Brave voorziet browser van extra fingerprint-bescherming
De ontwikkelaars van Brave hebben een nieuwe privacymaatregel aan de browser toegevoegd die gebruikers tegen fingerprinting moet beschermen. Via fingerprinting wordt er informatie over de systeemconfiguratie van internetgebruikers verzameld om ze zo op het internet te volgen.
Doordat systemen van elkaar verschillen is het mogelijk om zo een unieke fingerprint op te stellen en gebruikers ook zonder ip-adres of cookies te volgen. Op dit moment beschikt Brave al over bescherming tegen fingerprinting. Het gaat dan om fingerprinting via WebGL, Canvas, SVG, WebRTC en AudioContext. Volgens de ontwikkelaars is het echter lastig om fingerprinting tegen te gaan, omdat er allerlei waardes zijn waar een tracker naar kan kijken.
Zo gebruikt het populaire fingerprintingscript fingerprint2.js tientallen datapunten om de fingerprint van de browser te berekenen. Het verwijderen van deze datapunten op een manier dat websites blijven werken is volgens de Brave-ontwikkelaars nagenoeg onmogelijk. De ontwikkelaars hebben naar eigen zeggen daarom een nieuwe methode ontwikkeld om fingerprinting tegen te gaan die verschilt van andere browsers.
Alle fingerprintwaarden waar trackers naar kijken worden continu door Brave veranderd. Voor elke website en bij elke browsingsessie ziet de browser er daardoor uniek uit, zo stellen de ontwikkelaars. Hierdoor zou het niet mogelijk moeten zijn om gebruikers op basis van alleen hun fingerprint op internet te volgen. Deze aanpak verschilt van andere browsers, zoals Tor Browser, die de fingerprint van alle gebruikers hetzelfde laten zijn. De feature is nu in een vroege testversie van Brave te testen.
Nadat de installatie was afgerond, was het eerste dat me opviel dat er een aanbieding komt: Get rewarded for viewing advertisements. Ik heb het gelijk maar gedeinstalleerd want ik vraag me af wat het verdien model van Brave eigenlijk wel niet is. Ze pretenderen het gouden ei onder de browser te implementeren...namelijk privacy beschermen door hardware fingerprinting tegen gaan. Echter als ik die lange lijst met sjieke namen en titels die er allemaal niet werken zie ...dan vraag ik me af waar dat allemaal niet betaalt van moet worden.!? Als ik een aanname mag doen dan is de gebruiker die het met zijn unieke gebruikersprofiel allemaal betaalt. Toch maar weer terug naar Palemoon en FF.
Een aanbieding die je gewoon kan weigeren.Dus wat is eigenlijk je probleem?
Ik sta er zelf neutraal tegenover maar ik ben wel zeer enthousiast dat deze partij een alternatief voor het alles of niets systeem biedt.
Goed opgemerkt. Met uBlock Origin en uMatrix extensies toegevoegd is Brave nog beter.
Het blijft echter wel een op chromium gebaseerde browser.
Dan is Google nooit ver weg" om zo maar eens te zeggen,
maar hetzelfde kan ook gezegd worden voor bijkans alle andere browsers,
zoals bijvoorbeeld Cliqz Internet Browser.
Dit is een firefox fork en ook een goede browser.
Of Beaker eens proberen. Dit is een P2P-browser voor wat eigenwijzere figuren.
Deze posting pagina geopend in Brave developer console met Ctrl+Shift+I
en ik krijg daar 1 alertje waarschuwing:
content.js:5 [VULNERS] Rules Array(292)
content.js:15 [VULNERS] Match cpe:/a:jquery:jquery jquery/jquery.securitynl.js undefined"
Maar op de site waarop ik post is alles OK:
Apache, headers Not vulnerable
jQuery, script Not vulnerable
jQuery, headers - 1.7.2 Not vulnerable
Linux, headers - machine Not vulnerable
luntrus
Tuurlijk blijft brave Chromium based dus moet je oppassen.
Ik gebruik een tweakeked out versie van firefox op al mijn hosts maar dat geeft bij sommige sites zoals nu.nl wel issues.
Dan is Brave heel handig als back up browser .
Issues krijg je ook met Bluhell filters voor ad.nl bijvoorbeeld. Het filter denkt niet aan een dagblad maar aan een advertensie domein. Maar je kan het adres dan natuurlijk whitelisten.
Alles is zo breed als het lang is. Gaat straks soms ten koste van "het vrije woord" via http sites met zes wereldwijde globale mainstream kanalen wordt de keuze ietwat beperkter en de massa media censuur-druk van wat men liever aan informatie niet gedeeld ziet groter. Zes grote massa media concerns in de wereld maken de dienst uit en wat nieuws is volgens hen en zij bestempelen de rest als nepnieuws of non-issue.
Of Internet, zoals we het gekend hebben, het gaat overleven, is de vraag. Er zullen echter altijd verdedigers van de betere technische methoden zijn om deze ongewenste aspecten te kunnen omzeilen. Daarom probeerden/proberen vele regimes altijd de intelligentsia en middenstanders uit te roeien. Hiertoe sloten elite en hun trawanten steeds de rijen tegen eigenwijze individualistische doordenkertjes, die hun machtspelletjes maar al te graag moeiteloos blootleggen.
Ik blijf dus een F.R.A.V.I.A. adept, anti-smut houding en vrije info-uitwisseling nastrevend. Selectief script blokkeren als overal remedie.
Doei,
J.O.
Het ding is gebaseerd op Chromium - hoe verstandig is het om 99% van de browsers op dezelfde engine te bouwen? Wat als daar een serieus beveiligingslek in zit?
Volgens Wikipedia zit die engerd van een Peter Thiel - een van de oorzaken van de overwinning van Trump in de VS - achter deze browser. En dan haak ik meteen af. Die man is even erg te wantrouwen als Rupert Murdogh!
Goed opgemerkt. Met uBlock Origin en uMatrix extensies toegevoegd is Brave nog beter.
Het blijft echter wel een op chromium gebaseerde browser.
Dan is Google nooit ver weg" om zo maar eens te zeggen,
...
luntrus
Wat een klinkklare onzin! Zowel Chromium als Brave zijn open-source dus eventuele ongepaste toevoegingen vallen meteen op (versiebeheer).
https://github.com/brave/brave-browser en https://github.com/chromium/chromium
Hoeft Google ongepast toevoegingen te doen in deze wereld, dan? Allen, tot aan de protocol beheerders aan toe, voegen zich wel naar de voorstellen en grillen van Google. Dus dat is dus niet zo'n klinkklare onzin, alle op chromium gebaseerde browser developers springen door het Google mono-cultuur hoepeltje als het moet, kwestie van" ik wil werk houden en de schoorsteen moet toch ook blijven branden" houding. Appeltje-eitje voor USA Big Data Global Commerce.
Blijkt weer, dat de linux evangelisten een beetje van de werkelijkheid los zijn geraakt en die wordt nog steeds door USA en haar Big Tech Data Grabber Monopolisten bepaald. No two ways about it. Propriety Google Android. Kan de gewone gebruiker dat links laten liggen? Willen ze het of weten ze niet beter? Heb je de portugese aptoide webapp store op je smartphone en draai je blokada, ik wel.Gebruik je Flutterhole en Fire.Onion. Ik wel, Alles wat je in de werkelijkheid niet goed uikomt tot klinkklare onzin verklaren is jezelf in de maling nemen m.i. Maar goed, ik kan je niet weghouden van die weg, die heb je zelf ingeslagen.
luntrus
Nadat de installatie was afgerond, was het eerste dat me opviel dat er een aanbieding komt: Get rewarded for viewing advertisements. Ik heb het gelijk maar gedeinstalleerd want ik vraag me af wat het verdien model van Brave eigenlijk wel niet is. Ze pretenderen het gouden ei onder de browser te implementeren...namelijk privacy beschermen door hardware fingerprinting tegen gaan. Echter als ik die lange lijst met sjieke namen en titels die er allemaal niet werken zie ...dan vraag ik me af waar dat allemaal niet betaalt van moet worden.!? Als ik een aanname mag doen dan is de gebruiker die het met zijn unieke gebruikersprofiel allemaal betaalt. Toch maar weer terug naar Palemoon en FF.
Neee... een gewaarschuwd mens telt voor 2. Ik kijk het nog wel een paar jaartjes met lede ogen aan. Heb m dus erafgehaald. Tis nu veel rustiger
Kan me niet voorstellen dat Brave zoveel CPU verstookt,
22% processor gebruik is niet al te veel.
@Anoniem Je kan me paranoia [sic] noemen
Je hebt last van paranoia maar je bent paranoïde.
Nou goed dat je Google en facebook zo hoog heb zitten. Die grote boeten voor hen komen ook zeker voort uit paranoia.
Ga zo door, zou ik zeggen. Schoffel maar onder wat je niet aanstaat.
luntrus
Ik vind het onbegrijpelijk dat zoveel privacy activisten erin trappen.
Nou goed dat je Google en facebook zo hoog heb zitten. Die grote boeten voor hen komen ook zeker voort uit paranoia.
Ga zo door, zou ik zeggen. Schoffel maar onder wat je niet aanstaat.
luntrus
Facebook? (heb ik die genoemd? nee) Moet boeten? Onderschoffelen? Onsamenhangend op z'n karma4's...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
