Brave 网络浏览器背后的团队为浏览器添加了另外两项指纹保护,以改善互联网上的用户隐私。第一个防止使用首选语言功能进行指纹识别,第二个防止使用可用字体。
Brave包括一系列定期扩展的指纹防御。指纹识别是一种跟踪技术,它根据用户的应用程序和系统的某些特征在 Internet 上识别和跟踪用户。浏览器确实会自动向网站显示某些信息,脚本可能会提取更多信息,然后网站可能会使用这些信息来对用户进行指纹识别。数据集的唯一性决定了跟踪的成功。
Brave 计划在 Brave 1.39 中推出反指纹技术。在撰写本文时,Brave 的当前稳定版本为 1.37。
基于语言的指纹保护
Brave 指纹保护的最新迭代可保护用户免受基于语言的指纹技术的侵害。浏览器向站点显示首选语言,以便站点可以使用首选语言(如果可用)提供内容。脚本也可以从浏览器中提取信息。旨在提高网站可访问性的功能的缺点是它可能包含在指纹攻击中。
浏览器会自动显示所有语言及其对网站的权重。虽然大多数浏览器默认只包含一种语言,但大多数浏览器都允许用户添加更多语言。会说多种语言(例如英语、法语和德语)的用户可以将所有这些语言添加到浏览器中,因为这些语言还可以增强拼写检查等功能。
不太流行的组合使用户更加独特,因为具有该组合的整个用户池很小。
Brave going forward 只向未来的网站报告最喜欢的语言。安装了多种语言的用户只会将首选语言报告给站点。
严格的指纹设置在所有情况下都会将报告更改为英语,即使用户在浏览器中设置了不同的默认语言。根据 Brave 的说法,Brave 揭示的单一语言的报告权重也是随机的“在一定范围内”。
字体指纹保护
字体也会报告给网站,并且网站可能会使用数据集进行跟踪,尤其是在安装了不常见的字体时。Brave 保护除 iOS 和 Linux 之外的所有受支持系统上的浏览器用户免受针对已安装字体的指纹识别技术的侵害。
在默认和激进的 Shield 配置中启用字体指纹保护。Brave 允许网站使用网络字体和所有操作系统字体,以及一组随机的用户安装字体。
随机集是为每个站点和每个会话确定的,这意味着站点将在整个浏览会话期间访问所有列出的字体。
Brave 指出,在某些边缘情况下,保护功能可能会出现问题,例如,当特定站点需要特定的用户安装字体时。Brave 1.39 在 brave://settings/shields 下有一个新选项,通过切换“防止网站根据我的语言偏好对我进行指纹识别”来关闭浏览器中的功能。
如果在网站上发现兼容性问题,Brave 计划监控该功能的推出以对其进行调整。
