当我们谈及注重隐私的浏览器时,一定会想到 Firefox、Safari 和 Brave。前两个浏览器早在 Firefox 91 和 Safari 15 版本中就已经默认启用了 HTTPS,如果不告诉你的话你可能还没有发现,Brave 浏览器至今仍然没有默认使用 HTTPS。
Brave 目前的做法是在浏览器中内置了一个兼容网站列表,当用户访问列表中的网站时会自动将 HTTP 升级到 HTTPS,其他非列表网站一律使用 HTTP。
不过 Brave 依赖的列表是由 HTTPS Everywhere 所提供的,HTTPS Everywhere 列表的维护者 EFF 已经停止了对该列表的维护,这意味着该列表未来不再会有任何更新。其次是该列表虽然包括了成千上万的网站,但它排除了任何仍在使用不在列表中的 HTTP 的网站。
为了提高用户隐私和安全性,近日 Brave 发布公告表示,他们将会从 Brave 1.50 开始,将所有的 HTTP 网站自动升级到 HTTPS。
新方法仍然基于一份列表,不过这份列表现在仅包含不兼容 HTTPS 的网站。如果用户访问的网站不在列表中,Brave 将尝试将连接升级到 HTTPS 以提高安全性和隐私性。如果升级不成功,Brave 将回退到使用 HTTP 进行连接。
这份不兼容网站列表由 Brave 在 GitHub 上进行维护,目前包含的网站还比较少,总共只有 112 个,用户也可以将自己发现的一些不兼容网站反馈给 Brave。现在互联网上的网站数量巨大,将维护列表从以前的 “白名单” 转换为 “黑名单”,Brave 的方法更易于管理。
Brave 将这个功能称为是所有知名浏览器中最具保护性、最激进的默认 HTTPS 策略,这个功能将首先在 Brave 浏览器的 Android 和桌面版本上提供,之后还会在 iOS 平台上提供。目前 Brave 的最新版本为 1.48,1.50 可能会在两个月后发布。