4/03/2019

Brave Browser Review (보안/속도/새로운시도? 그리고 생각보다 좋음)

on   in , ,   with 2 comments
최근에 브라우저 하나를 접했습니다.

바로 Brave라는 웹 브라우저인데요, 솔직히 지금까지 쓰던 오페라를 한번에 밀어내고 Firefox와 함께 주력 브라우저로 자리매김했네요.

오늘은 Brave 브라우저에 대한 리뷰, 저의 생각을 이야기드릴까 합니다.

Brave Browser?

우선 Brave software에서 2016년부터 서비스(개발자버전부터..)되고 있는 웹 브라우저로 크로미움 엔진을 사용하고 있습니다.(과거에는 다른 엔진이였는데, 교체했나봐요. 솔직히 요즘은 크로미움아닌 브라우저는 거의 없다고 보죠..)

아무튼 이 브라우저의 취지(?), 목표는 정보를 보호하고 빠른 웹 브라우징을 지원하는데 있다고 합니다. 그래서 그런지 주요 기능들 또한 보안과 속도에 관련된 부분들이 많습니다.

“We’re reinventing the browser as a user-first platform for speed, privacy, better ads, and beyond”

Windows, Linux, Macos, iOS, aOS 등등 대다수 환경을 지원합니다. 그리고.. 로고는 사자 모양이네요 :)


주요 기능 리뷰

우선 설명에 나와있거나 제가 느꼈던 주요 기능들은 이렇습니다.

1. 광고/추적 차단

기본적으로 광고랑 추적 관련 모듈에 대해 차단하고 있습니다. Add block을 사용하는 사람이 많아졌기 떄문에 브라우저단에서 제공하면 좀 더 깔끔한 웹 서핑을 할 수 있죠. 다만 이게 장점으로 보기엔 조금 애매한게, 다른 브라우저들도 지원하고 있는 기능들입니다. (디폴트냐 아니냐 차이..)

광고주들이 이런 Add block을 피해가기 위해 여러가지 방식을 고안하고 광고를 노출시키려 하는데, Brave의 경우 체감 상 잘 막아주는 느낌입니다. 덤으로 추척 차단 또한 기본적으로 on 되어 있습니다.

2. Brave Reward(BAT)

전 솔직히 Brave에서 이 부분이 가장 독특하게 받아들여졌습니다. 광고를 차단하고, 사용자의 니즈에 의해서 광고를 보고 사용자가 수익을 얻는 구조이며, 나아가선 본인이 맘에든 웹이나 컨텐츠 제작자에게 수익을 기부할 수 있는 구조를 가지고 있습니다.

이런 과정에는 BAT(basic attention token)이라는 블록체인이 백엔드로 받춰주고 있으며(그냥 코인이고 보심되요. 어찌보면 스팀잇같은..) 브라우저를 사용하는 사용자, 크리에이터 모두를 지원하려는 계획을 가진 것 같습니다.

https://publishers.basicattentiontoken.org

저도 지금 광고 부분을 좀 줄여볼까 이런 생각도 하고 있습니다. 솔직히 광고 수입이 옜날에 비하면 많이 박살났습니다. 1/10도 안되는 느낌

이유라고 하면 저도 블로그에 무분별한 광고(치아, 병원 등등….)가 싫어서 광고 범주를 굉장히 한정적으로(텍스트 최우선, IT위주..) 바꿔놓다보니 발생한 문제였는데요, 솔직히 그럴거면 그냥 뺴는게 나을 것 같단 생각이 들었죠.

아무튼 본론으로 와서 BAT를 받을 수 있는 환경이 있다면(아직 제대로 안찾아봤지만) 이쪽으로 미리 세팅해보는 것도 나쁘지 않은 선택 같습니다. 유튜브쪽은 이미 뭐 진행중이라고 하던데…

3. Tor 내장

이제야 약간 보안쪽 이야기가 나오네요. 보통 브라우저에서 제공하는 익명 브라우징들은 그냥 쿠키나 히스토리 누적을 안하는 정도 ~ VPN까지입니다.

심지어 VPN도 가장 잘 숨기는 것 같은 오페라에 적용된 내용이지요. 아무튼간에 Brave는 Tor 브라우징을 내장하고 있습니다.
(아 이 얼마나 좋은가.. 맨날 토르 브라우저 따로 쓰기 싫었는데..)

익명 브라우징 이외에도 어니언 도메인 접속하는걸 봐선 굉장히 유용한 기능이네요.

4. https 우선 사용

아 또 맘에드는게 나왔습니다. 대상 사이트에 HSTS가 설정되어 있지 않아도 우선적으로 https 연결을 시도합니다. 음 브라우저단에서 강제적으로 HSTS 같은 정책이 적용되어 있다고 보시면 됩니다.

만약 http 만 있다면 http로 접근하겠지만 우선적으론 https부터 붙기 때문에 조금 더 안전한 웹 브라우징을 할 수 있지 않을까 싶습니다.

여기서 간혹 http => https 로 redirect 되는 사이트 많아서 별거 아니라고 생각하실 수 있는데, hsts 처럼 브라우저단에서 제어하는게 아닌 웹 단에서 302, 301 js 등을 통한 웹 redirect는 http 페이지에 한번 붙는건 맞기 때문에 MITM등에선 데이터를 볼 수 있습니다.

그래서 이 기능은 충분히 쓸만하다고 생각됩니다.

그외..?

음 그리고, 솔직히 빠릅니다. 광고 제거로 인한 부분 제외하여도 브라우저 자체가 빠릅니다. 크롬엔진인데, 전혀 크롬같지 않아요.

덤으로 확장 기능은 같이 공유하니 더더옥 편리하죠(사실 확장기능은 대다수 브라우저가 서로 공유할 수 있습니다. 스토어 달라고 코드는 똑같거든요..)


개발 참여

Brave는 깃에서 core, browser , ios , aos 등등 대다수 환경에 대해 오픈소스로 진행되고 있어서 관심있는 분들은 참여하셔서 pull 날려주시는 것도 괜찮을 것 같네요 :)
https://github.com/brave

HAHWUL

Security engineer, Gopher and H4cker!
Share: | Coffee Me:

2 comments:

  1. HAHWUL4/03/2019 11:54 PM

    댓글보다가... brave의 광고/트래커 차단기능(쉴드) 때문에 구글 댓글이 안달리는걸 이제야 알았네요..
    (안그래도 놓치는 댓글 많은데ㅜㅜ)

    일부 도메인? 은 예외해두시는게 좋을듯 합니다.

    ReplyDelete
    Replies
    1. HAHWUL4/03/2019 11:54 PM

      제가 생각한게 맞다면 제3자 쿠키 차단 때문일 것 같네요. (이 댓글이 달리면 정답)

      Delete