Bromite est un fork Chromium avec le support du blocage des publicités et des améliorations de la vie privée.
Bromite n’est disponible que pour Android Lollipop (v5.0, API level 21) et plus.
Pour la foire aux questions voir F.A.Q..
Pour la documentation voir le wiki.
Objectifs
Bromite vise à fournir une expérience de navigation sans encombrement, sans fonctionnalités envahissantes pour la vie privée et avec l’ajout d’un moteur de blocage de la publicité rapide.Des modifications minimales de l’interface utilisateur sont appliquées pour aider à freiner l’idée de « navigateur comme plateforme publicitaire ».
Donate
Veuillez faire un don pour soutenir le développement de Bromite et les coûts pour le système de construction.
→ Soutenir le développement avec un don :
Adresse des dons en BTC : bc1qmpyuqsvs3tz3uaysplmwjr33gg4rzu6cqweaq834ehc25vduxppqkrszel
Adresse des dons en ETH : 0xf47ff39223d828f99fec5ab53bd068c5c0522042
Caractéristiques
- Filtres adblock personnalisables via l’URL fournie par l’utilisateur (voir https://www.bromite.org/custom-filters)
- supprimer le suivi des clics et l’AMP des résultats de recherche
- DNS-.support over-HTTPS avec tout point de terminaison DoH IETF valide
- mode toujours incognito
- désactiver tous les essais de champ de façon permanente
- désactiver la recherche intelligente par défaut, autoriser la recherche web à partir du mode incognito
- toujours visibles les cookies, le javascript et les paramètres du site publicitaire
- supprimer les blobs binaires d’intégration Play
- utiliser CFI sur toutes les architectures sauf x86
- désactiver le routeur de médias et le remoting par défaut
- désactiver le chargement dynamique des modules
- montrer les avertissements pour TLSv1.0/TLSv1.1 pages
- activer l’isolation site-par-processus pour tous les appareils avec une mémoire > 1GB
- supprimer complètement la navigation sécurisée et d’autres fonctionnalités peu favorables à la vie privée
- page de configuration du proxy avec prise en charge de PAC et de listes de proxy personnalisées
- paramètres pour désactiver les intentions personnalisées et effacer la session à la sortie
- flags pour basculer les atténuations anti-fingerprinting pour canvas, audio, les rects client, webGL et les API de capteur (voir la liste complète ci-dessous pour tous les nouveaux drapeaux)
- utilisation de l’User-Agent gelé pour dissimuler le modèle réel et la version du navigateur
- patchs d’amélioration de la confidentialité d’Iridium, Inox patchset, Brave et ungoogled-chromium
- patchs d’amélioration de la sécurité du projet GrapheneOS
- désactiver le scroll-to-text-fragment
- réduire la granularité du referer
- bloquer les attaques de passerelle via websockets
- utiliser 64-bit pour les processus webview
- faire toutes les demandes favicon à la demande (atténuation supercookie)
- activer toutes les fonctionnalités d’isolation du réseau (
PartitionConnectionsByNetworkIsolationKey
,PartitionHttpServerPropertiesByNetworkIsolationKey
,SplitHostCacheByNetworkIsolationKey
,AppendFrameOriginToNetworkIsolationKey
,SplitCacheByNetworkIsolationKey
,UseRegistrableDomainInNetworkIsolationKey
,PartitionSSLSessionsByNetworkIsolationKey
,PartitionExpectCTStateByNetworkIsolationKey
,PartitionDomainReliabilityByNetworkIsolationKey
) - ignorer les politiques d’entreprise qui interdisent le DNS sécurisé
- demander l’autorisation de lire des médias protégés
- désactiver la découverte de répétition DIAL
Fonctionnalités non liées à la vie privée
- importer/exporter. signets
- signet de tous les onglets à partir du menu de regroupement des onglets
- flag pour autoriser les captures d’écran des onglets incognito
- autoriser la lecture des vidéos en arrière-plan des onglets et désactiver la pause lors du changement d’onglet
- tous les codecs inclus (propriétaire, ouvert H.264 etc.)
- support du codecAV1
- décodeur dav1d activé par défaut
- construit avec des optimisations de vitesse officielles
- augmenter le nombre de correspondances de complétion automatique de 5 à 10
- permettre de changer l’emplacement de stockage de téléchargement par défaut
- ne pas ignorer l’invite d’enregistrement pour les utilisateurs sans carte SD
- désactiver. articles et augmenter le nombre d’icônes sur la page des nouveaux onglets
- Ajouter une URL comme signet effacera son statut bloqué pour les tuiles NTP
- support de l’historique en mode incognito
- voir la source des pages
- personnalisation du fuseau horaire
- réglage du mode bureautique
- désactiver la lecture automatique des vidéos par défaut, réintroduire les paramètres du site
- personnalisation de l’agent utilisateur mobile/bureau
- préférence d’accessibilité pour forcer l’interface utilisateur de la tablette
- utiliser Alt+D pour focaliser la barre d’adresse
Vous pouvez inspecter toutes les fonctionnalités/changements de confidentialité en lisant les correctifs et/ou le CHANGELOG.
Flags
Flags qui ont été retirés de Chromium amont mais qui sont toujours disponibles dans Bromite.
#enable-horizontal-tab-switcher
#pull-to-refresh
#enable-search-ready-omnibox
#darken-websites-checkbox-in-themes-setting
-
#simplified-ntp
, activé par défaut -
#enable-text-fragment-anchor
, désactivé par défaut #num-raster-threads
-
#enable-image-reader
, activé par défaut
Nouveaux drapeaux :
-
#fingerprinting-canvas-image-data-noise
,#fingerprinting-client-rects-noise
et#fingerprinting-canvas-measuretext-noise
, activés par défaut -
#enable-incognito-snapshots-in-android-recents
, désactivé par défaut #max-connections-per-host
#resume-background-video
#ipv6-probing
#disable-webgl
-
#enable-device-motion
et#enable-device-orientation
#show-legacy-tls-warnings
-
#save-data-header
, désactivé par défaut -
#export-bookmarks-use-saf
, activé par défaut
Limitations de la vie privée
Les fonctionnalités de confidentialité de Bromite, y compris les atténuations anti-empreintes digitales (qui ne sont pas complètes), ne doivent pas être considérées comme utiles pour les journalistes et les personnes vivant dans des pays avec des limitations de liberté, veuillez regarder le navigateur Tor dans de tels cas.
Releases
Toutes les versions construites sont disponibles en tant que releases ; le site officiel pointe vers ces releases et – lors de la navigation via Android – il mettra automatiquement en évidence celle qui est apt pour votre appareil (ou aucune sinon).
Chaque balise correspond à une balise de version Chromium Stable.
Bromite est actuellement construit pour ARM, ARM64 et x86 et pour les versions 19 et 21 du SDK Android ; Bromite SystemWebView est également fourni (SDK21+).Pour chaque build Bromite, vous pouvez toujours trouver une build vanilla Chromium correspondante qui est utilisée par exemple pour vérifier quels problèmes sont spécifiques à Bromite ou non.
Toutes les versions officielles sont également disponibles via le dépôt tiers officiel F-Droid.
Intégrité et authenticité
Vous pouvez vérifier l’intégrité d’un fichier APK téléchargé de ce projet avec n’importe quel outil compatible sha256sum
en téléchargeant le fichier brm_X.Y.Z.sha256.txt
ou chr_X.Y.Z.sha256.txt
correspondant, où X.Y.Z est le numéro de version de la version. Exemple:
$ sha256sum --check brm_68.0.3440.54.sha256.txtarm64_SystemWebView.apk: OKarm64_ChromePublic.apk: OKarm64_ChromeModernPublic.apk: OK
Vous pouvez vérifier l’authenticité, par exemple que l’auteur (csagan5) a publié le fichier, en utilisant gpg2:
$ gpg2 --quiet --verify brm_68.0.3440.54.sha256.txt.ascgpg: assuming signed data in 'brm_68.0.3440.54.sha256.txt'gpg: Signature made Sun 08 Jul 2018 04:22:52 PM CEST using RSA key ID D85DC0C5gpg: Good signature from "csagan5 <[email protected]>"
Vous pouvez télécharger la clé publique GnuPG de csagan5 à partir d’ici : csagan5.asc.
Comment construire
Le dépôt principal de Bromite contient des balises pour chaque version correspondante de Chromium (voir https://chromium.googlesource.com/chromium/src.git).
Veuillez vous référer à la documentation officielle de construction de Chromium pour commencer à savoir comment construire Chromium ; si vous pouvez construire Chromium pour Android, vous pouvez construire Bromite.
La balise de version de Chromium utilisée comme base pour les correctifs est disponible ici : RELEASE ; cela correspond toujours au tag git de chaque version.Les args GN utilisés pour construire Bromite sont disponibles ici : GN_ARGS.Les correctifs sont à appliquer en second lieu l’ordre spécifié dans le fichier bromite_patches_list.txt
(vous pouvez utiliser git am
).
Comment construire les filtres
Voir la documentation amont : https://github.com/chromium/chromium/blob/master/components/subresource_filter/FILTER_LIST_GENERATION.md
Bromite utilise un fichier de filtres non indexé, qui est publié périodiquement à https://github.com/bromite/filters
Contribuer
Veuillez soumettre des problèmes en suivant le modèle de problème ; attention, GitHub n’affiche pas les modèles de mobile.
Les correctifs sont les bienvenus et acceptés s’ils correspondent aux objectifs du projet.
Pour toute discussion sur l’utilisation ou le développement, veuillez utiliser GitHub Discussions : https://github.com/bromite/bromite/discussions
Crédits
- Projet Chromium et développeurs
- Projet Iridium pour certains correctifs
- ungoogled-chromium pour certains correctifs
- ungoogled-chromium-android pour certains correctifs
- GrapheneOS pour certains correctifs de sécurité
- Inox patchset pour certains correctifs (via ungoogled-…chrome)
- Brave Browser pour certains correctifs
- Vadim Pleshkov pour le logo de Bromite
Crédits pour les filtres
- EasyList
- EasyPrivacy
- uBlock Origin
- La liste des serveurs publicitaires et de suivi de Peter Lowe
Les URL des listes utilisées sont disponibles à : https://github.com/bromite/filters/blob/master/lists.txt
Licence
Les correctifs publiés dans le cadre du projet Bromite sont diffusés sous GNU GPL v3.