aquest particionament a altres mecanismes d’emmagatzematge al navegador, una protecció coneguda com a particions d’estat de xarxa.
• De la mateixa manera, Brave protegeix contra algunes formes sofisticades d’atacs de recursos agrupats.

• La política de referència és el sistema que utilitzen els navegadors i els llocs web per informar un lloc de destinació (el lloc al qual vas) sobre el lloc web d’origen (el lloc del qual vens). Això suposa un dany clar a la privacitat dels usuaris. Informa els llocs web que no es pot confiar en el teu comportament de navegació ni en quin lloc t’ha portat al que estàs veient ara.
• Brave redueix la quantitat d’informació present a la capçalera de referència, i en alguns casos també elimina la capçalera.

Alguns llocs i aplicacions web (com ara Zoom, Google Meet o Brave Talk) sol·liciten accés al maquinari del dispositiu, com ara un micròfon o una càmera web. En altres navegadors Chromium, les opcions de sol·licitud d’accés són limitades: permets l’accés sempre o mai. Però Brave té permisos d’accés més detallats com “fins que tanqui aquest lloc” o “durant 24 hores”.

Molts llocs et permetran utilitzar Google o Facebook per iniciar sessió, així com les publicacions incrustades de Facebook o LinkedIn o els tuits incrustats de Twitter. Si prefereixes no veure aquestes opcions, Brave intentarà bloquejar-les. Només cal que visitis brave://settings/socialBlocking al navegador de Brave per personalitzar aquesta opció.

• Com que més navegadors ofereixen protecció predeterminada contra el rastrejament, la indústria de la tecnologia publicitària ha desenvolupat una manera intel·ligent d’evitar aquesta protecció: el rastrejament de rebots. El rastrejament de rebots implica amagar un rastrejador directament a l’enllaç on cliques, cosa que dificulta el bloqueig sense trencar els llocs web. Aquests enllaços de rastrejament poden aparèixer com a “www.sitename.com/article?123abc" on tot després del “?” és un rastrejador.
• Brave bloqueja múltiples variants d’aquest esquema i té la protecció més forta contra el rastrejament de rebots de qualsevol navegador popular. Elimina els paràmetres de seguiment dels URL, bloqueja [el rastrejament de rebots mitjançant llistes de filtres](/privacy-updates/8-grab-bag-2/#additional-bounce-tracking -protections), i va ser pioner tant en proteccions contra antirebots com en rebots no vinculables.
• Amb els antirebots, Brave afegeix una capa addicional de protecció contra el rastrejament de rebots en reconèixer quan estàs a punt de visitar un domini de rastrejament conegut, ometent aquesta visita per complet i, en canvi, navegant directament a la destinació prevista.
• Amb els rebots no vinculables, Brave nota quan estàs a punt de visitar un lloc web que perjudica la privacitat (o, sí més no, sospitosa de fer-ho) i, en canvi, dirigeix aquesta visita a través d’un nou emmagatzematge temporal del navegador.

Brave limita la vida útil de les galetes establertes amb JavaScript a 7 dies. Això sovint significa que també se suprimeixen al cap de 7 dies, tret que ho hagis canviat d’una altra manera a brave://settings/cookies. Brave també t’ofereix diverses opcions per esborrar les galetes en qualsevol moment.

Tor us permet navegar per la web mentre transmets la teva adreça IP a través de múltiples adreces intermèdies. Això emmascara la teva adreça IP, mantenint-te efectivament anònim en línia. Brave té una integració incrustada amb Tor per a una privacitat encara millor. (Tingues en compte que les finestres privades amb Tor poden provocar una disminució de la velocitat de navegació.) Més informació sobre les finestres privades amb Tor.

• Tot i que ens agradaria que tots els usuaris poguessin compartir comentaris sobre el producte, la majoria simplement no tenen temps. Així i tot, necessitem algun indicador sobre si la gent utilitza (i li agrada) Brave. Per tant, en comptes de subcontractar analítiques sobre l’ús a tercers (i, per tant, exposar les dades dels usuaris), vam introduir la nostra pròpia metodologia: Privacy-Preserving Product Analytics (P3A).
• P3A ens indica coses bàsiques, com ara la freqüència amb què s’utilitza el navegador o les seves funcions, però res sobre qui les utilitza. P3A també impedeix que Brave enllaci grans grups de mesures entre si—amb P3A, Brave protegeix encara més la teva privacitat, fent-se incapaç de crear perfils de respostes pseudònimes. Aquesta metodologia és de codi obert i es pot desactivar fàcilment.

• El Reglament general de protecció de dades (RGPD) de la Unió Europea i la Llei de privacitat del consumidor de Califòrnia (LPCA) són dues de les lleis més sòlides per protegir les dades dels usuaris en línia. Brave s’esforça per complir amb aquestes normatives i fer un pas més enllà: salvaguardar les teves dades no recopilant-les en primer lloc.
• També ens unim a cartes obertes als organismes reguladors per reforçar la protecció de dades i denunciem a les Big Tech quan intenten eludir la llei. Consulta una carta d’exemple que Brave va escriure a la legislació de l’estat de Califòrnia i una altra publicació que detallava la feina que vam fer per descobrir un esquema de Google per eludir el RGPD.
• Més informació sobre el Control global de privacitat (CGP).

Brave aplica llistes de filtres dels projectes EasyList i EasyPrivacy, del projecte uBlock Origin i de les llistes que Brave ha generat directament. També financem i donem suport al manteniment de llistes de protecció de rastrejament, per ajudar a donar suport a la comunitat de privacitat. En extreure moltes llistes de protecció de rastrejament diferents, Brave bloqueja més recursos de rastrejament no desitjats que qualsevol altre navegador.

Brave s’ha associat—i ha donat suport— a diverses institucions acadèmiques en la investigació sobre millores i estàndards de privacitat web, produint diversos treballs d’investigació que han fet que, per defecte, la indústria dels navegadors s’hagi orientat cap a la privacitat amb resultats de millores tangibles del codi a Brave.

Consulta algunes de les contribucions a la recerca acadèmica de Brave.

• Brave defensa i millora la privacitat en els estàndards web proposats, com a membres del W3C i l’IETF. També copresidim el grup d’interès de revisió de privacitat (PING) del W3C.
• Consulta alguns dels treballs de Brave per millorar els estàndards web per a tothom.