Euer Lieblingsbrowser? Brave Browser finde ich gut.

bohumil

Active Member
1502164884683.png

Was haltet ihr vom Brave Browser?

Nach verschiedenen Tests muss ich sagen, dass dies für mich der beste Browser auf dem Mac ist:

https://centralops.net/asp/co/BrowserMirror.vbs.asp
https://browserleaks.com/canvas
http://ip-check.info/?lang=en
https://hidester.com/browser-fingerprint/
https://amiunique.org/


Datenschutz und Sicherheit
Da viele Website-Betreiber ihre Plattformen mit JavaScript-Code überfrachten, kritisiert Eich das Versäumnis, Werbeinhalte und zum Betrieb der Webseiten notwendige Inhalte zu trennen.[8] Ziel des Browsers sei es, alles im Web zu blockieren, was die Privatsphäre der Nutzer gefährden könne. Deswegen sollen gefährdende, schädliche Werbung sowie Zählpixel und HTTP-Cookies blockiert werden. HTTPS Everywhere sei integriert.
https://de.wikipedia.org/wiki/Brave_(Browser)
https://brave.com/


https://www.chip.de/news/Darknet-Br...ik-Mehr-Privatmodus-geht-nicht_143518755.html

Brendan Eich bezeichnet sich schon mal als „schuld an JavaScript“. Eich hatte in den 90ern JavaScript bei Netscape mitentwickelt. Heute ist er nicht mehr stolz auf die Programmiersprache, und das liegt daran, dass viele Website-Betreiber ihre Plattformen mit JavaScript-Code überfrachten – darunter oft Tracker, Werbung und mitunter sogar Schadsoftware. Man habe es versäumt, Werbeinhalte und zum Betrieb der Webseiten notwendige Inhalte zu trennen, kritisiert Eich.

Dieses Problem ist zugleich Antrieb für Eichs neues Projekt. Der IT-Manager, der 2014 wegen einer umstrittenen politischen Spende von seinem Chefposten bei Mozilla zurücktreten musste, hat inzwischen seinen eigenen Browser herausgebracht: Brave, ein Chromium-Klon, schützt die Privatsphäre des Benutzers, indem er Werbung und Tracker blockiert.

Eich ist aber nicht grundsätzlich gegen Online-Werbung. Brave soll vielmehr deren Geschäftsmodell grundlegend verändern: Nutzer sollen selbst entscheiden, welche Infomationen sie zur Verfügung stellen – und von der Werbung profitieren: Wer seine Aufmerksamkeit zur Verfügung stellt, den soll Brave dafür bezahlen.
/QUOTE]
https://www.heise.de/ct/ausgabe/2018-19-Brave-Wenn-der-Browser-das-Werbegeld-einsammelt-4147564.html
Brendan Eich muss es ja wissen, ist ja schließlich ein alter Hase...:)
 
Last edited:

ItsFe

Active Member
Habe mal irgendwo gelesen, dass Brave immernoch, so wie Chrome/Chromium, Connections zu Google aufbaut.
Bin sonst eher Firefox Fan, mit der richtigen Config kann man da viel machen.
 

bohumil

Active Member
Ja, irgendwas ist da im Busch, werde nachforschen.
Der Brave Browser ist zu attraktiv und zu professionell.

Firefox in der der "default" Einstellung ist ja eine richtige Datenpumpe und steht Google in nichts nach.
Da kann man einiges machen, aber es ist eine schöne Schrauberei alle Löcher abzudichten.
Erleichterndes Werkzeug: https://ffprofile.com/
Passendes Add-On: https://addons.mozilla.org/de/firefox/addon/privacy-settings/

Was mich auch nervt ist dieses Google Font Dingens, voll das Trackertool:
Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Kann man zwar abschalten (hier: https://www.privacy-handbuch.de/handbuch_21q.htm),
aber damit werden viele Webseiten verkrüppelt.

Einen Canvas-Blocker halte ich auch für sinnvoll: https://github.com/kkapsner/CanvasBlocker/


Fazit: Was nützt einem das beste VPN, wenn der Browser über den Fingerprint alles ausplappert.:confused:


Andere Möglichkeit: Tor Browser vom Tornetzwerk abkoppeln und als "hardened Firefox" benutzen.
Anleitung hier: https://restoreprivacy.com/browser-fingerprinting/

Viel Spass beim Browserabdichten!:D
 

bohumil

Active Member
Es ist nahezu unmöglich, die User-Agent Kennung von Firefox plausibel in allen Punkten zu faken. Selbst die Entwickler des TorBrowserBundles, die jahrelange Erfahrungen dabei haben und alle für Nutzer des Anonymisierungsdienstes den einheitlichen Fingerprint eines englischen Firefox für Windows7 anstreben, können nicht vollständig verhindern, dass Linux oder MacOS Nutzer erkannt werden können, wie diverse Bugs immer wieder zeigen.

Ein unvollständiger Fake-Versuch ist aber ein gutes Identifizierungsmerkmal für Trackingdienste, da man sich von der größeren Masse der Surfer stärker unterscheidet.
https://www.privacy-handbuch.de/handbuch_21e.htm

Ist wohl nicht so einfach den User Agent zu faken.:pcpunch:
 

bohumil

Active Member
Der Tor Browser sollte von sich aus spoofen, nur diesmal hats wohl nicht so geklappt.
Ich hingegen spoofe nicht, ich lasse spoofen: Hier auf dem Mac mit einem Tor Browser (Marke "Asbach", da SL) ohne Tor-Netzwerk:

CapturFiles.jpg

Dein Spoofing sieht zwar gut aus, aber der Teufel steckt im Detail:
"Der Browser hängt in viele Dingen von Bibliotheken des Betriebssystems ab. Durch Auswertung einige Seltsamkeiten lässt sich das real verwendete Betriebssystem teilweise identifizieren oder zumindest ein User-Agent Fake als Fake entlarven.
  • Anhand des CSS-Attributes "line-height" kann man Schlussfolgerungen auf das Betriebssystem ziehen. Durch unterschiedliche Font Rendering Bibliotheken ergeben sich bei der Verwendung hoch- und tiefgestellter Zeichen unterschiedliche Werte für das CSS-Attribute bei gleichem HTML Code, beispielsweise 19px für Linux, 19.5167px für MacOS und 19.2px oder 20px für Windows.
  • Ein weiteres Beispiel OS-spezifische Seltsamkeiten ist das Ergebnis der folgenden Javascript Berechnung: Math.tan(-1e300) = -4.987183803371025 (Windows)
    Math.tan(-1e300) = -1.4214488238747245 (Linux, iOS)"
Quelle: https://www.privacy-handbuch.de/handbuch_21e.htm
Tja, und so tief stecke ich in der Materie nicht, um das alles zu checken.

Übrigens:
Der Brave Browser ist doch nicht so toll, man kann ihn kaum konfigurieren.
Und die Chrome Forks scheinen doch ganz gerne mit Google zu telefonieren...
Viele Leute haben ihn wieder verlassen:
https://community.brave.com/t/feedback-is-security-a-joke-with-brave/27618

"about:config" ist halt auch nicht die Lösung für alles.

Das hier ist wohl am sichersten:
cut_here_to_activate_firewall.jpg
 

Attachments

Last edited:

bohumil

Active Member
Heute sind die Tracking-Methoden so fortgeschritten, dass die IP-Adresse als entscheidendes Merkmal zunehmend an Bedeutung verliert. Anhand bestimmter Merkmale, wie bspw. den Cookies, installierten Browser-Addons, Bildschirmauflösung, Standardsprache und dergleichen, lassen sich Anwender nahezu eindeutig identifizieren.
Quelle: https://www.kuketz-blog.de/kommentar-der-mythos-vom-anonymen-vpn-zugang/

Das mag jetzt für die VPN Benutzer bitter klingen, und für die VPN Betreiber antiproduktiv, es entspricht aber den heutigen Tatsachen.
VPN hat viele Anwendungsgebiete und Vorteile, aber die Anonymisierung kann es immer weniger unterstützen.
Auf der Suche nach dem besten Browser ist mir klar geworden, dass Anonymität im Netz eine Illusion ist, wer will und kann (die pöse NSA z.B.), wird herausfinden wer du bist.
Und TOR ist für Tore, die glauben im www. unerkannt zu bleiben, ein Honeypot eben.
TOR wurde vom United States Naval Research Laboratory entwickelt. Noch Fragen?
Selbst das Internet ist eine Weiterentwicklung des militärischen Arpanet.
Den anonymen Browser gibt es nicht, und wenn es ihn gäbe, dann würden ihn nur wenige benutzen (weil die Mehrheit der Internetbenutzer nicht das Bewusstsein dafür haben), und die wenigen Benutzer dieses "Superbrowsers" wären duch Fingerprinting selektionierbar.
Bei PP werde ich dennoch weiterhin bleiben, aber die Anonymität ist dabei zweitrangig.
VPN hat viele Vorteile, aber die Anonymität ist mit der fortlaufenden technischen Entwicklung immer weniger gesichert.
Dieser Tatsache müssen wir, falls wir realistisch sind und uns nichts vormachen wollen, ins Auge blicken. Da könnt ihr noch so tolle Router haben...
Sorry to say that.
Also schön brav und realistisch bleiben.
 
Last edited:

Alex

Junior Member
Hab das Spoofing in meiner Firefox Config scheinbar doch ganz gut hinbekommen ;) (siehe Bild)
Erklär doch bitte mal wie du das gemacht hast bzw. wo ich das finden und prüfen kann.o_O

@all
Der Brave Browser hat doch so gut wie keine Addons?!:confused:
Mal ein Vergleich zw. Brave und Waterfox.

Nutze selbst noch Firefox und habe Brave zwar installiert aber nie wirklich benutzt.:rolleyes:

Am Besten man lässt keine Cookies zu bzw. sie werden nach dem Beenden des Browsers automatisch gelöscht.
 

ItsFe

Active Member
Erklär doch bitte mal wie du das gemacht hast bzw. wo ich das finden und prüfen kann.o_O
http://ip-check.info/?lang=de

general.useragent.override = Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0
general.productSub.override = 20100101
general.appversion.override = 5.0 (Windows)
general.oscpu.override = Windows NT 6.1
general.platform.override = Win32
general.buildID.override = 20100101

Werde die Tage eventuell meine Firefox Config hier posten, hab da relativ viel rumgeschraubt, und ich denke die ist ganz gut.

Am Besten man lässt keine Cookies zu bzw. sie werden nach dem Beenden des Browsers automatisch gelöscht.
CookieAutoDelete :)
 

bohumil

Active Member
Das ist ja empfohlene Useragent von Jondonym. ;-)
Bildschirmfoto 2018-10-27 um 16.42.57.jpg

Was hältst du von User-Agent Switchern?
Ist eigentlich viel einfacher.
Oder sollte man die Liste der (auslesbaren) Add-Ons kurz halten?
 

bohumil

Active Member
Beim neuen Tor Browser Update funktioniert das Useragent Spoofing nichtmehr richtig :/ (getestet mit whoer.net)
Die Devs beim Tor Browser scheinen keine Böcke mehr zu haben der User Agent zu spoofen, weil man das BS aus anderen Angaben (u.a, den Fonts) herauslesen kann...

Hier auch:CapturFiles-Okt.-28-2018_17.14.34.png
https://whoer.net/

The platform/OS on which Tor Browser is running can be detected multiple ways, spoofing the user agent is simply a low-hanging fruit for obscuring it. The usefulness of this is debatable, but we should minimize the differences between platforms when it is possible.

I understand. Ideally the user agent should be the same for all platforms, but I see that the platform can be identified at least via the fonts at the moment.

Not everyone does OS detection through installed fonts though everyone collects user-agents. Also with JS disabled OS detection is MUCH harder. Giving away *free* entropy like that is intolerable.
QUOTE]
https://trac.torproject.org/projects/tor/ticket/26146
Ganz schön lasch diese Devs.
Hier ein Patch für TB 8.0
https://gitweb.torproject.org/user/...2&id=a9b83ea79e2e1751d63fffe62b457008d516145e
Wie spielt man das ein?
 
Last edited:

Alex

Junior Member
Ohne aktiviertem JavaScript erkennt die Seite nichts vom Browser!;)

Das was mit aktiviertem JavaScript über den Browser ausgelesen wird, das ist denke ich mal nicht so interessant, da dort nichts eindeutiges steht was nicht auch andere User haben können.
 

bohumil

Active Member
Stimmt.
Mit einem JavaScript Switch kann man das schnell bewerkstelligen, allerdings ohne JS hätte ich hier keine Antwort schreiben können. :confused:
Ohne JS wird es im www. meist zur Qual.
 

bohumil

Active Member
Wenn man JS abschaltet, beim Tor Browser ist es bei "default" an, dann sollte man zumindest einen Canvas Blocker verwenden:

https://addons.mozilla.org/de/firefox/addon/canvasblocker/

Dieses Add-on ermöglicht es Nutzern, Webseiten davon abzuhalten, sie über die Javascript canvas-API zu identifizieren. Nutzer können auswählen, ob die canvas-API komplett auf bestimmten oder allen Seiten blockiert wird (dies wird die Funktionalität einiger Seiten beeinträchtigen) oder nur die identifikationsfreundliche Auslese-API zu blockieren oder dort falsche Werte vorzutäuschen. Nähere Informationen zum canvas-fingerprinting können Sie auf http://www.browserleaks.com/canvas finden.
Den Canvas API (Application Programming Interface) sollte man eher nicht blockieren, sonder nur täuschen, da man sonst mehr "unique" wird.
Beim Brave Browser kann man das Canvas API nur gänzlich abschalten.
 
Top