News Brave: Datenschutz-Browser sendet Benutzer-ID ohne Nachfrage
- Ersteller SVΞN
- Erstellt am
- Zur News: Brave: Datenschutz-Browser sendet Benutzer-ID ohne Nachfrage
Falc410
Vice Admiral
- Registriert
- Juni 2006
- Beiträge
- 6.639
fp69 schrieb:
Ich kann nicht für alle AV sprechen, aber aus Erfahrung und Austausch mit Mitarbeitern bei einigen, weiß ich, dass die mit Whitelists intern arbeiten. FF dürfte groß genug sein damit dort ein neuer Build automatisch auf eine Whitelist kommt. Bei Brave ist das wahrscheinlich nicht der Fall. Gerade bei den KI-basierten gab es Studien wie man eine Malware gezielt als ein anderes Programm welches in einer Whitelist steckt, ausgeben kann.
Hier ein Artikel dazu z.B. https://skylightcyber.com/2019/07/18/cylance-i-kill-you/
Und bei Kaspersky gibt es eben Ähnliches. Damit eben nicht ein FF oder sonst ein Programm, auf einmal in einer Heuristik auftaucht.
Warum das problematisch ist erfährt man alle paar Monate mal wenn ein Virenscanner ausversehen auf einmal Windows-eigene Libraries als Virus erkennt und sich der Rechner dann nicht mehr starten lässt. Gab ja auch schon Fälle wo sich der AV selbst als Virus erkannt hat (glaube das war Sophos, müsste ich googlen). Damit so etwas nicht passiert, gibt es entsprechende Whitelists.
Ob FF da jetzt drauf ist weiß ich nicht, aber die Vermutung liegt nahe.
Zuletzt bearbeitet:
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 31.461
Mozilla ist wenigstens eine foundation welche ihre Finanzen gescheit offen legt und spendenfinanziert ist.. Brave sagt ja direkt an, das man selbst das Produkt istpmkrefeld schrieb:Überrascht das jemanden?
Entweder man kauft das Produkt oder man ist das Produkt.
Freu mich schon auf alle die meinen Firefox wäre so viel besser
Dass es sich hierbei um einen Fehler gehandelt hat ist nicht extrem unwahrscheinlich, letztendlich wurde das Verhalten gefunden in dem sich jemanden den Source Code angeschaut hat, aber es ist ja nicht so als ob es eine Rolle spielen würde
Wenn jemand nach etwas webkit basiertem sucht, was das tracking ausgebaut bekommen hat:
https://iridiumbrowser.de/
Gute leutr
Freuen sich immer über einen PR
Ergänzung ()
https://github.com/bromite/bromiteChrisM schrieb:
Ein blig auf die tags / releases lässt auch gutes ci schliessen 
Silverangel
Erzengel
- Registriert
- Sep. 2009
- Beiträge
- 10.679
fireworkerfp
Cadet 3rd Year
- Registriert
- Nov. 2014
- Beiträge
- 62
Naja weniger durch spenden als von Google. Aber ja Sie sind wenigstens transparent.madmax2010 schrieb:
Was mich an Firefox stört ist die stellenweise echt toxische Community.
Besonders die bei reddit.
Kaum sagt man etwas kritisches wird man direkt angegriffen und mundtot gemacht.
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 31.461
full ack. sag denen mal das 4k scrolling unter linux b0rked ist..
Aber ich meine.. Brave = brendan eich -> das ist der der bei mozilla geflogen ist weil er zu toxic war..
Und auch mozilla hat sich privacy mäßg schon echt ein paar dinge geleistet die nicht Ok waren
Aber ich meine.. Brave = brendan eich -> das ist der der bei mozilla geflogen ist weil er zu toxic war..
Und auch mozilla hat sich privacy mäßg schon echt ein paar dinge geleistet die nicht Ok waren
BetA
Lt. Junior Grade
- Registriert
- Jan. 2009
- Beiträge
- 279
warum benutzt man nicht einfach (ungoogled) Chromium? Wenn man schon was chrome basierendes nutzten möchte?
--> https://chromium.woolyss.com/
Dort dann den 2ten download (ungoogled) nehmen.. (obne ist 32bit, 2ter absatz 64bit, unten ARM..und so weiter..)
Den da mein ich:
Dazu nutze ich den chrlauncher, so ist der Chromium Portable und immer up to date.
Info: https://www.henrypp.org/product/chrlauncher
SourceCode: https://github.com/henrypp/chrlauncher
Das ist die einzige Chromium/Chrome version die ich mit gutem gewissen weiterempfehlen kann..
Ansonsten wie schon erwähnt FireFox..
-----
Zu Brave, wollte den auch demnächst mal unter die Lupe nehmen (first time/startup connections, etc etc), ganz interessant zu sehen wohin die Browser verbinden beim start, ohne nutzer zutun..
Schon blöd irgendwie wenn man sich "Privacy" Browser nennt und dann sowas passiert.
Schade....
--> https://chromium.woolyss.com/
Dort dann den 2ten download (ungoogled) nehmen.. (obne ist 32bit, 2ter absatz 64bit, unten ARM..und so weiter..)
Den da mein ich:
Dazu nutze ich den chrlauncher, so ist der Chromium Portable und immer up to date.
Info: https://www.henrypp.org/product/chrlauncher
SourceCode: https://github.com/henrypp/chrlauncher
Das ist die einzige Chromium/Chrome version die ich mit gutem gewissen weiterempfehlen kann..
Ansonsten wie schon erwähnt FireFox..
-----
Zu Brave, wollte den auch demnächst mal unter die Lupe nehmen (first time/startup connections, etc etc), ganz interessant zu sehen wohin die Browser verbinden beim start, ohne nutzer zutun..
Schon blöd irgendwie wenn man sich "Privacy" Browser nennt und dann sowas passiert.
Schade....
Zuletzt bearbeitet:
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 31.461
Privacy war bei denen marketing. Nicht mehr
fireworkerfp schrieb:
Nach diese Studie ist Edge zusammen mit dem Yandex-Browser aus Privacy-Sicht am schlimmsten
https://www.bleepingcomputer.com/ne...icrosoft-edge-has-privacy-invading-telemetry/
https://www.scss.tcd.ie/Doug.Leith/pubs/browser_privacy.pdf
Ja, Brave verfolgt kommerzielle Interessen - Überraschung. Dasselbe gilt auch für Mozilla. Firefox kann man einigermaßen zum schweigen bringen, dafür sind aber etliche Einstellungen in about:config nötig, also nichts für Otto Normaluser. Über Chromium brauchen wir gar nicht zu reden.
Der einzige Browser, der in meinen Tests out-of-the-box schwieg war Midori, basierend auf Webkit. Diesen gibt es derzeit nur für Linux, für Windows "coming soon".
Marco01_809
Lt. Commander
- Registriert
- Mai 2011
- Beiträge
- 2.002
Haha, das gleiche macht cbase hier im forum doch auch, ungefragt ihre Referral-IDs an normale Links anhängen:
https://www.computerbase.de/js/forum/affiliate-links.js
Die Links identifizieren die Nutzer auch nicht sondern nur den Partner (also Brave), und zudem wird die Referral-ID nur beim autocomplete in der URL bar automatisch angehängt. Privacy der Nutzer ist hier unbeeinträchtigt, die Kommunikation über diese Funktion war nur Mist. Als opt-in völlig in Ordnung imo.
https://www.computerbase.de/js/forum/affiliate-links.js
Die Links identifizieren die Nutzer auch nicht sondern nur den Partner (also Brave), und zudem wird die Referral-ID nur beim autocomplete in der URL bar automatisch angehängt. Privacy der Nutzer ist hier unbeeinträchtigt, die Kommunikation über diese Funktion war nur Mist. Als opt-in völlig in Ordnung imo.
iGameKudan
Captain
- Registriert
- Aug. 2013
- Beiträge
- 3.467
Brave ist sowieso so ein Ding. Auf iOS die einzige Möglichkeit einen browserbasierten Werbeblocker zu nutzen, allerdings halte ich die angebliche Ausrichtung auf Privatsphäre spätestens seit der Einführung von Brave Rewards für zweifelhaft, für die man auch mehr oder weniger aufdringlich geworben hat.
Sowas die der Firefox auf Android wär was, wo man wie am Desktop einen AddOn-Support hat. Mal abgesehen davon dass der Brave auf iOS sowieso hart verbuggt ist. Ich habe Brave so konfiguriert, dass er JavaScript nur nach Whitelisting zulässt. Der verliert allerdings sehr häufig schon nach kurzer Zeit oder häufig nachdem man vor-/zurückgeblättert hat wieder die Einstellung für die jeweile Website.
DNS-Blocker? Naja... Da bleiben die Werbebanner weg, das wars aber auch, kosmetische Filter und Tracking Cookie-Filter gibts da nicht.
Sowas die der Firefox auf Android wär was, wo man wie am Desktop einen AddOn-Support hat. Mal abgesehen davon dass der Brave auf iOS sowieso hart verbuggt ist. Ich habe Brave so konfiguriert, dass er JavaScript nur nach Whitelisting zulässt. Der verliert allerdings sehr häufig schon nach kurzer Zeit oder häufig nachdem man vor-/zurückgeblättert hat wieder die Einstellung für die jeweile Website.
DNS-Blocker? Naja... Da bleiben die Werbebanner weg, das wars aber auch, kosmetische Filter und Tracking Cookie-Filter gibts da nicht.
fireworkerfp
Cadet 3rd Year
- Registriert
- Nov. 2014
- Beiträge
- 62
@iGameKudan: Hat der Edge auf iOS keinen Werbeblocker wie bei Android?
BetA schrieb:
Von der ungoogled Chromium Webseite:
"NOTE: These binaries are provided by anyone who are willing to build and submit them. Because these binaries are not necessarily reproducible, authenticity cannot be guaranteed; "
Das ist aus Sicherheits-Sicht ein dickes No-Go. Außerdem hängen die unngogled Build den offiziellen Releases von Chromium recht lange hinterher - wodurch man zwangsweise immer mit bekannten, offenen Sicherheitslücken surft.
iGameKudan
Captain
- Registriert
- Aug. 2013
- Beiträge
- 3.467
@fireworkerfp Öhm... Ich muss zugeben dass ichs bisher verpeilt habe, mir den Edge für iOS mal anzuschauen. 
Mache ich dann später Mal, danke für die Idee.
Mache ich dann später Mal, danke für die Idee.
Bodymover
Cadet 1st Year
- Registriert
- Juni 2020
- Beiträge
- 8
Vorweg: Ja,es ist No-Go das URLs ungefragt umgeschrieben werden.
Aber : In dem Artikel ist immer von einer Nutzer-ID die Rede , aber tatsächlich ist es eine Ref-ID.
So erweckt der Artikel den Eindruck das hier eine personenbezogene - und damit datenschutzbedenkliche - ID verwendet wird. Das ist schlichtweg falsch und damit ist es der Artikel leider auch denn die Privatsphäre ( die ja das Aushängeschild des Brave ist) wird in keinerlei Hinsicht beeinträchtigt.
Ich denke nach dieser Resonanz wird man in Zukunft (hoffentlich) seitens Brave auf so etwas verzichten und werde Brave weiterhin nutzen. Das Werbetreibende den Browser nicht besonders schätzen liegt auf der Hand.
Die Brave Rewards sind Opt-In und der Browser kann auch ohne diese in vollem Umfang genutzt werden.
Aber : In dem Artikel ist immer von einer Nutzer-ID die Rede , aber tatsächlich ist es eine Ref-ID.
So erweckt der Artikel den Eindruck das hier eine personenbezogene - und damit datenschutzbedenkliche - ID verwendet wird. Das ist schlichtweg falsch und damit ist es der Artikel leider auch denn die Privatsphäre ( die ja das Aushängeschild des Brave ist) wird in keinerlei Hinsicht beeinträchtigt.
Ich denke nach dieser Resonanz wird man in Zukunft (hoffentlich) seitens Brave auf so etwas verzichten und werde Brave weiterhin nutzen. Das Werbetreibende den Browser nicht besonders schätzen liegt auf der Hand.
Die Brave Rewards sind Opt-In und der Browser kann auch ohne diese in vollem Umfang genutzt werden.
John Reese
Lt. Commander
- Registriert
- März 2008
- Beiträge
- 1.357
ChrisM schrieb:
Er wird aktuell gehalten (letztes Release ist 1 Woche alt), allerdings unterstützt er (soweit ich weiß) keine Addons. Welche benutzt du denn? Ich brauche mobil eigtl. nur einen Werbeblocker.
ChrisM
Commander
- Registriert
- Feb. 2006
- Beiträge
- 2.572
John Reese schrieb:
Ein paar, wie Ublock Origin, HTTPS everywhere, Decentraal Eyes, Privacy Badger, Tampermonkey fallen mir so auf die schnelle ein. Ohne Addons ist der leider für mich raus, da bleibe ich vorerst beim Kiwi-Browser, der eine vollständige Addon-Unterstützung hat, aber danke.
