Nettleser Brave er lagd spesifikt for å beskytte personvernet til brukerne. Derfor er det ikke overraskende at nettleseren kommer best ut i en undersøkelse av hvor mye de enkelte nettleserne sender av data til de respektive leverandørenes servere.
Det som overrasker mest i undersøkelsen, er at nettleseren som veldig mange vil anta er verstingen, Google Chrome, plasseres på samme nivå som Apple Safari og Mozilla Firefox.
I rapporten er det Microsoft Edge og Yandex-nettleseren som utpekes som verstingene.
Begrenset omfang
Rapporten er forfattet av Douglas J. Leith, professor ved Trinity College Dublin i Irland. Undersøkelsen har sine begrensninger. Den inkluderer bare seks ulike nettlesere. Opera og Vivaldi er blant nettleserne som ikke er inkludert.
Det er kun MacOS-utgavene av nettleserne som er vurdert. Det er den nye, Chromium-baserte utgaven av Edge som er testet i undersøkelsen. Samtlige nettlesere har blitt testet uten at standardinnstillingene har blitt endret.
I undersøkelsen har Leith vurdert hvilken informasjon hver av nettleserne deler med leverandøren på fem ulike stadier:
- Første oppstart etter fersk installasjon av nettleseren.
- Når nettleseren restartes.
- Når en URL limes inn i adressefeltet.
- Når det tastes inn en URL i adressefeltet.
- Når nettleseren er åpen, men uvirksom.
Brave i særklasse
Ifølge rapporten ble det ikke observert at Brave bruker identifikatorer som gjør det mulig å spore IP-adresser over tid. Det ble heller ikke observert at nettleseren sendte informasjon om besøkshistorikk til selskapets servere.
Både Chrome, Firefox og Safari tagger data med identifikatorer knyttet til nettleserinstansen. Dette betyr at den samme identifikatoren brukes også etter omstarter av nettleseren. En helt ren nyinstallasjon vil derimot føre til at identifikatoren resettes.
Alle tre har en autofullfør-funksjon i adresse-/søkefeltet, som i sanntid sender det brukeren taster inn, til leverandørens servere.
Firefox skal i tillegg benytte identifikatorer som knytter sammen telemetrioverføringer gjort over tid. Safari kritiseres for den vanlige startsiden til nettleseren, som lekker informasjon til blant annet Facebook og Twitter, og som lar disse sette cookies i nettleseren uten at brukernes samtykke innhentes.
Det understrekes at alle de tre nettleserne kan gjøres langt mer personvernvennlige ved å endre nettleserinnstillingene, men dette krever at brukerne kjenner til hvordan dette kan gjøres.
Urovekkende
– Fra et personvernperspektiv er Microsoft Egde og Yandex mye mer urovekkende enn de andre nettleserne som har blitt studert, skriver Leith i rapporten.
Ifølge rapporten sender både Edge og Yandex identifikatorer som er knyttet til maskinvaren. Disse endres ikke selv med en ren installasjon av nettleseren.
Edge sender en maskinvare-UUID (Universally unique identifier) som ikke kan endres eller slettes på noen enkel måte.
Yandex sender en hashverdi basert på serienummeret til maskinvaren og MAC-adressen til nettverkskortet. Leigh og hans team skal ikke har funnet noen måte å deaktivere dette på.
Begge de to nettleserne har innebygd søkefunksjon med autofullføring, som deler detaljer om nettsteder som besøkes. I tillegg overfører de websideinformasjon som ikke ser ut til å være relatert til denne søkefunksjonen.
Business Insider har forsøkt å få de ulike nettleserleverandørene til å kommentere det som er avdekket i undersøkelsen. Av de som kritiseres, er Apple den eneste som ikke har svart.
Forfatteren av undersøkelsen, professor Leith, sier til Business Insider at hans råd til brukere av Edge og Yandex, er å bytte nettleser.