Removed a section from the Brave article.
Rational: Looking into digdeeper's section of the article and reading more into the issue, I've found a few problems: 1) Technically it doesn't whitelist anything, you can blacklist what wasn't blocked through other means. 2) Even if it did whitelist scripts, it isn't the brower that does that to my knowledge, but rather one of the browser extensions. 3) Because of this, you would just have to remove said extension to be able to start blocking what was once whitelisted. 4) It doesn't refuse to block _everything_ from twitter and facebook, just some of the scripts. 5) So that would mean that Brave's reponse was 100% in the right and linking to coveryourtracks doesn't make much sense. If we were to bring this section back, it would have to be retitled "A slight limitation to one of Brave's extensions" with the above addressed.
This commit is contained in:
parent
3cb90e181a
commit
3f5afc6280
|
@ -53,13 +53,6 @@
|
||||||
<p>On the first run, Brave fetches five extensions from <code>brave-core-ext.s3.brave.com</code> and tries to install them:</p>
|
<p>On the first run, Brave fetches five extensions from <code>brave-core-ext.s3.brave.com</code> and tries to install them:</p>
|
||||||
<img class="screenshot" src="../images/brave/brave-extensions.png" alt="brave extensions"/>
|
<img class="screenshot" src="../images/brave/brave-extensions.png" alt="brave extensions"/>
|
||||||
<h3>Not spyware related, but worth noting</h3>
|
<h3>Not spyware related, but worth noting</h3>
|
||||||
<h3>Whitelisting spyware from Facebook and Twitter</h3>
|
|
||||||
<p>On its website, Brave claims that <i>"Brave fights malware and prevents tracking, keeping your information safe and secure. It’s our top priority."</i><sup><a href="#six">[6]</a></sup>. Yet despite this claim, Brave actually disables its tracking protections for Facebook and Twitter's scripts that allow them to track people across the web.<sup><a href="#five">[5]</a></sup> Brave has been actively downplaying the role that JavaScript plays when tracking someone.</p>
|
|
||||||
<br></br>
|
|
||||||
<p><i>"Loading a script from an edge-cache does not track a user without third-party cookies or equivalent browser-local storage, which Brave always blocks and always will block. In other words, sending requests and receiving responses without cookies or other means of identifying users does not necessarily create a tracking threat."</i><sup><a href="#seven">[7]</a></sup></p>
|
|
||||||
<br></br>
|
|
||||||
<p>This couldn't be more far from the truth. Just because a website isn't able to store cookies, doesn't mean it can't uniquely identify you. Using JavaScript from Facebook and Twitter would be more than enough to track you and blocking cookies alone isn't going to stop that. Just as a quick point of reference to what information JavaScript can scrape, you might want to visit <a href="https://coveryourtracks.eff.org">this website</a>.</p>
|
|
||||||
<p>They recently added an option <a href="brave://settings/socialBlocking">here</a> to block some of the scripts from Facebook, Twitter, and LinkedIn after receiving pushback as a result of the controversy. A quick note is that so long as you're using a chromium based browser, you should be able to manage JavaScript usage either way <a href="chrome://settings/content/javascript">here</a>.</p>
|
|
||||||
<h3>Anti-privacy search engine by default</h3>
|
<h3>Anti-privacy search engine by default</h3>
|
||||||
<p><a href="../articles/google.html">Google</a> is the default search engine of Brave. For a browser that claims to be privacy oriented, this is a red flag. They at least make it easy for you to change the default search engine on the first run.</p>
|
<p><a href="../articles/google.html">Google</a> is the default search engine of Brave. For a browser that claims to be privacy oriented, this is a red flag. They at least make it easy for you to change the default search engine on the first run.</p>
|
||||||
<hr></hr>
|
<hr></hr>
|
||||||
|
|
|
@ -53,13 +53,6 @@
|
||||||
<p>При первом запуске Brave скачивает пять расширений из <code>brave-core-ext.s3.brave.com</code> и пытается установить их:</p>
|
<p>При первом запуске Brave скачивает пять расширений из <code>brave-core-ext.s3.brave.com</code> и пытается установить их:</p>
|
||||||
<img class="screenshot" src="../images/brave/brave-extensions.png" alt="brave extensions"/>
|
<img class="screenshot" src="../images/brave/brave-extensions.png" alt="brave extensions"/>
|
||||||
<h3>Не связано со слежением, но стоит отметить</h3>
|
<h3>Не связано со слежением, но стоит отметить</h3>
|
||||||
<h3>Twitter и Facebook занесены в белый список</h3>
|
|
||||||
<p>На своём веб-сайте Brave утверждает: <i>"Brave борется с вредоносными программами и предотвращает отслеживание, сохраняя вашу информацию в целости и сохранности. Это наш главный приоритет."</i><sup><a href="#six">[6]</a></sup>. Тем не менее, несмотря на это утверждение Brave фактически отключает защиту от отслеживания со стороны Facebook и Twitter<sup><a href="#five">[5]</a></sup>. Brave преуменьшает роль JavaScript при отслеживании кого-либо.</p>
|
|
||||||
<br></br>
|
|
||||||
<p><i>"Работа скрипта из кеша не отслеживает пользователя без сторонних файлов cookie или похожего локального хранилища, которые Brave всегда блокирует и всегда будет блокировать. Другими словами, отправка запросов и получение ответов без cookie или других средств определения пользователя не создаёт угрозу отслеживания."</i><sup><a href="#seven">[7]</a></sup></p>
|
|
||||||
<br></br>
|
|
||||||
<p>Это не может быть даже похоже на правду. Просто по тому, что сайт не может хранить файлы cookie, нельзя сказать, что он не может однозначно вас определить. Использование JavaScript со стороны Twitter и Facebook будет более чем достаточно, чтобы отследить вас, и блокирования только файлов cookie недостаточно, чтобы остановить слежку. В качестве быстрой демонстрации возможностей отслеживания JavaScript посетите <a href="https://coveryourtracks.eff.org">этот веб-сайт</a>.</p>
|
|
||||||
<p>Недавно <a href="brave://settings/socialBlocking">здесь</a> была добавлена возможность блокировки скриптов от Facebook, Twitter и Linkedin. Примечание: если вы используете браузер на основе Chromium, то у вас всегда есть возможность управлять JavaScript <a href="chrome://settings/content/javascript">здесь</a>.</p>
|
|
||||||
<h3>Неконфиденциальный поисковик по умолчанию</h3>
|
<h3>Неконфиденциальный поисковик по умолчанию</h3>
|
||||||
<p><a href="../articles/google.html">Google</a> - стандартная поисковая система в Brave. Это очень странно для браузера, позиционирующего себя приватным. По крайней мере, при первом запуске Brave даёт выбор поисковой системы по умолчанию.</p>
|
<p><a href="../articles/google.html">Google</a> - стандартная поисковая система в Brave. Это очень странно для браузера, позиционирующего себя приватным. По крайней мере, при первом запуске Brave даёт выбор поисковой системы по умолчанию.</p>
|
||||||
<hr></hr>
|
<hr></hr>
|
||||||
|
|
Loading…
Reference in New Issue