From nipos, 1 Month ago, written in Plain Text.
Embed
  1. Brave ist ein Chromium-basierter Browser, der mit einem eingebauten Adblocker und mit einem "Belohnungs"-Programm kommt, mit dem man Geld verdienen soll. Aber der relevante Teil heute ist, dass Brave als ein "privater Browser standardmäßig" beworben wird.
  2.  
  3. Brave hat den falschen Datenschutz-Ansatz gewählt, ähnlich wie andere Firmen (ja, Apple, ich schaue dich an), sie benutzen "Privatsphäre" für das Marketing, aber in Wirklichkeit bieten sie einen heuchlerischen Service an, der "Tracking blockiert", aber stattdessen dich verfolgt und von dir profitiert.
  4. Aber Brave ist standardmäßig privater als Firefox
  5.  
  6. Nein, ganz und gar nicht. Leute, die das behaupten, sind auf die Marketingstrategie von Brave hereingefallen, die darin besteht, Lügen und fehlerhafte Argumente zu erzählen.
  7.  
  8. Ich gebe Ihnen zahlreiche Fakten und Gegenargumente, die Sie davor bewahren, auf die Lügen von Brave hereinzufallen.
  9. Der eingebaute Adblocker von Brave
  10.  
  11.     Blockiert datenfressende Werbung und Tracker
  12.  
  13. Eines der größten Verkaufsargumente von Brave ist der eingebaute Adblocker. Aber lassen Sie mich Ihnen ein paar Dinge über den Adblocker von Brave sagen:
  14.  
  15. Ihr Adblocker ist nur ein Fork von uBlock Origin, was nicht unbedingt schlecht ist. Das Problem kommt, wenn Sie erkennen, dass es eine hartcodierte Whitelist hat. Sie setzen Tracker von Facebook und Twitter auf die Whitelist, so dass sie Skripte in den Websites von Drittanbietern verwenden können, um Sie im gesamten Web zu verfolgen. Dies war ihre Antwort:
  16.  
  17.     Das Laden eines Skripts aus einem Edge-Cache verfolgt einen Benutzer nicht ohne Cookies von Drittanbietern oder gleichwertige browser-lokale Speicherung, die Brave immer blockiert und immer blockieren wird. Mit anderen Worten: Das Senden von Anfragen und Empfangen von Antworten ohne Cookies oder andere Mittel zur Identifizierung von Benutzern stellt nicht unbedingt eine Tracking-Gefahr dar.
  18.  
  19. Das ist völlig falsch. Sie lügen ihre Benutzer ganz offen an. Jeder, der sich ein wenig mit der Funktionsweise von JavaScript und seinen Fähigkeiten, Sie ohne Cookies zu verfolgen, auskennt, wird lachen, nachdem er das gelesen hat.
  20.  
  21. Die Verwendung der Skripte von Facebook und Twitter ist mehr als genug, um Sie zu verfolgen und zu identifizieren. Das Blockieren von Cookies hilft nicht.
  22.  
  23. Ich meine, was nützt ein "privater" Browser, wenn die Skripte von Facebook (die übrigens überall sind) Sie verfolgen können?
  24.  
  25. Ein weiteres Problem mit dem eingebauten Adblocker ist, dass es besser ist, wenn die Erweiterungen vom Kern des Browsers getrennt sind, da sie nicht den Update-Zyklen des anderen folgen. Das bedeutet, dass Sie den gesamten Browser aktualisieren müssen, um einen Fehler im Adblocker zu beheben. Dumm, nicht wahr?
  26.  
  27. Ein weiterer Grund, Brave nicht zu verwenden, ist, dass uBlock Origin am besten auf Firefox funktioniert und es nichts gibt, was Brave dagegen tun kann.
  28.  
  29. Die Einschränkungen sind die Schuld von Chromium und Google wird nichts dagegen tun. Brave ist von Google abhängig und sie werden immer durch diese Tatsache eingeschränkt sein. Da sie auf Googles Browser und Web-Engine basieren, trifft Google die Entwicklungsentscheidungen über die 95% von Brave. Es ist wichtig, den Fokus auf die Tatsache zu lenken, dass Brave nicht mehr ist als Chromium mit einem anderen Skin und einem eingebauten Adblocker mit reduzierter Funktionalität.
  30.  
  31. Ein weiterer Nebeneffekt der Verwendung eines Browsers, der von Google hergestellt wird, ist, dass Google Entscheidungen treffen wird, die seinem Werbegeschäft zugute kommen, wie z.B. die Unmöglichkeit, Adblocker auf jedem Chromium-basierten Browser zu verwenden. Und das wird natürlich auch Brave betreffen.
  32.  
  33. Aber natürlich werden sie Ihnen auf ihrer Homepage nichts davon erzählen. Ein Teil ihrer Marketingstrategie besteht darin, ihr "Privacy Shield" als den besten und konkurrenzlosesten Adblocker der Welt darzustellen, obwohl es sich nur um ein sehr eingeschränktes uBlock Origin mit einer hartkodierten Whitelist handelt.
  34. Brave-Belohnungen
  35.  
  36. Rewards ist ein beschissenes Programm, das auf Webseiten angezeigte Werbung durch eigene ersetzt. Sie behaupten, dass man damit Geld verdienen kann. Nun, sie lügen Sie in dieser Hinsicht nicht an. Wenn es für Sie in Ordnung ist, einen halben Cent im Monat zu verdienen, im Austausch für Ihre Privatsphäre, denn natürlich verfolgen sie Sie mit Rewards, dann genießen Sie Ihr Geld. Aber denken Sie daran, die Gebühr von Brave beträgt 30 % Ihres Verdienstes.
  37.  
  38. Wenn Sie das nicht stört und Sie sich für Rewards entscheiden, ist es wichtig zu sagen, dass Rewards Uphold verwendet, das eine ausgezeichnete Politik hat /s:
  39.  
  40.     Um Ihre Identität zu überprüfen, erfassen wir Ihren Namen, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse und andere ähnliche Informationen. Wir können Sie auch auffordern, zusätzliche personenbezogene Daten zu Verifizierungszwecken anzugeben, einschließlich Ihres Geburtsdatums, Ihrer Steuerzahler- oder Regierungsidentifikationsnummer oder einer Kopie Ihres von der Regierung ausgestellten Ausweises
  41.  
  42.     Uphold verwendet Veriff, um Ihre Identität zu überprüfen, indem festgestellt wird, ob ein von Ihnen aufgenommenes Selfie mit dem Foto in Ihrem amtlichen Ausweis übereinstimmt. Die Gesichtserkennungstechnologie von Veriff sammelt Informationen aus Ihren Fotos, die biometrische Daten enthalten können, und wenn Sie Ihr Selfie zur Verfügung stellen, werden Sie gebeten, zuzustimmen, dass Veriff biometrische Daten und andere Daten (einschließlich besonderer Datenkategorien) aus den von Ihnen eingereichten Fotos verarbeiten und an Uphold weitergeben darf. Automatisierte Prozesse können verwendet werden, um eine Verifizierungsentscheidung zu treffen.
  43.  
  44. Entgegen der landläufigen Meinung ist Rewards nicht opt-in. Sie glauben mir nicht? Prüfen Sie es selbst. Brave stellt immer wieder Anfragen an die folgenden Domains, unabhängig davon, ob Sie Rewards nutzen oder nicht:
  45.  
  46.     rewards.brave.com
  47.     api.belohnungen.brave.com
  48.     grant.rewards.brave.com
  49.  
  50. Die Namen können etwas verwirrend sein, aber diese Domains sind nicht nur für Updates gedacht, sondern holen auch Affiliates für Brave Rewards, mit Pings wie Grammarly, Softonic, Uphold, etc.
  51.  
  52. Trotz expliziter Abmeldung wird Brave Rewards also weiterhin dazu verwendet, Sie zu verfolgen.
  53. Brave sendet Anfragen an zahlreiche Domains
  54.  
  55. Brave sendet auch Anfragen an verschiedene Domains, von denen angenommen wird, dass sie mit dem Krypto-Aspekt von Rewards zusammenhängen. Ich werde hier nicht näher darauf eingehen, da es in diesem Artikel besser erklärt wird. Hier haben Sie eine Liste mit den verschiedenen Domains, an die Brave eine Anfrage sendet:
  56.  
  57.     variations.brave.com
  58.     laptop-updates.brave.com
  59.     static1.brave.com
  60.     brave-core-ext.s3.brave.com
  61.  
  62. Es gibt keine Möglichkeit, das Senden dieser Anfragen zu unterbinden.
  63.  
  64. Es ist auch erwähnenswert, dass Brave über eingebaute Telemetrie verfügt. Brave sendet eine Vielzahl von Anfragen an die Domain p3a.brave.com als Telemetrie. Diese Telemetrie kann abgewählt werden, aber viele Leute glauben an ihr Marketing und denken, dass Brave von Haus aus privat ist.
  65. Verdächtiges Verhalten, bei dem 5 Erweiterungen installiert werden
  66.  
  67. brave-core-ext.s3.brave.com holt 5 Erweiterungen ab und installiert sie. Es wird gesagt, dass dies eine Hintertür sein könnte. Aber ich möchte nicht verschwörungstheoretisch werden. Ich ziehe es vor, Ihnen nachprüfbare Fakten zu liefern. Ich werde mich darauf beschränken, Sie über verdächtige Aktivitäten zu informieren.
  68. Mutig heute
  69.  
  70. Es gibt eine Menge Kritik an Firefox's Pocket. Aber Brave hat etwas Ähnliches, das sich Brave Today nennt.
  71.  
  72. Es wird in jedem leeren Tab angezeigt. Diese Funktion sendet eine Menge Anfragen an die Server von Brave. Sie kann nicht deaktiviert werden.
  73.  
  74. Ihre einzige Möglichkeit wäre also, die Tabs auf "leer" zu setzen, aber Sie haben dann immer noch diesen fragwürdigen Mist aktiviert. Zumindest bei Firefox können Sie Pocket leicht deaktivieren.
  75. Brave's "SafeBrowsing"
  76.  
  77. Diese Funktion soll den Benutzer vor "unsicheren" Webseiten und Erweiterungen "schützen". Es scheint jedoch einen gegenteiligen Effekt zu haben, da es Anfragen sendet, um die benötigten Informationen zu holen. Und es wäre nicht zu weit hergeholt von Brave, Googles SafeBrowsing zu verwenden. Ich werde das im nächsten Abschnitt näher erläutern.
  78. Brave stellt Anfragen an Googles Gstatic
  79.  
  80. Brave stellt Anfragen an static1.brave.com. Wenn Sie dies in einen Browser eingeben, werden Sie feststellen, dass dieser auf die 404-Fehlerseite von Google geleitet wurde.
  81.  
  82. Ist es nicht seltsam, dass eine der Domains von Brave auf eine Seite von Google umleitet? Nun, curl -head static1.brave.com zeigt, dass Brave Googles gstatic verwendet, das wiederum Cloudflare nutzt.
  83.  
  84. Es ist ein besorgniserregendes Problem für einen "datenschutzorientierten" Browser, sich mit Cloudflare's und Google's Domains zu verbinden, da es sich bei beiden um Telemetrie handelt.
  85. Aber Chromium ist sicherer als Firefox
  86.  
  87. Nun, man muss verstehen, dass Sicherheit und Privatsphäre unterschiedliche Dinge sind. Wie auch immer, es stimmt, dass Chromium Prozessisolation hat. Allerdings ist Firefox auch fast so weit. Es ist bekannt als das Projekt Fission. Sie können es bereits in der about:config mit fission.autostart aktivieren (auf nightly). Berücksichtigen Sie, dass es sich noch in der Entwicklung befindet.
  88.  
  89. Die Prozessisolierung ist der einzige Sicherheitsvorteil, den Chromium im Moment gegenüber Firefox hat, und es wird Ihnen nicht bei der Privatsphäre helfen. Vielleicht möchten Sie sogar Fission aktivieren, wenn Sie meinen, dass Prozessisolation ein Muss ist.
  90. Auto-Updates
  91.  
  92. Brave sucht jedes Mal, wenn Sie es starten, nach Updates. Sie können dies nicht abschalten, was bedeutet, dass Brave diese Anfrage jedes Mal stellt, wenn Sie den Browser starten. Das Engagement von Brave für den Datenschutz ist wirklich erstaunlich /s.
  93. Fragwürdige Praktiken von Brave
  94.  
  95. Okay, wir haben gesehen, dass Brave alles andere als privat ist. Aber ich möchte Ihnen trotzdem einige der fragwürdigen Praktiken auflisten, die in der Vergangenheit festgestellt wurden, nur für den Fall, dass es jemanden gibt, der immer noch glaubt, dass die Verwendung von Brave eine gute Idee ist.
  96. Brave wurde beim Einfügen von Affiliate-Codes erwischt
  97.  
  98. Im Juni 2020 entdeckte ein Twitter-Nutzer (@cryptonator1337), dass Brave automatisch Empfehlungscodes in URLs für Kryptowährungsaustausch-Sites einfügte.
  99.  
  100. Wenn Sie also "binance.us" in die URL-Leiste eintippten und die Eingabetaste drückten, würde Brave Sie zu "binance.us/?ref=35089877" führen.
  101.  
  102. Als dies bemerkt wurde, gab es einen großen Skandal. Später deaktivierte Brave dies im Code, in einem "Sorry, dass wir erwischt wurden"-Stil.
  103. Uphold
  104.  
  105. Ich habe Ihnen bereits gezeigt, dass Uphold alles andere als datenschutzfreundlich ist. Es würde für einen "datenschutzfreundlichen" Browser keinen Sinn machen, einen solchen Dienst zu verwenden, es sei denn, sie scheren sich einen Dreck um die Privatsphäre und alles ist nur eine Marketingstrategie...
  106. Inkompetenz bei der Implementierung von "Datenschutzfunktionen"
  107.  
  108. Wer zum Teufel implementiert Tor, aber ändert nicht den DNS? Ich meine, das ist entweder totale Inkompetenz oder, noch schlimmer, Böswilligkeit seitens des Brave-Teams.
  109.  
  110. Wie auch immer, du kannst hier mehr darüber lesen
  111. Möglicher Betrug und Diebstahl?
  112.  
  113. Brave wurde beschuldigt, Leute zu betrügen. Sie haben dies auf ihrem Startbildschirm beworben, da sie bis zu 200 $ pro Benutzer erhalten, der ihren Affiliate-Link verwendet. Ich betrachte dies als einen Betrug, da sie eine Tonne Gewinn von Menschen, die ihr Geld verlieren werden machen. Sie entfernten den Reddit-Beitrag, der dies aufdeckte, und das Problem auf Github.
  114.  
  115. Sie wurden auch des Diebstahls mit BAT beschuldigt, aber das ist nicht überprüfbar, also werde ich nur die Quelle für Sie verlinken.
  116. Feindseligkeit gegenüber Forks
  117.  
  118. Vielleicht haben Sie in der Vergangenheit einen Fork von Brave gesehen, der Telemetrie und andere fragwürdige Praktiken aus Brave entfernt hat. Es wurde Braver genannt.
  119.  
  120. Nun, dieses Projekt wurde von Brave mit zahllosen Klagen überzogen, sie wurden gezwungen, das Projekt umzubenennen und schließlich mussten sie aus Angst aufgeben.
  121.  
  122. Es scheint also, dass freie Software, oder wie sie es lieber nennen, "Open Source", nur eine weitere Marketingstrategie ist.
  123.  
  124. Sie kümmern sich überhaupt nicht um Software-Freiheit und wenn jemand ihren Browser forkt und einen macht, der ihre Benutzer nicht ausspioniert, werden sie ihn schikanieren, bis der Fork stirbt, da Leute, die Forks benutzen, nicht profitabel sind. Sie wollen, dass Sie Brave benutzen, damit sie Ihre Daten verkaufen können, Sie zwingen, Affiliate-Links zu benutzen und einen 30%igen Anteil an Ihren "Belohnungen" zu nehmen.
  125. Chromium und Googles Monopol
  126.  
  127. Ich denke, dass es an diesem Punkt klar ist, dass Brave sich nicht um die Privatsphäre der Benutzer kümmert, sondern nur darum, Geld zu verdienen. Aber es gibt etwas, über das ich noch nicht gesprochen habe. Es ist die Tatsache, dass Brave das Web-Monopol von Google unterstützt.
  128.  
  129. Warum? Wie? Nun, die Antwort ist ziemlich einfach: Brave ist nur ein weiterer Chromium-Skin. Wenn Sie also Brave oder einen anderen Chromium-basierten Browser verwenden, geben Sie Marktanteile an Google ab und unterstützen deren böses Web-Imperium.
  130.  
  131. Der einzige Browser, der nicht Googles Web-Engine verwendet (blinzeln), ist Firefox. Wenn Sie also wirklich eine Art von Privatsphäre wollen, würde ich Ihnen empfehlen, auf Firefox oder etwas Firefox-basiertes, wie GNU Icecat, umzusteigen, da ein Monopol von Google auf dem Browsermarkt für niemanden gut sein kann, auch wenn Sie Chromium lieben, es ist bekannt, dass Monopole extrem negativ sind.
  132.  
  133. Und wie ich bereits erwähnt habe, geschieht dies bereits mit Googles Versuch, Adblocker zu zerstören. Was wird als nächstes kommen? Jeden Chromium-Browser zwingen, FLOC zu verwenden? Es unmöglich machen, JavaScript zu deaktivieren? Wir wissen es noch nicht, aber es scheint keine gute Idee zu sein, sich von den Entwicklungsentscheidungen des größten Datenschürfers und Werbeunternehmens (Google) abhängig zu machen, wenn man eine Art von Privatsphäre haben möchte.
  134. Fazit
  135.  
  136. Sie sollten Brave überhaupt nicht vertrauen. Der kluge Schritt wäre, auf den gehärteten Firefox, GNU Icecat, Palemoon oder den Tor-Browser zu wechseln.
  137.  
  138. Wenn Sie Gegenargumente haben, andere Infos, die ich dem Blogpost hinzufügen könnte oder irgendetwas dazu zu sagen haben, können Sie mich auf dem Fediverse erreichen.
  139.  
  140. Übersetzt mit www.DeepL.com/Translator (kostenlose Version)