Начиная с версии 1.50, Brave запускает новую технологию «HTTPS по умолчанию», которая улучшает безопасность в сети благодаря большему использованию HTTPS. Brave принудительно будет переводить сайты в режим HTTPS, прибегая к HTTP, только если сайт не поддерживает HTTPS или в тех редких случаях, когда известно, что сайт работает некорректно по HTTPS. Это наиболее агрессивная на рынке политика принудительного использования HTTPS предоставляет наибольший уровень защиты среди всех популярных браузеров, и будет внедрена сначала на десктопах и Андроиде, а затем на iOS. HTTPS по умолчанию укрепит уже существующие меры защиты работы с сайтами на основе списков, уже применяемых Brave.
HTTPS — краеугольный камень сетевой безопасности
HTTPS — неотъемлемая часть конфиденциальной и безопасной сети. Если вы не подгружаете сайты по протоколу HTTPS, ваш провайдер (и другие участники сети) могут видеть, что вы говорите сайтам и что вы слышите от них в ответ. Несмотря на то, что не стоит предполагать, что сайт с HTTPS уважает вашу приватность, можно быть абсолютно уверенным в том, что сайт, который не использует HTTPS, ставит вашу информационную безопасность под угрозу.
Например, если вы заходите на example.site с телефона, запрос с него будет отправлен вашему оператору, а затем на сервер example.site. Сервер ответит запрашиваемой страницей, которая через вашего провайдера отправится вам на телефон. Если сайт подтягивался через HTTP, ваш провайдер будет знать всё, что вы отправили на сервера example.site, и всё, что они сказали вам в ответ. Если же сайт был загружен по протоколу HTTPS, провайдер ничего из этого узнать не сможет. Таким образом, HTTPS является критически важным протоколом, обеспечивающим вашу конфиденциальность в интернете.
Сложности принудительного апгрейда с HTTP до HTTPS
Поскольку протокол HTTPS чрезвычайно важен для конфиденциальности и безопасности, браузеры типа Brave стараются загружать сайты через HTTPS везде, где это возможно. Сейчас многие сайты поддерживают только HTTPS (или используют другие защищённые TLS протоколы, например, веб-сокеты), и это облегчает задачу обеспечения безопасности.
К сожалению, в сети всё ещё есть сайты, до сих пор поддерживающие небезопасный протокол HTTP, а некоторые уникумы поддерживают только его. Наша цель — автоматически «апгрейдить» такие сайты до протокола HTTPS там, где это возможно (т.е. там, где сайт будет нормально функционировать по протоколу HTTPS).
Однако же, реализация этого принципа на практике сопряжена с некоторыми трудностями. Если вебсайт не поддерживает HTTPS в принципе, попытка апгрейда выдаст очевидную ошибку. Другие сайты поддерживают как HTTP, так и HTTPS, но делают это с разных доменов (к примеру, http://example.site и https://secure.example.site), что осложняет апгрейд. Некоторые другие сайты могут быть корректно подгружены через HTTPS, но работать будут с ошибками.
В идеале браузерам никогда бы не пришлось загружать сайты через HTTP, и они всегда могли бы апгрейдить небезопасные запросы до HTTPS. На практике, однако же, не всегда легко понять, как и когда заставить сайт перейти на HTTPS, и будет ли он правильно работать после этого в принципе.
Как работает наша функция «HTTPS по умолчанию»
Начиная с версии 1.50, браузер Brave будет использовать новую систему апгрейда небезопасных соединений по HTTP до безопасных и конфиденциальных соединений по HTTPS. Эта новая технология «HTTPS по умолчанию» будет работать следующим образом:
Если вы собираетесь перейти на страницу, загружаемую по HTTP, Brave проверит, не находится ли эта страница в списке сайтов, которые ломаются при загрузке по HTTPS. Мы курируем этот список, и каждый может просматривать его и пользоваться им. Если сайт обнаружен в этом списке, то Brave позволит загрузку по HTTP.
Если сайта в списке нет, Brave попытается загрузить сайт по протоколу HTTPS, апгрейднув навигационный запрос с HTTP до HTTPS. Если сервер отвечает на такой запрос ошибкой, Brave считает, что этот сервер не поддерживает HTTPS, и загрузит сайт по HTTP.
В остальных случаях Brave будет загружать сайты по HTTPS, обеспечивая более конфиденциальное и надёжное соединение.
Наш новый подход «HTTPS по умолчанию» заменяет предыдущий подход, основанный на списках, которым Brave пользовался ещё с наших бета-версий. Мы использовали список от HTTPS Everywhere (отличный и общедоступный ресурс от EFF) для понимания, когда можно обновить HTTP до HTTPS. Это полезный список, но с ним есть две проблемы:
Во-первых, он больше не поддерживается, а значит, всё больше устаревает с каждым днём.
Во-вторых, любой подход, основывающийся на списке тех сайтов, которые должны быть улучшены, будет ограничен тем, что количество сайтов в сети огромно, и такой список сложно поддерживать. Напротив, подход Brave подразумевает гораздо меньший список сайтов, которые не нужно апгрейдить.
Что более важно, наш подход является более выгодной установкой по умолчанию. В своей стандартной конфигурации HTTPS Everywhere позволяли неизвестным сайтам (которых нет в списке) подгружать данные по HTTP; а наш новый подход подгружает сайты по HTTPS, даже если сайт новый или неизвестный.
Наш подход развивает и улучшает предыдущие шаги в этом направлении: расширения SmartHTTPS и HTTPZ обеспечивали подобные механизмы защиты для браузеров на основе Firefox и Chrome, а сами они ввели возможность включения режимов «только HTTPS» в 2020 и 2021 годах, соответственно. Firefox внедрил «HTTPS по умолчанию» в приватных окнах в 2021. Мы продолжаем движение в этом направлении, предоставляя функцию апгрейда до HTTPS по умолчанию везде.
Другие методы Brave по защите конфиденциальности
Мы отдельно хотели бы отметить, что наш новый механизм принудительного внедрения HTTPS принципиально отличается от наших обычных методов защиты конфиденциальности пользователей. Большинство наших инструментов защиты работают на уровне веб-приложений: браузер изменяет определённые механизмы действия сайтов для того, чтобы предотвратить вашу повторную идентификацию этими сайтами.
Напротив, «HTTPS по умолчанию» защищает ваши данные улучшением защиты того, как вы обращаетесь к сайту, то есть ещё до того, как сайт подгрузился в браузер. Оба типа механизмов важны и отлично дополняют друг друга, и мы гордимся тем, что браузер Brave является самым защищённым (по обеим категориям) среди всех популярных браузеров.
Если же вы воспользуетесь Приватными окнами с Tor в браузере Brave, ваша защита будет ещё более полной: в таких случаях Brave работает по принципу «только HTTPS» (если страницу нельзя подгрузить по HTTPS, пользователю будет предложен выбор между соединением HTTP и отказом от посещения ресурса). Несмотря на то, что в некоторых случаях это может вызывать некорректное поведение сайтов, мы уверены, что это правильный подход к безопасности при использовании Tor. Вы можете включить режим «только HTTPS» для всех окон Brave (а не только для окон с Tor) на странице brave://settings/shields.
«HTTPS по умолчанию» является лишь одним из механизмов Brave по защите данных на уровнях помимо уровня веб-приложений. Так, наш недавний протокол STAR защищает продуктовую аналитику на уровне протокола (мы называем это P3A), а FrodoPIR предоставляет защиту на уровне протокола запросам, выясняющим, не является ли какой-либо ресурс вредоносным.
Заключение
Brave постоянно разрабатывает новые механизмы защиты конфиденциальности пользователей и их данных на всех уровнях браузерного стека. Мы уверены, что мощные механизмы защиты данных должны работать по умолчанию для всех, чтобы все пользователи сети, независимо от продвинутости своих знаний, могли пользоваться интернетом безопасно. С этой целью мы запустим механизм «HTTPS по умолчанию» (вместе с рядом других защищающих данные механизмов) в ближайшее время.
