由JavaScript主要創造者Brendan Eich所創立的Brave Software,利用Chromium網頁瀏覽器及其Blink排版引擎,開發的瀏覽器Brave,宣布從Brave 1.19.x開始,新增支援星際檔案系統(IPFS),這使Brave成為第一個深度整合IPFS的瀏覽器。

IPFS為一個用來建立分散式儲存與共享檔案的網路傳輸協定,能夠讓內容創作者,不需要付出高頻寬成本,就能夠發布內容。藉由IPFS發布內容,可以獲得地理分散群集網路的效能優勢,用戶之前查看的內容可以離線存取,而且即便網路內容受到企業或是國家審查,透過IPFS網路仍然可以照常取用。

由於IPFS的支援,Brave桌面使用者將可以利用內容雜湊,也就是內容辨識碼(Content Identifier,CID)來下載內容,與HTTPS不同的是,IPFS的內容沒有特定的儲存位置,IPFS網路中的每個節點,都是提供內容的潛在主機,當節點中沒有請求的內容,該節點就會從大量對等節點中檢索該內容,而檢索到的內容,會在本地進行驗證,因此也不需要第三方完整性驗證。

而HTTPS則使用統一資源定位符(URL)來指定特定的內容位置,由於內容是由單一實體託管,因此很容易受到審查以及DDoS攻擊的影響,而IPFS是藉由統一資源識別碼(URI)中的內容路徑或是CID(Content Identifier)來辨識內容,而非與HTTPS相同使用URL。

Brave 1.19.x開始讓用戶可以在瀏覽器的網址列,使用IPFS URI載入內容,在預設的情況,Brave會透過公共HTTP閘道載入請求的URI,但也會讓用戶選擇以本地端節點來解析IPFS URI(下圖),在使用本地端節點的狀態下,Brave會自動下載go-ipfs元件,並使用該節點路由之後的流量。用戶不需要手動管理IPFS節點或是使用擴充套件,但可以選擇安裝IPFS Companion擴充套件,以使用建議的Brave託管節點。

使用IPFS與諸如HTTPS等傳統協定,隱私和安全管理都不盡相同,通常瀏覽器使用同源政策(Same-Origin Policy,POS),將來源作為隱私和安全的邊界,限制程式碼和不同網域資源的互動,但是利用IPFS載入網站時,Brave會改用CID作為來源邊界,此外,在IPFS載入主要頁面的時候,Brave就只允許透過IPFS載入子資源,頁面能以自己的CID設置Cookie,但不能替另一個CID設定Cookie。

使用IPFS所帶來的風險以及好處,根據Brave設定而有所不同,當用戶將Brave配置為本地端IPFS節點,則存取IPFS內容時,Brave便會成為該內容的臨時主機,IPFS節點擁有一個PeerID,這個PeerID可以在分散式雜湊表(DHT)中被查詢到,其他人可以觀察用戶所發出的請求和提供的內容。而當用戶設定Brave使用公共IPFS閘道,則該閘道可以查看用戶透過IPFS請求載入的內容,而且可能提供造假內容。

官方提到, Brave支援IPFS的設計,能夠最大程度減少對系統資源的影響,當用戶將Brave配置成為本地端節點,只有在第一個IPFS URI被存取時,節點才會消極地被載入。系統管理員可以使用管理員政策,來完全禁用IPFS功能。

熱門新聞


Advertisement