Webbläsaren Brave skickade Tor-trafik via publika DNS-servrar

Permalänk
Cylon

Webbläsaren Brave skickade Tor-trafik via publika DNS-servrar

Bugg som varit känd för utvecklare under en dryg månad fixas – efter att den kommit till allmän kännedom.

Läs hela artikeln här

Permalänk
Medlem

Aldrig förstått varför folk rekommenderat Brave.

Permalänk
Hedersmedlem

Dåligt, detta visar med all önskvärd tydlighet att integritet och säkerhet bara är tomma reklam-ord hos Brave.

Kombinera detta med Braves fokus på att styra annonser och sälja egna istället, så är det supertydligt vad Braves primära fokus är - bygga upp ett förtroende hos sina användare så att de får sälja annonserna på webben, istället för sidorna som besökarna går hos.

Brave utvecklar inte ens webbläsaren själva, det är bara Chromium + eget ovanpå, allt de gör är att lägga på sina egna grejer på toppen. Varför vill de ha hela annons-kakan?

Ska ni ha en webbläsare från en stiftelse som bryr sig om webben på riktigt kan jag rekommendera Firefox, och sedan komplettera med t.ex. uBlock Origin som adblocker (som ni så klart stänger av på sidor ni vill stödja och som inte visar fulannonser, som t.ex. Sweclockers forum.)

Permalänk
Medlem

Att ens försöka kombinera Tor-trafik och vanlig trafik i samma mjukvara är ju ren idioti. Men det var väl mest för att kunna "bocka av" en feature.

Permalänk
Medlem
Skrivet av CymbalCrasher:

Aldrig förstått varför folk rekommenderat Brave.

Direkt från installation tar den större hänsyn till integritet men det handlar om saker som en användare med bättre koll löser på ungefär 30 sekunder i Firefox.

Permalänk
Hedersmedlem
Skrivet av mkk:

Att ens försöka kombinera Tor-trafik och vanlig trafik i samma mjukvara är ju ren idioti. Men det var väl mest för att kunna "bocka av" en feature.

Finns ingen anledning att detta inte kan funka okej så länge man inte har extremt höga säkerhetskrav. Chromium använder en enstaka process för varje webbläsarflik, så det finns ganska goda förutsättningar för att göra det bra.

Den här typen av läckage är jäkligt svåra att stoppa, även om man kör en dedicerad webbläsare för Tor. Räcker med något insticksprogram som inte är helt optimalt kodat, eller någon mindre ofta använd funktion som är felprogrammerad, t.ex. för att det ska kunna gå att knäcka.

Är man på riktigt oroad över läckage så är en bättre approach att se till att man har minst ett lager till som skyddar sin säkerhet, t.ex. genom att använda ett operativsystem som Tails som inte sparar någon data lokalt på datorn, och har mjukvarubrandväggar som blockar all trafik som inte går genom Tor. Ett annat alternativ är Qubes som låter en ha olika applikationer i olika "säkerhetszoner", och på så sätt förhindrar dataläckage och ändå försöker tillåta att man kan använda samma dator för olika säkerhetsklasser.

(Problemet jag har med Brave är inte att det finns säkerhetshål i det, det finns säkerhetshål i all mjukvara, problemet är den långsamma responstiden...)

Permalänk
Medlem
Skrivet av CymbalCrasher:

Aldrig förstått varför folk rekommenderat Brave.

Vad rekommenderar du då för chromium baserad webbläsare till windows som inte delar dina surfvanor?

Permalänk
Hedersmedlem
Skrivet av Boss302:

Vad rekommenderar du då för chromium baserad webbläsare till windows som inte delar dina surfvanor?

Varför måste den vara Chromium-baserad?

Permalänk
Medlem
Skrivet av Boss302:

Vad rekommenderar du då för chromium baserad webbläsare till windows som inte delar dina surfvanor?

Firefox kanske är bästa alternativet, men står inte ut att använda det, så jag kör ungoogled Chromium.

Folk gillar att kritisera det, men aldrig hört en konkret anledning.

Permalänk
Medlem
Skrivet av Boss302:

Vad rekommenderar du då för chromium baserad webbläsare till windows som inte delar dina surfvanor?

Har inte testat själv i Windows (eftersom jag kör den fantastiskt fräsiga webläsaren i win), men denna finns ju: https://chromium.woolyss.com/download/

Edit: Någon hann före ⬆

Permalänk
Medlem
Skrivet av CymbalCrasher:

Firefox kanske är bästa alternativet, men står inte ut att använda det, så jag kör ungoogled Chromium.

Folk gillar att kritisera det, men aldrig hört en konkret anledning.

Firefox är ju dock inte sådär enormt mycket bättre än Chrome i standardutförande ang privacy

Kör också ungoogled och har inga klagomål

Permalänk
Snusfri

Ska man ut och vandra på löken så kör man Tor-Browser.

Permalänk
Medlem

Som jag förstod det så fixades detta direkt i nightly, men hela grejen nu verkar vara missförstånd/sensationssökande där man inte förstår hur implementeringen av Tor är ett pågående projekt tänkt att expandera ”privat fönster”.

I all dokumentation rekommenderar Brave att man istället bör använda Tor Browser om man har diverse angelägenheter angående anonymitet.

Permalänk
Medlem

Lämnade chrome för 1.5 år sedan. Bytte till FF för att jag blivit anti-google. Igår så bytte jag till Edge eftersom FF har till och från varit extremt seg och resutskrävande. Bara för att testa lite.

Alltså, wtf microsoft, ni har ju lyckats bra denna gången ... ÄN SÅ LÄNGE ... med reservationer för framtida upplevelser så är fan Edge bra alltså.

Permalänk
Medlem

Har aldrig förstått mig på Brave heller, jag provade installera i sandbox för att kolla och tyckte det var reklam överallt i webbläsaren och det var bitcoin hit och dit.

Skrivet av kelthar:

Lämnade chrome för 1.5 år sedan. Bytte till FF för att jag blivit anti-google. Igår så bytte jag till Edge eftersom FF har till och från varit extremt seg och resutskrävande. Bara för att testa lite.

Alltså, wtf microsoft, ni har ju lyckats bra denna gången ... ÄN SÅ LÄNGE ... med reservationer för framtida upplevelser så är fan Edge bra alltså.

Gillar Edge på Windows jag med men hatar Android varianten, sämsta jag använt.

Permalänk
Medlem
Skrivet av Boss302:

Vad rekommenderar du då för chromium baserad webbläsare till windows som inte delar dina surfvanor?

MS Edge. Du litar redan på MS när du använder Windows så då är det bättre att använda deras browser också istället för att introducera fler företag.

Permalänk
Medlem
Permalänk
Medlem
Skrivet av pv2b:

Varför måste den vara Chromium-baserad?

Ibland dyker det upp någon sida som inte lirar med t.ex ff så då kan det va bra med ett alternativ.

Permalänk
Medlem
Skrivet av Spelaspel:

MS Edge. Du litar redan på MS när du använder Windows så då är det bättre att använda deras browser också istället för att introducera fler företag.

Glöm det.. Kör förresten linux o har windows mest för spel.

Permalänk
Medlem

Skulle aldrig lita på brave, föredrar gamla hederliga Tor Browser (originalet)

Permalänk
Medlem
Skrivet av Boss302:

Glöm det.. Kör förresten linux o har windows mest för spel.

Du frågar efter en webläsare för windows men kör linux? Windows bara för spel. Får jag fråga vad du ska med webläsaren till windows med till då?

Permalänk
Medlem

Brave som jag först hörde talas om på Lex Fridmans podcast med Brendan Eich (https://www.youtube.com/watch?v=krB0enBeSiE) för tio dagar sen. Snacka om att det är lätt att få felaktigt intryck om de lät något sånt här vara :/

Men jävligt värt att lyssna på ändå.

Men Mozilla for life. Aldrig använt nåt annat än Mosaic, Netscape och sen Firefox då.

Permalänk
Medlem
Skrivet av Boss302:

Ibland dyker det upp någon sida som inte lirar med t.ex ff så då kan det va bra med ett alternativ.

Och anledningen till att det finns såna sidor är för att folk inte kan ge fan i att använda Chromium, vilket leder till att lata och korkade webbutvecklare utvecklar mot Chromiums de facto-standard i stället för att göra sidor mer generellt kompatibla.

Och just därför bör man ge fan i att använda Chromium-baserade saker!

Permalänk
Medlem
Skrivet av cyklonen:

Och anledningen till att det finns såna sidor är för att folk inte kan ge fan i att använda Chromium, vilket leder till att lata och korkade webbutvecklare utvecklar mot Chromiums de facto-standard i stället för att göra sidor mer generellt kompatibla.

Och just därför bör man ge fan i att använda Chromium-baserade saker!

Förlåt men jag tycker detta argumentet är så kul. För 10-15 år lät det annorlunda. Då körde alla webbläsare sitt eget race vilket gjorde webben till ett helvete med olika API:er, speciallösningar etc. Nu när det mesta har konsoliderats och blivit likadant så är det också dåligt? Inget fel med standarder imo, det är mer hållbart och långsiktigt att supporta.

/Firefox användare

Permalänk
Medlem

Haha, minns en gång i tiden när man kom in på sajter i Netscape där man bara fick upp "Denna sida stödjer endast Microsoft Explorer standard" eller nåt dylikt.

Permalänk
Medlem
Skrivet av Baxtex:

Förlåt men jag tycker detta argumentet är så kul. För 10-15 år lät det annorlunda. Då körde alla webbläsare sitt eget race vilket gjorde webben till ett helvete med olika API:er, speciallösningar etc. Nu när det mesta har konsoliderats och blivit likadant så är det också dåligt? Inget fel med standarder imo, det är mer hållbart och långsiktigt att supporta.

/Firefox användare

Jag är för standarder, men det ska vara officiella standarder, inte nåt som Google hittat på själva.

Permalänk
Medlem
Skrivet av Alphahanne:

Haha, minns en gång i tiden när man kom in på sajter i Netscape där man bara fick upp "Denna sida stödjer endast Microsoft Explorer standard" eller nåt dylikt.

Precis samma som alla sidor som visar "Denna sida kräver Chrome" eller liknande i dag.

Men jag blir i alla fall lite glad, ja skadeglad, att en speciell sida hos Göteborgs kommun varnar för att vissa saker visas fel i Chrome. Njuter!

Permalänk
Medlem
Skrivet av CymbalCrasher:

Aldrig förstått varför folk rekommenderat Brave.

Förmoderligen för att det inte är Google. Sen kanske deras reklam att det ska vara helt anonymt.
Jag har testat den i några månader nu men kommer ände tillbaks till favoriten Firefox efter ett tag. Men har haft lite konstiga fel. Network error klagar den ofta på om jag tar ner flera filer samtidigt. typ 10 eller så. Kopplingarna i Chrome eller Firefox värkar inte dö samtidigt. Något annat.

Sen kör jag Firefox som main. Chrome för youtube och lite allmänt tjafs samt Opera. Brave för lite testning samt se om den blir eller inte blir infekterad om man går in på en oseriös sida.

Opera fungerar bättre i mitt tycke.
För en massa år sedan då det var en klassiker att virus stängde ner delar av webläsarna så att man inte kunde ta ner ett antivirus program så upptäckte jag att de mer ovanliga ibland även obskyra webläsarna inte var med på virusets lista. Så hade man redan Opera installerat så kunde man surfa där. Fast IE(svordom), Firefox och Chrome inte fungerade. Det var inte system32\drivers\hosts som någon lekt i. Det förekommer ju även idag.

Opera kan jag rekommendera fast "nya" inbyggda adblokern är lite irriterande. Alla sidor fungerar inte. Den försöker per automagi blocka annonser på swec till exempel. Ingen höjdare om ni frågar mig. Det går att stäng av men ja... känns lite onödigt att lära sig ytterligare ett adblocker att ändra filtreringen på.

Permalänk
Medlem
Skrivet av kelthar:

Lämnade chrome för 1.5 år sedan. Bytte till FF för att jag blivit anti-google. Igår så bytte jag till Edge eftersom FF har till och från varit extremt seg och resutskrävande. Bara för att testa lite.

Alltså, wtf microsoft, ni har ju lyckats bra denna gången ... ÄN SÅ LÄNGE ... med reservationer för framtida upplevelser så är fan Edge bra alltså.

Edge är bra... sen de bytte till Chromium. När MS körde sitt eget race så var den ju sådär imo.

Permalänk
Medlem
Skrivet av Baxtex:

Förlåt men jag tycker detta argumentet är så kul. För 10-15 år lät det annorlunda. Då körde alla webbläsare sitt eget race vilket gjorde webben till ett helvete med olika API:er, speciallösningar etc. Nu när det mesta har konsoliderats och blivit likadant så är det också dåligt? Inget fel med standarder imo, det är mer hållbart och långsiktigt att supporta.

/Firefox användare

Det är väldigt står skillnad om sidor utvecklas mot en standard jämfört med att de utvecklas mot en implementation av en standard. Det finns otaliga exempel på när dåligt utvecklad mjukvara gör något som är odefinierat enligt en standarden, men den specifika implementationen utvecklaren använder har ett konsekvent beteende som utnyttjas. Då blir det hopplöst att utveckla alternativa produkter för samma standard, vilket är problematiskt, och standarden tappar hela sin funktion.