image

Brave voorziet browser van extra fingerprint-bescherming

vrijdag 6 maart 2020, 16:58 door Redactie, 17 reacties

De ontwikkelaars van Brave hebben een nieuwe privacymaatregel aan de browser toegevoegd die gebruikers tegen fingerprinting moet beschermen. Via fingerprinting wordt er informatie over de systeemconfiguratie van internetgebruikers verzameld om ze zo op het internet te volgen.

Doordat systemen van elkaar verschillen is het mogelijk om zo een unieke fingerprint op te stellen en gebruikers ook zonder ip-adres of cookies te volgen. Op dit moment beschikt Brave al over bescherming tegen fingerprinting. Het gaat dan om fingerprinting via WebGL, Canvas, SVG, WebRTC en AudioContext. Volgens de ontwikkelaars is het echter lastig om fingerprinting tegen te gaan, omdat er allerlei waardes zijn waar een tracker naar kan kijken.

Zo gebruikt het populaire fingerprintingscript fingerprint2.js tientallen datapunten om de fingerprint van de browser te berekenen. Het verwijderen van deze datapunten op een manier dat websites blijven werken is volgens de Brave-ontwikkelaars nagenoeg onmogelijk. De ontwikkelaars hebben naar eigen zeggen daarom een nieuwe methode ontwikkeld om fingerprinting tegen te gaan die verschilt van andere browsers.

Alle fingerprintwaarden waar trackers naar kijken worden continu door Brave veranderd. Voor elke website en bij elke browsingsessie ziet de browser er daardoor uniek uit, zo stellen de ontwikkelaars. Hierdoor zou het niet mogelijk moeten zijn om gebruikers op basis van alleen hun fingerprint op internet te volgen. Deze aanpak verschilt van andere browsers, zoals Tor Browser, die de fingerprint van alle gebruikers hetzelfde laten zijn. De feature is nu in een vroege testversie van Brave te testen.

Reacties (17)
07-03-2020, 04:16 door Anoniem
Wow dacht ik dus ik installeerde zojuist Brave om het eens uit te proberen. De website even bekeken.. Toen about.: Die hebben een flink groot team voor zo'n nieuwe browser. Ik lees allemaal titels zoals sr software engineer cfo en andere titels alsof heel silicon valley duur betaalt daar voor dat bedrijf werkt.
Nadat de installatie was afgerond, was het eerste dat me opviel dat er een aanbieding komt: Get rewarded for viewing advertisements. Ik heb het gelijk maar gedeinstalleerd want ik vraag me af wat het verdien model van Brave eigenlijk wel niet is. Ze pretenderen het gouden ei onder de browser te implementeren...namelijk privacy beschermen door hardware fingerprinting tegen gaan. Echter als ik die lange lijst met sjieke namen en titels die er allemaal niet werken zie ...dan vraag ik me af waar dat allemaal niet betaalt van moet worden.!? Als ik een aanname mag doen dan is de gebruiker die het met zijn unieke gebruikersprofiel allemaal betaalt. Toch maar weer terug naar Palemoon en FF.
07-03-2020, 10:07 door The FOSS - Bijgewerkt: 07-03-2020, 10:07
Door Anoniem: ... Nadat de installatie was afgerond, was het eerste dat me opviel dat er een aanbieding komt: Get rewarded for viewing advertisements. Ik heb het gelijk maar gedeinstalleerd want ik vraag me af wat het verdien model van Brave eigenlijk wel niet is. ...

Een aanbieding die je gewoon kan weigeren.Dus wat is eigenlijk je probleem?
07-03-2020, 10:58 door Anoniem
Dat is het Brave Rewards scheme. Lees je eens in en ventileer dan een mening.
Ik sta er zelf neutraal tegenover maar ik ben wel zeer enthousiast dat deze partij een alternatief voor het alles of niets systeem biedt.
07-03-2020, 13:24 door Anoniem
@ anoniem van 10:58

Goed opgemerkt. Met uBlock Origin en uMatrix extensies toegevoegd is Brave nog beter.
Het blijft echter wel een op chromium gebaseerde browser.
Dan is Google nooit ver weg" om zo maar eens te zeggen,
maar hetzelfde kan ook gezegd worden voor bijkans alle andere browsers,
zoals bijvoorbeeld Cliqz Internet Browser.
Dit is een firefox fork en ook een goede browser.
Of Beaker eens proberen. Dit is een P2P-browser voor wat eigenwijzere figuren.

Deze posting pagina geopend in Brave developer console met Ctrl+Shift+I
en ik krijg daar 1 alertje waarschuwing:
"[VULNERS] Init
content.js:5 [VULNERS] Rules Array(292)
content.js:15 [VULNERS] Match cpe:/a:jquery:jquery jquery/jquery.securitynl.js undefined"
Maar op de site waarop ik post is alles OK:
Apache, headers Not vulnerable
jQuery, script Not vulnerable
jQuery, headers - 1.7.2 Not vulnerable
Linux, headers - machine Not vulnerable
waarvan, akte,

luntrus
07-03-2020, 16:29 door Anoniem
Ik begrijp de hele hetze tegen brave en hun reward systeem niet. Je moet hier namelijk niet aan mee doen.
Tuurlijk blijft brave Chromium based dus moet je oppassen.
Ik gebruik een tweakeked out versie van firefox op al mijn hosts maar dat geeft bij sommige sites zoals nu.nl wel issues.
Dan is Brave heel handig als back up browser .
07-03-2020, 18:27 door Anoniem
Aan de zeer geachte anoniem van 16:29 van heden,

Issues krijg je ook met Bluhell filters voor ad.nl bijvoorbeeld. Het filter denkt niet aan een dagblad maar aan een advertensie domein. Maar je kan het adres dan natuurlijk whitelisten.

Alles is zo breed als het lang is. Gaat straks soms ten koste van "het vrije woord" via http sites met zes wereldwijde globale mainstream kanalen wordt de keuze ietwat beperkter en de massa media censuur-druk van wat men liever aan informatie niet gedeeld ziet groter. Zes grote massa media concerns in de wereld maken de dienst uit en wat nieuws is volgens hen en zij bestempelen de rest als nepnieuws of non-issue.

Of Internet, zoals we het gekend hebben, het gaat overleven, is de vraag. Er zullen echter altijd verdedigers van de betere technische methoden zijn om deze ongewenste aspecten te kunnen omzeilen. Daarom probeerden/proberen vele regimes altijd de intelligentsia en middenstanders uit te roeien. Hiertoe sloten elite en hun trawanten steeds de rijen tegen eigenwijze individualistische doordenkertjes, die hun machtspelletjes maar al te graag moeiteloos blootleggen.

Ik blijf dus een F.R.A.V.I.A. adept, anti-smut houding en vrije info-uitwisseling nastrevend. Selectief script blokkeren als overal remedie.

Doei,

J.O.
07-03-2020, 22:01 door Anoniem
Wie is de eigenaar van Brave?
Het ding is gebaseerd op Chromium - hoe verstandig is het om 99% van de browsers op dezelfde engine te bouwen? Wat als daar een serieus beveiligingslek in zit?

Volgens Wikipedia zit die engerd van een Peter Thiel - een van de oorzaken van de overwinning van Trump in de VS - achter deze browser. En dan haak ik meteen af. Die man is even erg te wantrouwen als Rupert Murdogh!
07-03-2020, 22:33 door Anoniem
Welke add on, deze? https://addons.mozilla.org/en-US/firefox/addon/jesus-on-the-cross/?src=search
07-03-2020, 23:42 door Anoniem
Brave maakt gebruikt van een cryptocurrency genaamd BAT. Zoek het eens op ;)
08-03-2020, 07:10 door The FOSS - Bijgewerkt: 08-03-2020, 07:12
Door Anoniem: @ anoniem van 10:58

Goed opgemerkt. Met uBlock Origin en uMatrix extensies toegevoegd is Brave nog beter.
Het blijft echter wel een op chromium gebaseerde browser.
Dan is Google nooit ver weg" om zo maar eens te zeggen,
...
luntrus

Wat een klinkklare onzin! Zowel Chromium als Brave zijn open-source dus eventuele ongepaste toevoegingen vallen meteen op (versiebeheer).

https://github.com/brave/brave-browser en https://github.com/chromium/chromium
08-03-2020, 15:48 door Anoniem
@The FOSS,

Hoeft Google ongepast toevoegingen te doen in deze wereld, dan? Allen, tot aan de protocol beheerders aan toe, voegen zich wel naar de voorstellen en grillen van Google. Dus dat is dus niet zo'n klinkklare onzin, alle op chromium gebaseerde browser developers springen door het Google mono-cultuur hoepeltje als het moet, kwestie van" ik wil werk houden en de schoorsteen moet toch ook blijven branden" houding. Appeltje-eitje voor USA Big Data Global Commerce.

Blijkt weer, dat de linux evangelisten een beetje van de werkelijkheid los zijn geraakt en die wordt nog steeds door USA en haar Big Tech Data Grabber Monopolisten bepaald. No two ways about it. Propriety Google Android. Kan de gewone gebruiker dat links laten liggen? Willen ze het of weten ze niet beter? Heb je de portugese aptoide webapp store op je smartphone en draai je blokada, ik wel.Gebruik je Flutterhole en Fire.Onion. Ik wel, Alles wat je in de werkelijkheid niet goed uikomt tot klinkklare onzin verklaren is jezelf in de maling nemen m.i. Maar goed, ik kan je niet weghouden van die weg, die heb je zelf ingeslagen.

luntrus
08-03-2020, 17:59 door Anoniem
Door Anoniem: Wow dacht ik dus ik installeerde zojuist Brave om het eens uit te proberen. De website even bekeken.. Toen about.: Die hebben een flink groot team voor zo'n nieuwe browser. Ik lees allemaal titels zoals sr software engineer cfo en andere titels alsof heel silicon valley duur betaalt daar voor dat bedrijf werkt.
Nadat de installatie was afgerond, was het eerste dat me opviel dat er een aanbieding komt: Get rewarded for viewing advertisements. Ik heb het gelijk maar gedeinstalleerd want ik vraag me af wat het verdien model van Brave eigenlijk wel niet is. Ze pretenderen het gouden ei onder de browser te implementeren...namelijk privacy beschermen door hardware fingerprinting tegen gaan. Echter als ik die lange lijst met sjieke namen en titels die er allemaal niet werken zie ...dan vraag ik me af waar dat allemaal niet betaalt van moet worden.!? Als ik een aanname mag doen dan is de gebruiker die het met zijn unieke gebruikersprofiel allemaal betaalt. Toch maar weer terug naar Palemoon en FF.
Toen ik dit schreef vroeg in de ochtend ben ik ook vergeten te vermelden dat mn ventilator van mn computer gelijk begon te loeien. Je kan me paranoia noemen of vinden dat ik je verveel met deze posting maar als Brave na installatie gelijk mn pc laat loeien en over advertenties lezen begint, en ik die grote groep personeel zie die op de loonlijst staan van Brave....dan vraag ik me dus terrecht af hoe hun verdien model in mekaar zit.
Neee... een gewaarschuwd mens telt voor 2. Ik kijk het nog wel een paar jaartjes met lede ogen aan. Heb m dus erafgehaald. Tis nu veel rustiger
08-03-2020, 22:31 door Anoniem
Voor je ventilator is het veel beter de sink eens goed schoon te maken.
Kan me niet voorstellen dat Brave zoveel CPU verstookt,
22% processor gebruik is niet al te veel.
09-03-2020, 07:35 door The FOSS - Bijgewerkt: 09-03-2020, 07:46
@luntrus Je begint steeds meer op karma4 te lijken... Evangelisten, werkelijkheid uit het oog verliezen, verwijten over een verkeerd ingeslagen pad, etc. Terwijl je zelf als noodgreep met wazige complottheorieën over Google aankomt om jouw eerdere, duidelijk ontkrachte stelling te proberen te redden. Het wordt een beetje zwakjes zo, beste luntrus...

@Anoniem Je kan me paranoia [sic] noemen

Je hebt last van paranoia maar je bent paranoïde.
09-03-2020, 11:34 door Anoniem
@ The FOSS,

Nou goed dat je Google en facebook zo hoog heb zitten. Die grote boeten voor hen komen ook zeker voort uit paranoia.
Ga zo door, zou ik zeggen. Schoffel maar onder wat je niet aanstaat.

luntrus
09-03-2020, 11:38 door Anoniem
Een "privacy"-browser gefinancierd door privacy minachtende venture capitalists (oa Peter Thiel, bekend van Palantir en Facebook), die facebook whitelist zonder de gebruiker te informeren, als ze hierop worden aangesproken het probleem bagatelliseert, en na jaren nog steeds geen oplossing biedt: https://www.bleepingcomputer.com/news/security/facebook-twitter-trackers-whitelisted-by-brave-browser/

Ik vind het onbegrijpelijk dat zoveel privacy activisten erin trappen.
09-03-2020, 16:10 door The FOSS - Bijgewerkt: 09-03-2020, 16:11
Door Anoniem: @ The FOSS,

Nou goed dat je Google en facebook zo hoog heb zitten. Die grote boeten voor hen komen ook zeker voort uit paranoia.
Ga zo door, zou ik zeggen. Schoffel maar onder wat je niet aanstaat.

luntrus

Facebook? (heb ik die genoemd? nee) Moet boeten? Onderschoffelen? Onsamenhangend op z'n karma4's...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.