ich teste gerade den Brave Browser auf meinem Android.
Mike hat in seinen Einstellungen ja folgendes blockiert:
Domain variations.brave.com und star-randsrv.bsg.brave.com über RethinkDNS/NetGuard/Pi-hole blockieren
Als NetGuard Nutzer kann ich nur Domains und IP’s blockieren zu denen sich Brave bereits einmal verbunden hat. Nur scheint in der NetGuard Verbindungs-Liste zu Brave nirgends eine der oben erwähnten Domains auf. Allerdings etliche IP’s.
Hat jemand von Euch eine Idee wie ich die 2 Verbindungen trozdem blockiert bekomme?
Auf dem Desktop habe ich das über die hosts Datei gelöst, da die (Software-) Firewall die Verbindungen auch nicht blockieren konnte.
Vielen Dank, hab in Android „Privates DNS“ kurzfristig deaktiviert und dann „variations.brave.com“ mit NetGuard blockiert.
Allerdings ist mir etwas sehr sonderbares dabei aufgefallen:
Ich habe zum testen die gleichen Einstellung wie hier verwendet.
Nach dem Start der Brave App (es wird keine Website aufgerufen noch gibt es offene Tabs oder einen gespeicherten Verlauf) lassen sich in NetGuard ein paar Verbindungen verfolgen.
Interessant sind die, die sich NICHT Brave Servern zuordnen lassen!
Der Test wurde in Wien gemacht (sowohl mit WLAN und Mobilnetz), deshalb? Domains aus Östereich im NetGuard Protokoll.
Ich beobachte im Netguard-Protokoll von Brave auf meinem Tablet Ähnliches, allerdings sind es andere Seitenaufrufe. Ich habe nun testweise auf meinem Smartphone erstmals Brave installiert und schon beim ersten Aufruf ebenfalls im Netguard-Protokoll Seitenaufrufe zu kommerziellen Fremdseiten gesehen (Ebay, Ebay-Kleinanzeigen, Facebook-CDNs, vk.com).
Das scheinen, so meine bisherige ‚Forschung‘, Links zu Seiten zu sein, die Brave auf der voreingestellten Startseite als mitgelieferte Vorschläge anzeigt.
Seltsam und womöglich fragwürdig ist allerdings, dass ich im Tablet seinerzeit sofort nach der Brave-Installation eine leere Startseite eingestellt hatte.
Der Brave-Browser baut solche Verbindungen nicht auf. Ihr könnt das gerne auf einer anderen Ebene (Datenverkehr auf dem Router mitschneiden) prüfen. Dort seht ihr, welche Verbindungen tatsächlich geöffnet/initiiert werden. Nur weil NetGuard die DNS-Auflösung zu den Domains durchgeführt, bedeutet das nicht, dass auch eine Verbindung aufgebaut wird. Eventuell ist die Zuordnung auch falsch. RethinkDNS stellt dies unter Android besser dar.
Aber was zeigt mir Netguard dann unter „Zugriffsversuche“ einer spezifischen App via Port 443 (HTTPS) an? Mit dem jeweiligen Angebot, solche Versuche einzeln zu blockieren oder zu erlauben?
Das kommt darauf an. Wenn du der App den Internet-Verkehr generell verbietest und dann nur selektiv freigibst, gehst du nach dem Whitelist-Prinzip vor. Ist umgekehrt jeglicher Verkehr erlaubt, kannst du selektiv einzelne Domains blockieren - Blacklist-Prinzip.
Schau dir mal Ziffer 5 in diesem Beitrag an. Setze die Einstellung mit den VPN-DNS-Servern mal um, leere den NetGuard-Cache und starte Brave erneut. Dann wird der DNS-Verkehr nach meiner Erfahrung zuverlässiger zugeordnet.
Danke für den Tipp mit den DNS-Servern via Port 53, unverschlüsselt. Habe mal die beiden Dismail-IPV6-DNS eingestellt (bisher hatte ich die verschlüsselnden Dnsforge-Server, die allerdings oft mit etwas Verzögerung reagierten)
Zu dem eigentlichen (vermeintlichen?) Problem mit Brave haben wir, glaube ich, etwas aneinander vorbeigeschrieben.
Ich versuche das später noch einmal neu und klarer zu formulieren, wenn ich zuhause bin und am Desktop tippen kann…
