{"id":214682,"date":"2019-02-12T00:56:00","date_gmt":"2019-02-11T23:56:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=214682"},"modified":"2022-02-20T20:20:07","modified_gmt":"2022-02-20T19:20:07","slug":"brave-browser-tracker-whitelisting-fr-facebook-twitter","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/02\/12\/brave-browser-tracker-whitelisting-fr-facebook-twitter\/","title":{"rendered":"Brave Browser: Tracker-Whitelisting für Facebook\/Twitter"},"content":{"rendered":"

Die Macher des Brave-Browsers werben daf\u00fcr, dass dieser Ads und Tracker blockiere. Auf 'einem Auge scheint dieser Tracker-Schutz' aber blind \u2013 denn die Tracker von Facebook und Twitter werden zugelassen.<\/p>\n

<\/p>\n

\"\"Der Brave-Browser<\/a> basiert auf Googles Chromium und kann \u00fcber einen integrierten Werbeblocker Anzeigen und Tracker blockieren. Laut Wikipedia kann der Browser Anzeigen aus einem eigenen Werbedienst einblenden. Die Erl\u00f6se aus dieser Werbung sollen an die Nutzer des Browsers und die Webseitenbetreiber in Form von Bitcoins ausgesch\u00fcttet werden. <\/p>\n

Whitelisting im Browser<\/h2>\n

Bleeping Computer berichtet in diesem Artikel<\/a>, dass der Brave-Browser wohl eine seltsame Auffassung von 'Tracker-Blocking' habe. Auf dem news.ycombinator.com von Hacker News gibt es den Thread Brave Privacy Browser Is Whitelisting Trackers of Facebook and Twitter<\/a> vom 10. Februar 2019. Dort ist jemand aufgefallen, dass im Quellcode des Browsers (tracking_protection_service.h) bestimmte Sites wie Facebook oder Twitter in einer Whitelist stecken. <\/p>\n

connect.facebook.net\nconnect.facebook.com\nstaticxx.facebook.com\nwww.facebook.com\nscontent.xx.fbcdn.net\npbs.twimg.com\nscontent-sjc2-1.xx.fbcdn.net\nplatform.twitter.com\nsyndication.twitter.com\ncdn.syndication.twimg.com hostnames <\/code><\/pre>\n
Aktuell ist es wohl die obige Liste an URLs, f\u00fcr die ein Tracking der zugeh\u00f6rigen Seiten im Browser nicht unterbunden wird. Klingt erst einmal nach einem Skandal. <\/p>\n
Der Hintergrund<\/h2>\n
Kurz nach dem Posting auf Hacker News meldet sich der CTO von Brave zu Wort. Er gibt an, dass Ganze technische Gr\u00fcnde habe. <\/p>\n
\n
There's a balance between breaking the web and being as strict as possible. Saying we fully allow Facebook tracking isn't right [1], but we admittedly need more strict-mode like settings for privacy conscious users.<\/p>\n
We do block Facebook at least as good as uBlock origin with EasyPrivacy. The referenced code is in a separate component which does the same as Disconnect blocking.<\/p>\n
We're taking this seriously internally and we'll iterate on where we are to improve the situation. We're looking at if we can polyfill a local JS resource instead for example as one option if it doesn't make further requests.<\/p>\n<\/blockquote>\n
Das Problem: Blockt man Facebook, funktionieren eine ganze Reihe Webseiten, die Facebook-Scripte einbinden, nicht mehr. Man hat sich daher dazu entschlossen, bestimmte Facebook-Tracking-URLs zuzulassen. Das Ganze ist auf GitHub in diesem Artikel<\/a> von September 2018 dokumentiert. <\/p>\n
\n
In `app\/trackingProtection.js`:<\/p>\n
\"`
\/\/ Temporary whitelist until we find a better solution
const whitelistHosts = ['connect.facebook.net', 'connect.facebook.com', 'staticxx.facebook.com', 'www.facebook.com']
\"`
Currently hosts that are on the Tracking Protection list but cause some important functionality (like fb login) to break are added to this whitelist so they don't get blocked. My preferred long-term solution is to block by default but detect when a site is likely to break and pop up a dialog asking the user if they'd like to allow the domains to potentially track them.<\/p>\n<\/blockquote>\n
Die Entwickler des Brave-Browsers haben sich entschieden, Tracking-Skripte von Facebook und Twitter auf die Whitelist zu setzen, da eine Blockade die Funktionalit\u00e4t vieler Websites beeintr\u00e4chtigen w\u00fcrde. Eine der Facebook-Funktionen, die nicht mehr funktionieren w\u00fcrde, w\u00e4re Facebook-Logins. An dieser Stelle stellt sich dann nat\u00fcrlich die Frage, wozu man auf Brave setzen sollte? Bleeping Computer weist hier darauf hin<\/a>, dass der Firefox das Ganze anders l\u00f6st. <\/p>\n","protected":false},"excerpt":{"rendered":"
Die Macher des Brave-Browsers werben daf\u00fcr, dass dieser Ads und Tracker blockiere. Auf 'einem Auge scheint dieser Tracker-Schutz' aber blind \u2013 denn die Tracker von Facebook und Twitter werden zugelassen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451],"class_list":["post-214682","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=214682"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214682\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=214682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=214682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=214682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}