Brave浏览器：隐私优先的开源浏览器项目全解析

原创

qife122

发布于 2026-01-06 12:27:55

7020

项目标题与描述

Brave浏览器是一个基于Chromium开源项目的隐私保护浏览器，专注于提供快速、安全的浏览体验。项目通过内置的广告拦截器、追踪保护和加密货币钱包（Brave Wallet）等核心功能，重新定义了现代浏览器的隐私标准。该仓库包含了构建Brave桌面浏览器（支持macOS、Windows和Linux）所需的完整工具链和依赖管理。

项目状态持续活跃，定期更新Chromium基础版本并集成安全补丁与新功能。

功能特性

根据代码库中的变更日志（CHANGELOG）和项目概述分析，Brave浏览器具备以下核心功能：

隐私与安全增强：
- 内置广告拦截与反追踪功能，保护用户免受恶意广告和隐私追踪
- 实施硬件钱包通信验证等安全增强措施（HackerOne报告修复）
- 支持阻止YouTube分散注意力元素并移除Shorts
Web3与加密货币集成：
- 内置Brave Wallet钱包，支持多种区块链网络
- 添加钱包地址“操作”菜单和投资组合设置下拉菜单
- 支持解析新的Unstoppable Domains TLD（包括.brave TLD）
- 为Zcash主网端点添加Brave代理
- 修复市场详情页面和Web视图重载问题
AI助手（Leo）：
- 集成“Gemma 3 12B”等预训练模型
- 支持通过“@”提及将标签页作为附件添加
- 优化回答表格格式，修复转义HTML标签显示问题
性能与用户体验：
- 改进垂直标签页在macOS 26上的底部圆角设计
- 添加标签切换器中褪色图标的颜色以提升可见性
- 支持液体玻璃图标（macOS 26）
- 后台标签页数据更新脱离主线程，提升性能
- 支持塞尔维亚语和保加利亚语
同步与多设备支持：
- 添加独立的同步标签页UI
- 支持后台播放（应用切换或设备锁定时）

安装指南

系统要求

操作系统：macOS、Windows或Linux
构建工具：根据平台需要安装相应的开发环境

构建环境配置

项目使用自定义构建工具链来同步和编译代码。主要依赖包括：

Chromium源码：通过depot_tools获取
brave-core模块：位于src/brave目录，包含对第三方Chromium代码的补丁
adblock-rust引擎：Brave的广告拦截引擎实现

平台特定设置

根据项目文档，需要按平台配置开发环境：

macOS：按照macOS开发环境指南设置
Windows：按照Windows开发环境指南设置
Linux：参考相关Linux配置文档

快速开始

对于大多数用户，建议直接从Brave官方网站下载最新稳定版。对于开发者，可以克隆仓库并按照构建说明进行编译。

使用说明

基础构建流程

项目使用Node.js脚本管理依赖和构建过程。核心构建脚本位于项目根目录：

// 构建系统会自动同步brave-core子模块
const braveCoreDir = path.resolve(__dirname, '..', 'src', 'brave')
const braveCoreRef = util.getProjectVersion('brave-core')

if (!fs.existsSync(path.join(braveCoreDir, '.git'))) {
  Log.status(`Cloning brave-core [${braveCoreRef}] into ${braveCoreDir}...`)
  fs.mkdirSync(braveCoreDir)
  util.runGit(braveCoreDir, ['clone', 
    util.getNPMConfig(['projects', 'brave-core', 'repository', 'url']), 
    '.'])
  util.runGit(braveCoreDir, ['checkout', braveCoreRef])
}

开发者API概览

虽然项目主要关注浏览器整体构建，但提供了多个可扩展的接口：

广告拦截系统：基于Rust实现的adblock引擎，可通过FFI接口调用
钱包集成：支持Web3 DApp交互和加密货币交易
隐私保护API：提供网站权限控制和追踪保护设置

典型开发场景

# 1. 克隆主仓库
git clone https://github.com/brave/brave-browser.git

# 2. 安装依赖并同步子模块
npm install
npm run sync -- --init

# 3. 按照平台指南配置构建环境

# 4. 执行构建命令（具体命令因平台而异）

核心代码

1. 项目初始化与依赖同步脚本

以下是Brave浏览器构建系统中初始化brave-core子模块的核心代码：

// Copyright (c) 2019 The Brave Authors. All rights reserved.
// This Source Code Form is subject to the terms of the Mozilla Public
// License, v. 2.0. If a copy of the MPL was not distributed with this file,
// you can obtain one at http://mozilla.org/MPL/2.0/.

const fs = require('fs')
const Log = require('../lib/logging')
const path = require('path')
const { spawnSync } = require('child_process')
const util = require('../lib/util')

Log.progress('Performing initial checkout of brave-core')

const braveCoreDir = path.resolve(__dirname, '..', 'src', 'brave')
const braveCoreRef = util.getProjectVersion('brave-core')

// 检查brave-core目录是否存在，若不存在则克隆
if (!fs.existsSync(path.join(braveCoreDir, '.git'))) {
  Log.status(`Cloning brave-core [${braveCoreRef}] into ${braveCoreDir}...`)
  fs.mkdirSync(braveCoreDir)
  // 从NPM配置获取仓库URL并克隆
  util.runGit(braveCoreDir, ['clone', 
    util.getNPMConfig(['projects', 'brave-core', 'repository', 'url']), 
    '.'])
  // 切换到指定版本
  util.runGit(braveCoreDir, ['checkout', braveCoreRef])
}

// 获取当前提交ID用于日志记录
const braveCoreSha = util.runGit(braveCoreDir, ['rev-parse', 'HEAD'])
Log.progress(`brave-core repo at ${braveCoreDir} is at commit ID ${braveCoreSha}`)

// 设置平台相关的npm命令
let npmCommand = 'npm'
if (process.platform === 'win32') {
  npmCommand += '.cmd'
}

// 安装brave-core依赖
util.run(npmCommand, ['install'], { cwd: braveCoreDir })

// 执行同步命令，传递额外参数
util.run(npmCommand, ['run', 'sync' ,'--', '--init'].concat(process.argv.slice(2)), {
  cwd: braveCoreDir,
  env: process.env,
  stdio: 'inherit',
  shell: true,
  git_cwd: '.',
})

代码解析：

该脚本负责初始化brave-core子模块，这是Brave浏览器的核心组件
使用Git命令克隆指定版本的brave-core仓库
跨平台兼容性处理（Windows使用npm.cmd）
通过util.run执行外部命令，确保依赖正确安装
支持参数传递，允许自定义同步行为

2. 项目结构与构建流程

根据项目概述，构建系统的主要架构如下：

brave-browser/
├── package.json          # 项目配置和依赖定义
├── src/
│   ├── brave/           # brave-core模块（挂载点）
│   │   ├── components/
│   │   │   └── adblock_rust_ffi/  # adblock-rust的FFI接口
│   │   └── DEPS         # Chromium依赖定义
│   └── chromium/        # Chromium源码（通过depot_tools获取）
├── lib/
│   ├── logging.js       # 日志工具
│   └── util.js          # 通用工具函数
└── scripts/
    └── sync.js          # 同步脚本（如上所示）

构建流程说明：

依赖获取：通过depot_tools获取Chromium源码
版本同步：根据package.json和DEPS文件同步各组件版本
补丁应用：brave-core维护对Chromium代码的修改补丁
编译构建：使用平台特定的工具链进行编译

3. 安全策略实现

项目严格遵循安全开发实践：

## 支持的版本
所有当前稳定发布版本及更高版本（与官网下载版本一致）

## 漏洞报告
通过HackerOne平台报告安全漏洞：https://hackerone.com/brave

## 安全增强示例
- 硬件钱包桥接通信的增强验证
- 定期Chromium安全更新合并
- 安全研究人员奖励计划

安全特性：

定期升级Chromium基础版本，集成安全补丁
实施硬件钱包通信验证等额外安全层
通过Hackerone平台管理漏洞披露和奖励

4. 贡献工作流程

项目提供了清晰的贡献指南，核心流程包括：

1. 问题分流：验证问题是否仍存在、提供重现步骤、识别重复问题

3. 代码贡献：遵循代码规范、提交详细的拉取请求
4. 翻译协助：通过Transifex平台帮助翻译界面文本

每个拉取请求应包括：
- 问题描述的清晰变更说明
- 测试覆盖证明
- 文档更新（如适用）
- 遵循代码风格指南

该项目通过模块化架构和自动化构建系统，使开发者能够高效地参与Brave浏览器的开发和改进工作。

Z88Bh7GKqQxJNR1QrJXlhZTOOT+9ac+6W90pNW0eSL0=

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

开源项目介绍

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

登录后参与评论

0 条评论

热度