News Brave: Datenschutz-Browser sendet Benutzer-ID ohne Nachfrage

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.987
Der Browser Brave wirbt damit, besonderen Wert auf die Privatsphäre und Werbefreiheit zu legen, doch versendet er ungefragt die Benutzer-ID in Form von Referral-Links an seine Affiliate-Partner. Dabei handelt es sich in erster Linie um Krypto-Handelsplattformen wie Coinbase und Binance, wie das Portal Decrypt herausgefunden hat.

Zur News: Brave: Datenschutz-Browser sendet Benutzer-ID ohne Nachfrage
 
  • Gefällt mir
Reaktionen: evil999, Sennox, linuxxer und 4 andere
Überrascht das jemanden?
Entweder man kauft das Produkt oder man ist das Produkt.
Freu mich schon auf alle die meinen Firefox wäre so viel besser :D

Dass es sich hierbei um einen Fehler gehandelt hat ist nicht extrem unwahrscheinlich, letztendlich wurde das Verhalten gefunden in dem sich jemanden den Source Code angeschaut hat, aber es ist ja nicht so als ob es eine Rolle spielen würde :)
 
  • Gefällt mir
Reaktionen: s3bish, Tornhoof, piepenkorn und 7 andere
Und tschüss Brave...
 
  • Gefällt mir
Reaktionen: gruuli, Rave_Zero, evil999 und 11 andere
Ist das jetzt ein individueller Ref für einen Nutzer, oder ein allgemeiner von Brave selbst ?
Solange die Nutzer nicht identifizierbar sind, sehe ich da kein Problem.
 
Pandora schrieb:
Ist das jetzt ein individueller Ref für einen Nutzer, oder ein allgemeiner von Brave selbst ?
Solange die Nutzer nicht identifizierbar sind, sehe ich da kein Problem.

Genau darum erhitzen sich die Gemüter so sehr auf Twitter, denn über die ID sollen Nutzer ja auch an den Werbeeinnahmen beteiligt werden. Der Brave-CEO bestreitet, dass Benutzer-IDs gesendet werden, die Datenschützer sagen was anderes.
 
  • Gefällt mir
Reaktionen: Harald Dave, evil999, flo.murr und 5 andere
Tja, dann bleibt wohl wirklich nur noch Vivaldi als letzte Bastion übrig unter den Chromium basierten Browser.
Ich konnte zum glück mit Brave nie was anfangen.
 
  • Gefällt mir
Reaktionen: Rave_Zero, hucky1302, piepenkorn und 2 andere
Einfach Firefox nutzen - dann tritt man gleichzeitig auch noch dem unsäglichen Chromium-Monopol entgegen :D
 
  • Gefällt mir
Reaktionen: gruuli, flo.murr, Lemiiker und 29 andere
Mich schreckt ohnehin das Scanergebnis bei Virus-Total ab.
Auf Github die exe-Dateien anklicken und staunen: 13Treffer bei x86, 2 Treffer bei x64!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: AudioholicA und KCX
Vor ein paar Tagen wollte ich Ihn ausprobieren (Kollegen schwärmen von dem), bin dann auf der Seite auf das Geld verdienen aufmerksam geworden. Genau da war bei mir der Punkt des ignorierens schon erreicht. Verstehe nicht warum das nativ implementiert wird und gleichzeitig mit Sicher und Anonym (ja ok Tor) geworben wird.
 
  • Gefällt mir
Reaktionen: Termy und jeger
fp69 schrieb:
Mich schreckt ohnehin das Scanergebnis bei Virus-Total ab.
Auf Github die exe-Dateien anklicken und staunen.
Weil ganze zwei Engines was gefunden haben? Sieht eher nach False Positive aus.
Aber ich bin jetzt auch wieder auf der Suche. Überlege dem Edge mal eine Chance zu geben. Auf meinem Android läuft der richtig gut.
 
Ich bleibe bei Waterfox in kombination mit Win7 mit deaktivierter Telemetrie, die ich im gegensatz zu Win10 auch wirklich abstellen kann. Und in zukunft dann irgendwann Linux.

Solange man Win10 nutzt, ist doch Telemetrie beim Browser doch eh nur ein tropfen auf dem heißen Stein, ich sag nur der gläserne PC User... da kann man sich auch gleich ne Webcam ins Badezimmer einbauen.
 
  • Gefällt mir
Reaktionen: espiritup und BachUhr
Benutzen diesen auf mein Android Phone...hm...egal ich mach jetzt einfach mal so weiter.
 
Hab bis vor einiger Zeit noch Brave auf dem Smartphone genutzt. Mittlerweile bin ich zu Bromite gewechselt, welches ebenfalls auf Chromium basiert, allerdings Open Source ist (und damit auch in F-Droid verfügbar).

Aufm Desktop geht selbstverständlich nichts über Firefox und Derivate :)
 
  • Gefällt mir
Reaktionen: DoS007, Kdax, fullnewb und eine weitere Person
An sich ist das Konzept ja ganz gut. Adblock und Werbung ansehen damit man seine liebsten Seiten unterstützen kann, aber wirklich transparent ist das Ganze nicht.
Vivaldi hingegen hat letztens noch einen Transparenzbericht veröffentlicht, mit was genau sie Geld verdienen.
 
  • Gefällt mir
Reaktionen: Kdax und espiritup
fireworkerfp schrieb:
Weil ganze zwei Engines was gefunden haben? Sieht eher nach False Positive aus.
Aber ich bin jetzt auch wieder auf der Suche. Überlege dem Edge mal eine Chance zu geben. Auf meinem Android läuft der richtig gut.
Bei der x86-Version sind es stolze 13Treffer!

Ich erwarte wie beim Vivaldi und dem FF stets die 0. Beim Brave ist das aber der normale Zustand.
 
  • Gefällt mir
Reaktionen: Sennox, LuckyMagnum und KCX
fp69 schrieb:
Mich schreckt ohnehin das Scanergebnis bei Virus-Total ab.
Auf Github die exe-Dateien anklicken und staunen.

Wieso? Bei der x64 zwei rot von 73 - sehr gutes Ergebnis. Bei der x32 dann auf einmal ein paar mehr, allen voran die ganzen KI-basierten AV wie Cylance, Cyberreason usw. und dann noch die richtigen Schlangenöle die sich in letzter Zeit mit vielen 0-Days in ihren Produkten (oder Rootkits in ihren Produkten) einen Namen gemacht haben: McAffee, Trendmicro, Fortinet...und dann ist das noch ein W32.GENERIC. Also jetzt hat irgendeine Signatur angeschlagen bei ein paar Herstellern die nicht gerade für gute Qualität bekannt sind. Hinzu kommt bei einem Scanner steht sogar dabei, dass es sich um eine Heuristik handelt (Confidence-Level 60%) und bei den anderen steht ein "behaves like" dabei.

Also das schreckt mich weniger ab, als das mißbrauchte Vertrauen mit der BenutzerID die da wohl übertragen wird. Wobei ich nicht verstehen kann wieso man das nicht "schnell" nachprüfen kann wenn doch der Code bei Github liegt. Dann grep ich doch mal nach dieser Affiliate Domain und schau nach was da hardgecoded drin steht - muss doch möglich sein da für Klarheit zu sorgen.
 
  • Gefällt mir
Reaktionen: FeelsGoodManJPG, Th3Dan, Fetty88 und 3 andere
pmkrefeld schrieb:
Überrascht das jemanden?
Entweder man kauft das Produkt oder man ist das Produkt.
Freu mich schon auf alle die meinen Firefox wäre so viel besser :D

Dass es sich hierbei um einen Fehler gehandelt hat ist nicht extrem unwahrscheinlich, letztendlich wurde das Verhalten gefunden in dem sich jemanden den Source Code angeschaut hat, aber es ist ja nicht so als ob es eine Rolle spielen würde :)

Genau. Ich würde auch für viel mehr zahlen.
CB, YT, Office / outlook, Messenger.

Aber die anderen halt ned
 
Falc410 schrieb:
Wieso? Bei der x64 zwei rot von 73 - sehr gutes Ergebnis. Bei der x32 dann auf einmal ein paar mehr, allen voran die ganzen KI-basierten AV wie Cylance, Cyberreason usw. und dann noch die richtigen Schlangenöle die sich in letzter Zeit mit vielen 0-Days in ihren Produkten (oder Rootkits in ihren Produkten) einen Namen gemacht haben: McAffee, Trendmicro, Fortinet...und dann ist das noch ein W32.GENERIC. Also jetzt hat irgendeine Signatur angeschlagen bei ein paar Herstellern die nicht gerade für gute Qualität bekannt sind. Hinzu kommt bei einem Scanner steht sogar dabei, dass es sich um eine Heuristik handelt (Confidence-Level 60%) und bei den anderen steht ein "behaves like" dabei.

Also das schreckt mich weniger ab, als das mißbrauchte Vertrauen mit der BenutzerID die da wohl übertragen wird. Wobei ich nicht verstehen kann wieso man das nicht "schnell" nachprüfen kann wenn doch der Code bei Github liegt. Dann grep ich doch mal nach dieser Affiliate Domain und schau nach was da hardgecoded drin steht - muss doch möglich sein da für Klarheit zu sorgen.
Ich erwarte wie beim Vivaldi und dem FF stets die 0.
Beim Brave ist das aber der normale Zustand. Warum?
 
  • Gefällt mir
Reaktionen: LuckyMagnum
pmkrefeld schrieb:
Überrascht das jemanden?
Entweder man kauft das Produkt oder man ist das Produkt.
Freu mich schon auf alle die meinen Firefox wäre so viel besser
Dieser Punkt mag vielleicht bei Freeware stimmen, ist aber bei Open Source Software nicht der Fall.
 
  • Gefällt mir
Reaktionen: FeelsGoodManJPG, Th3Dan, Edward N. und 3 andere
Zurück
Oben