Ursprünglich veröffentlicht: https://www.kuketz-blog.de/brave-browser-warum-ich-ihn-gecko-basierten-browsern-firefox-vorziehe/
Seit ich meine persönlichen Software-Einstellungen veröffentlicht habe, gibt es immer wieder kontroverse Diskussionen. Diese Diskussionen betreffen insbesondere den Brave-Browser und den Signal-Messenger. Aus diesem Grund möchte ich erläutern, warum ich den Brave-Browser – trotz der eher durchwachsenen Testergebnisse bei der Analyse des Datenübertragungsverhaltens [Desktop | Android] – verwende. Zunächst möchte ich betonen, dass ich immer einen Mittelweg zwischen Sicherheit und Datenschutz suche. Ich bin nicht nur Datenschützer, sondern mein Ursprung liegt in der IT-Sicherheit. Wenn ich etwas benutze (Produkt, Dienst etc.), prüfe ich zuerst, ob es meine Sicherheitsanforderungen erfüllt. Erst dann prüfe ich, wie es mit dem Datenschutz aussieht. Wenn…
Danke. Du sprichst mir aus der Seele…
Wenn auch dies die endlose Diskussion nicht beenden wird. Was es aber auch nicht muss.
Kannst du auf Mastodon beobachten: https://social.tchncs.de/@kuketzblog/111289331537435742
Ich habe dargelegt, weshalb ich den Brave-Browser aktuell bevorzuge. Aus den anderen Diskussionen halte ich mich raus, das muss jeder für sich selbst beurteilen.
Ähnliche Diskussionen sieht man auch bei GrapheneOS. Dort wird dann kritisiert, dass nur Google-Geräte verwendet werden und der (ehemalige) Lead-Entwickler Daniel Micay angeblich toxisch sein soll - was ich aus Erfahrung verneinen würde. Mit Micay hatte ich viel Kontakt.
Und natürlich gibt es auch Kritik an Brave, aber manche vertreten wirklich sehr extreme Ansichten bzw. lassen keine Fehler zu. Dieses Schwarz-Weiß-Denken bringt uns nicht weiter.
Ich habe deinen Kanal bereits länger abonniert und die Diskussion schon im Blick
Nur so viel: Da hast du die Büchse der Pandora geöffnet 
Ich frage mich, nein, in Wirklichkeit habe ich es bereits aufgegeben, wo die Beweise der immer währenden viralen Behauptungen gegen Brave und Eich nachzulesen sind. Ich finde trotz intensiver Recherche keine glaubwürdigen und stichfesten Quellen.
Auch das Thema „VPN Installation unter Windows“ hat seinen begründeten Ursprung und wird bereits bearbeitet. Wenn sich jemand ernsthaft damit beschäftigt bekommt er das raus. Wer aber nur Hass schüren will und sich daran ergötzt, recherchiert das eben nicht, sondern plappert nur dumm nach…
Vielen Dank für den Beitrag.
Wäre es in knappen Worten möglich, das näher zu begründen? Bei fingerprint.com hinterlässt bei korrekter Anwendung Cromite jedes Mal einen neuen einzigartigen Fingerprint, bei Brave klappt das nicht immer. Daher würde mich interessieren, wo hier die Stärken von Brave gegenüber Cromite liegen.
Und Brave ändert bei mir (GOS) die strengen Fingerprint und Blockereinstellungen immer wieder auf Standard. Das ist ein bissl blöd…
Darf man Fragen welche Erweiterungen du nutzt ?
GOS kommt ja mit Vanadium - hat Brave dem gegenüber einen Vorteil?
Eine sehr ausführliche Diskussion dazu findet man hier. Besonders hervorzuheben sind die Kommentare von „GrapheneOS“ (wahrscheinlich Daniel Micay himself) und der im Thread verlinkte Kommentar von Daniel Micay auf GitHub dazu.
Ein zusätzliches Manko bei Brave sehe ich darin, dass er beim Öffnen jedesmal gstatic.com anpingt. Ist auch hier Thema.
Edit: hat sich erledigt. Wie es scheint, lag das an den voreingestellten Shortcuts, die ich aber entfernen konnte. Seither bis jetzt kein Ping mehr an gstatic.
Nur „den einen“ Sicherheitspunkt in die Bewertung einfliessen zu lassen ist meiner Meinung nach etwas zu kurz gedacht.
Jeden Monat gibt es in chromium Browser neue zero day Lücken. Warum wird das nicht mitbewertet?Ist nicht wegen der großen Verbreitung die Gefahr bei Chromium Browsern wesentlich höher?
Das betrifft jeden Browser - egal welche Engine. Entscheidend ist, wie schnell der Hersteller auf Lücken reagiert.
Ich gehe nicht weiter in die Tiefe, aber Chromium-basierte Browser haben auch unter anderen Systemen, bspw. Linux, aus der Sicherheitsperspektive die Nase (leider) vorn.
Stichwort für eine weitere Recherche:
- schwächere seccomp-bpf Restriktionen
- zu großzügige Beschränkungen bei der Sandbox
Man muss leider sagen, dass auch da der Brave Browser ganz vorne mitspielt.
Was die Updateintervalle und fixes neuer Releases angeht. Und das über alle Systeme hinweg.
Hallo @kuketzblog vielen Dank für die Erläuterungen wieso Du für das tägliche Surfen den Brave benutzt. Ich hätte noch eine Frage: Ein Firefox mit den von Dir empfohlenen Addons aus der Empfehlungsecke plus den empfohlenen Einstellungen kommt trotzdem nicht an den Brave heran? Sehe ich das richtig oder habe ich da etwas übersehen?
Das 3-Browser Konzept dürfte momentan eigentlich so aussehen:
- Surfen = Brave
- Online-Dienste, die mit personenbezogenen Daten verknüpft sind = Firefox
- Aufruf lokaler und eigener Dienste/Domains = Librewolf
@kuketzblog darf das gerne kommentieren bzw. im Artikel vom digitalen Schutzschild / der Empfehlungsecke aktualisieren. Der Firefox mit den empfohlenen Einstellungen und Addons sollte hier weiterhin besser sein, weshalb er auch für alle Logins (personenbezogenen Daten) verwendet wird und explizit in der Empfehlungsecke aufgeführt wird (Nach meiner Auffassung kann das kein Browser so gut wie Firefox (inklusive Add-ons) von Mozilla.)
@Bastismus
Ich denke, dass Tor weiterhin eine zentrale Rolle spielt. Bei mir jedenfalls ist es der tägliche Surfbrowser.
Wo? Bei wem? In welchem Kontext?
Wobei sich mir dabei die Frage stellt, wodurch sich Librewolf insbesondere für lokale Dienste und eigene Domains besonders eignet. Hängt das mit den eventuellen Verzögerungen bei Updates zusammen, die bei lokalen und eigenen Domains weniger kritisch sind oder dass die stillgelegten Pings an Mozilla und Google bei lokalen und eigenen Domains wichtiger sind als bei 2.?
Man könnte bei lokalen und eigenen Diensten auch einfach Firefox ohne Zusätze nutzen (ggf. Telemetrie abschalten); Tracking jeglicher Art ist auf den eigenen Diensten ja weniger zu erwarten. Librewolf käme dann bei 2. zum Zug, womit dann die Pflege einer user.js usw. entfällt.
Als weitere Alternative könnte man auch für 2. oder 3. auch auf Ungoogled Chromium setzen.
Was wir hier nicht vergessen sollten: Es gibt normale User. Leute, die sich nicht laufend mit Privacy und Sicherheit auseinandersetzen wollen. Leute, die nicht einsteigen wollen oder können in den nicht endenden Rüstungswettlauf mit der Überwachungsindustrie.
Für diese Zielgruppe – zum Beispiel meine 86jährige Schwiegermutter – empfehle/Installiere/konfiguriere ich schon seit zwei oder drei Jahren Brave. Denn das ist so etwas wie eine Rundum-sorglos-Lösung mit einer sehr guten Privatsphären-Bilanz. (Darauf, meiner Schwiegermutter die about:config-Zaubertricks für Firefox nahezubringen, habe ich denn doch verzichtet.)