Brave Casus Bir Yazılım Olabilir Mi?
BRAVE
Brave, yerleşik reklam engelleyici, diğer uzantılar, parmak izi koruması, diğer Chrome tarayıcısından daha temiz tercihler menüsü ve otomatik olarak destekleme (ödeme yapma) yeteneği gibi başka hiçbir yerde bulunmayan bir Chromium tabanlı tarayıcıdır. Geliştiriciler bu tarayıcıyla ilgili “İlgi alanlarınıza odaklanan bir tarayıcı” sloganını kullanıyor. Yerleşik gizlilik korumaları ile, bazıları buna katılıyor gibi görünüyor. Her şeyi hesaba kattığımızda arkaplanda nasıl bir oyun döndüğünü haydi hep beraber görelim.
Casus Yazılım Seviyesi: Yüksek
Yalnızca bilgisayar korsanlığı içeren geçici çözümlerle kapatılabilen otomatik güncellemeler. Varsayılan arama motoru olarak Google tercih edilmiş. Brave, her açılışta Facebook ve Twitter‘ın izleyicilerine istekler gönderiyor. Yerleşik bazı iyi gizlilik korumalarına sahiptir, ancak uMatrix yine de daha iyidir. Bazı gizlilik özellikleri varsayılan olarak mevcuttur fakat yine de reklam-verenlerle çalışmaya devam etmektedir (Mozilla’nın Sponsorlu Kutucuklarında yaptığı gibi). “İlginizi çeken bir tarayıcı” olduğunu iddia etmesine rağmen . Google’a sahip varsayılan arama motoru ve saçmalıktan ibaret olan zorunlu güncellemeler. Her neyse gizlilik korumalarına rağmen, bu tarayıcıdan uzak durmalısınız. İnternet’i “kullanıcıya saygı duyan” reklamların sürümüne geçirme “misyonu” var gibi görünüyor (bunun Mozilla için nasıl sonuçlandığını biliyoruz) ve bu çok şaibeli. Bunun da ötesinde misyonunun, hedeflerinin ve operasyonlarının ne olduğu konusunda sahtekâr ve samimiyetsiz olduğunu defalarca gösterdi.
Facebook ve Twitter casus yazılımlarını beyaz listeye ekleme hususu
Brave, web sitesinde “Brave kötü amaçlı yazılımlarla savaşır ve takibi önleyerek bilgilerinizi güvende ve emniyette tutar. Bu bizim önceliğimizdir.” der. Yine de bu iddiaya rağmen Brave, Facebook ve Twitter’ın web üzerindeki insanları izlemelerine izin veren casus yazılım komut dosyaları için izleme korumalarını gerçekten devre dışı bırakıyor. Brave’in casus yazılım korumaları ve kullanıcılarının çıkarları doğrultusunda çalıştığı iddiaları ciddiye alınamaz. Brave, aktif olarak kullanıcılarına karşı çalışıyor ve onlara sunduğu sözde gizlilik korumaları hakkında yalan söylemeye devam ediyor. Brave’in bu duruma tepkisini hesaba kattığınızda bu sorun daha da ciddi hale geliyor:
“Uç önbelleğinden bir komut dosyası yüklemek, Brave’in her zaman engellediği ve her zaman engelleyeceği bir şeydir. Üçüncü taraf çerezleri veya eşdeğer bir tarayıcı-yerel depolama alanı olmayan bir kullanıcıyı izlemez. Başka bir deyişle, çerezler veya diğer yöntemler olmadan istek göndermek ve yanıt almak kullanıcıları tanımlamak, mutlaka bir izleme tehdidi oluşturmaz.”
Bu ifade tamamen yanlış. Bir web sitesinin çerezleri saklayamaması, sizi benzersiz bir şekilde tanımlayamayacağı anlamına gelmez. Facebook ve Twitter’dan JavaScript casus yazılım çalıştırmak fazlasıyla yeterli. Çerezleri engellemek onların sizi izlemesini engellemez. Bu doğrulanması zor bir bilgi bile değil. İzlemek için tasarlanmış bir JavaScript programının ne kadar bilgi alabileceğini görmek için şu anda ziyaret edebileceğiniz birçok web sitesi var.
İşte birkaç tane:
https://browserleaks.com/
https://panopticlick.eff.org/
Otomatik güncellemeler
Brave, her çalıştırdığınızda güncellemeleri kontrol edecek ve siz onu KAPATAMAZSINIZ! (DNS değiştirmek dışında tabi ki) Peki bu konuya geliştiricilerin cevabı nedir? GitHub sayfalarından :
“Güncellemeleri devre dışı bırakmak için kullanıcı arayüzü eklemeyi planlamıyoruz, ancak kullanıcılar kendilerini gerçekten riske atmak istiyorlarsa ortam değişkenlerini kolayca ayarlayabilirler.”
ve
“Bunun nasıl yapılacağını çözebilmenin, otomatik güncellemeyi kapatmak isteyen kullanıcılar için yeterince yüksek bir çıta olduğunu hissediyorum (ne yaptıklarını bildiklerini ve güvenlik sonuçlarını anladıklarını kanıtlamak için)”
Dolayısıyla geliştiricilere göre, otomatik güncellemeyi devre dışı bırakabilmek için rastgele internet yorumlarını araştırmanız gerekiyor. Brave, her çalıştırdığınızda “ortakları(partners)” listesinin nasıl göründüğünü de güncelleyecektir. Aynı şekilde uzantılar da sık sık güncellenir.
Varsayılan olarak gizlilik önleyici arama motoru
Google, Brave’in varsayılan arama motorudur ve onunla ilgili sorunlar iyi bilinmektedir. Hepsini açıklamaya kalkarsak, yeni bir kitap yazmam gerekiyor.
Brave’in başlangıç sayfası analitik içerir
Brave, Brave’in ilk çalıştırmasında otomatik olarak ana sayfası olan https://brave.com’a bağlanacak ve bu sayfa Piwik’in analitik komut dosyalarını içeriyor. Bu tam istek:
Ayrıca bazı yazı tiplerini indirmek için Google ile bağlantı kuracak. Başlangıç sayfasını değiştirerek bunları sonraki çalıştırmalarda devre dışı bırakabilirsiniz.
Kilitlenme raporları
Varsayılan olarak etkindir ancak tercihler menüsünden devre dışı bırakılabilir.
Diğer istekler
Brave, her başlatıldığında bu siteyle bağlantı kuracaktır:
Muhtemelen daha alakalı hedeflenmiş reklamlar sağlamak için reklam-verenlerle çalışma projesiyle bir ilgisi vardır. Bu kulağa oldukça iğrenç gelebilir fakat kapatılabilir (“Beni şu konuda bilgilendir simge promosyonları “). Bununla ilgili daha fazla bilgiyi buradan okuyabilirsiniz. Ayrıca HTTPS Everywhere için kural kümelerini indiren bu isteği de yapacak:
Brave’in gizlilik korumaları
Brave ayrıca site bazında yapılandırılabilen HTTPS Everywhere, reklam engelleme, çerez engelleme, komut dosyası engelleme ve parmak izi korumaları gibi yerleşik gizlilik korumaları içerir. Elbette bu övgüye değer. Fakat oyun sonunda uMatrix tüm bu özellikleri geride bırakıyor. Örneğin izleyiciler, saf reklam engelleyici (AdBlock) (böylece Facebook ve benzeri tarafından izleneceksiniz) ve ikili komut dosyası engelleme sitelerini kolayca engelleyebilir. Yine de Brave için iyi bir çaba ve parmak izi korumasının başka herhangi bir tarayıcıda bulunmadığını düşünüyorum (ama gerçekten çalışıp çalışmadığını onaylamadım).
Kaynaklar;
https://web.archive.org/web/20180609070708/https://brave.com/
https://archive.li/AJZr5
http://wayback.archive-it.org/all/20180528161328/https://www.basicattentiontoken.org
https://archive.fo/ecx6L
https://archive.fo/X98Xz
http://web.archive.org/web/20190124134301/https://brave.com/features/
http://archive.fo/Qopen