Sicheres Browsen in Brave Folgen
Der Brave Browser nutzt Google Safe Browsing, um User vor bösartigen Seiten zu schützen. Sie ist auf allen Plattformen standardmäßig aktiviert, kann aber jederzeit über das Menü der Browsereinstellungen deaktiviert werden.
Safe Browsing bietet Schutz in drei Bereichen:
- Websites: blockiert Phishing-Seiten sowie Seiten, die Malware oder unerwünschte Software enthalten
- Downloads: blockiert gefährliche, ungewöhnliche oder potenziell unerwünschte Software (nur für den Desktop)
- Browser-Erweiterungen: Verhindert, dass du bösartige, gefährdete oder gegen Richtlinien verstoßende Erweiterungen herunterlädst, und deaktiviert bereits installierte Erweiterungen (nur für den Desktop)
Google arbeitet daran, möglichst genaue und aktuelle Informationen über unsichere Webressourcen bereitzustellen. Google kann jedoch nicht garantieren, dass seine Informationen umfassend und fehlerfrei sind: Einige riskante Websites werden möglicherweise nicht erkannt, und einige sichere Websites werden möglicherweise irrtümlich erkannt.
Ein System, das die Privatsphäre schützt
Safe Browsing in Brave hat die folgenden Datenschutz-Eigenschaften:
- URLs werden niemals an den von Google betriebenen Server gesendet.
- Die große Mehrheit der Website-Besuche führt nicht zu Server-Anfragen.
- Auf dem Desktop verbindet sich der Browser nicht direkt mit dem Server, sondern leitet über einen von Brave betriebenen Proxy-Server, damit die Google-Server deine IP-Adressen nicht sehen.
Das Herzstück von Safe Browsing sind Listen mit gefährlichen Websites oder Dateien. Anstatt vollständige URLs an einen Server zu übermitteln, ist das Protokoll so aufgebaut, dass der Großteil dieser Prüfungen lokal anhand von Listen durchgeführt wird, die vom Safe Browsing Server heruntergeladen werden.
Wenn ein Nutzer eine Website mit der URL phishing.example/
besucht:
- Der Browser wandelt die URL mithilfe der SHA-256-Hash-Funktion in
bac52b0b455d4b0435379a9cb61d43cd54bcd0f17ff0a5477b2598373fd7b997
um. - Dann kürzt es diesen "Hash" auf
bac52b0b
und gleicht ihn mit seiner lokalen Kopie der Safe Browsing Listen ab. - Wenn dieses Hash-Präfix in einer Liste gefunden wird (und nur in diesem Fall), fragt der Browser den Safe Browsing Server nach der Liste aller Hashes in voller Größe, die mit diesem Präfix beginnen (nur das Präfix wird gesendet, nicht der vollständige Hash).
- Schließlich vergleicht der Browser den Hash der Website-URL mit den vollständigen Hashes, die er gerade erhalten hat, und zeigt im Falle einer Übereinstimmung eine Warnseite an.
Die Listen werden etwa alle 30 Minuten aktualisiert, und zwar zufällig irgendwann innerhalb der ersten 5 Minuten nach dem Start des Browsers. Alle Nutzer erhalten die gleichen Listen. Die Listen gelten für 45 Minuten als gültig und werden automatisch ignoriert, wenn sie nach dieser Zeit nicht aktualisiert wurden. Du findest diese Listen, zusammen mit dem Status und dem Zeitpunkt der letzten Aktualisierung, unter brave://safe-browsing/#tab-db-manager
.
Weitere technische Details findest du im Google Security Blog Post über hashbasiertes Safe Browsing und in der öffentlichen Entwicklerdokumentation.
Plattformspezifische Schutzmaßnahmen
Hier siehst du, wie diese Schutzmaßnahmen auf den einzelnen Plattformen umgesetzt werden.
Desktop
In allen Fällen verlässt sich Brave auf die Safe Browsing-Implementierung, die Teil von Chromium ist, um diesen Schutz zu gewährleisten. Außerdem nutzt er die gleichen Listen und Dienste wie Chrome.
Hinweis: Die Safe Browsing-Warnungen sind derzeit in privaten Fenstern mit Tor deaktiviert.
Websites
Der Browsing-Schutz sieht so aus, wenn er eine Phishing-Seite erkennt:
Diese Warnung kann umgangen werden, indem du auf Details
klickst und dann diese unsichere Seite besuchst
:
Diese Funktion kann über den Abschnitt "Webseitewarnungen" auf der offiziellen Google-Testseite getestet werden.
Downloads
Der Download-Schutz sieht so aus, wenn er eine gefährliche Datei erkennt:
Diese Warnung kann unter brave://downloads
umgangen werden, indem du auf gefährliche
Datei behalten
klickst:
Zusätzlich zu den im vorherigen Abschnitt beschriebenen URL-basierten Prüfungen werden heruntergeladene Dateien einer zweiten Prüfung unterzogen, nachdem sie vom Browser vollständig heruntergeladen wurden, aber bevor sie dem User zur Verfügung gestellt werden. Bei dieser Prüfung werden Metadaten über die heruntergeladene Datei (aber nicht die Datei selbst) an einen von Google betriebenen Anwendungsreputationsdienst gesendet. Dieser Dienst gibt ein Urteil zurück, das festlegt, welche Warnung (wenn überhaupt) dem Nutzer angezeigt wird.
Während die Chrome- und Firefox-Implementierungen dieser Funktion den Dateinamen, die URL der heruntergeladenen Datei und alle URLs der Seiten, die dorthin geführt haben, senden, hat Brave einen anderen Kompromiss zwischen Sicherheit und Datenschutz getroffen und sendet keine dieser Informationen an den Server. Die wichtigste Information, die der Brave Browser an den von Google betriebenen Server sendet, ist der Hash der Datei, der nur Informationen über Dateien preisgibt, die Google bereits kennt. Wie bei allen anderen Safe Browsing-Netzwerkanfragen in der Desktop-Version von Brave werden diese Aufrufe über einen von Brave betriebenen Proxy gesendet, um deine IP-Adressen zu verbergen.
Beachte, dass nur bestimmte Dateitypen die zweite Prüfung durchlaufen und ihre Metadaten an den Application Reputation Server gesendet werden. Diese Entscheidung ist plattformspezifisch und basiert auf dem Risiko, das mit jedem Dateityp verbunden ist. Die Komponente File Type Policies teilt dem Browser mit, wie er die verschiedenen Dateitypen auf der Grundlage einer Liste behandeln soll, die regelmäßig vom Chrome-Team aktualisiert wird.
Diese Funktion kann über den Abschnitt "Desktop-Download-Warnungen" auf der offiziellen Google-Testseite getestet werden.
Browser-Erweiterungen
So sieht eine blockierte Erweiterung aus:
Dieser Schutz kann derzeit nicht umgangen werden.
Zusätzlich zu den im vorherigen Abschnitt beschriebenen Prüfungen zum Schutz vor Downloads wird jede von dir installierte Browsererweiterung einer weiteren Prüfung unterzogen. Bei dieser letzten Prüfung wird die Durchwahl-ID mit einer lokalen Liste von Durchwahl-ID-Präfixen verglichen. Im Falle eines Präfix-Treffers werden die vollständigen Erweiterungs-IDs für dieses Präfix von einem von Google betriebenen Reputationsdienst angefordert. Dieser Dienst liefert ein Urteil für jede Nebenstelle in der Liste. Hier wird festgelegt, welche Warnung (falls vorhanden) dem Benutzer angezeigt wird und ob die Erweiterung ausgeführt werden darf oder nicht. Diese Netzwerkanfrage wird ebenfalls über einen Brave Server geleitet.
Die Überprüfung der Erweiterungs-ID findet statt, wenn die Erweiterung geladen wird, was in der Regel sofort nach dem Herunterladen geschieht, und dann jedes Mal, wenn der Browser neu gestartet wird. Das bedeutet, dass eine installierte Erweiterung, die später von Google als bösartig eingestuft wird, nachträglich deaktiviert werden kann.
Leider gibt es im Moment keine einfache Möglichkeit, diese Funktion zu testen. In unserer Wiki-Dokumentation findest du weitere Informationen.
Android
Auf Android bietet Safe Browsing den gleichen Website-Schutz wie auf dem Desktop, allerdings mit einer kleineren Liste von Phishing-Seiten. Die kleinere Liste bedeutet, dass nicht alle Phishing-Websites, die auf dem Desktop blockiert sind, auch auf Android blockiert werden.
So sieht der Browsing-Schutz auf Android aus, wenn er eine Phishing-Seite erkennt. Wie auf dem Desktop kann diese Warnung umgangen werden, indem du auf Details
klickst und dann diese unsichere Seite besuchst
:
Anders als der Desktop-Browser (der seine eigenen Listen herunterlädt und pflegt), nutzt die Android-Version von Brave einen vom Betriebssystem bereitgestellten Dienst. Konkret nutzt es die SafetyNet Google Play API und geräteinterne Listen, die von allen Anwendungen, die Safe Browsing Checks durchführen, gemeinsam genutzt werden. Android-Geräte ohne Google Play Services können Safe Browsing in Brave derzeit nicht aktivieren.
Der Abgleich einer URL mit den lokalen Safe Browsing-Listen erfolgt in denselben Schritten wie beim Desktop-Browser, da die SafetyNet API auch die Safe Browsing Update API nutzt. Der einzige Unterschied besteht darin, dass alle Anfragen des Betriebssystemdienstes an den Safe Browsing-Server (unabhängig davon, ob sie von der Brave-Anwendung stammen oder nicht) direkt erfolgen und nicht über einen Brave-Proxy laufen. Das bedeutet, dass deine IP-Adresse von Google gesehen (und aufgezeichnet) werden kann.
Diese Funktion kann über die Abschnitte "Webseitenwarnungen" oder "IOS-Warnungen" auf der offiziellen Google-Testseite getestet werden.
Der Download-Schutz ist auf mobilen Plattformen nicht verfügbar. Android-Geräte verlassen sich stattdessen auf Google Play Protect.
iOS
So sieht der Browsing-Schutz aus, wenn er eine Phishing-Seite erkennt. Diese Warnung kann umgangen werden, indem du auf Details anzeigen
klickst und dann diese unsichere Seite
besuchst
:
Wie bei Android wird der Safe Browsing-Schutz unter iOS von einem Betriebssystemdienst über eine WKWebView-Einstellung bereitgestellt. Daher werden alle Anfragen an den Safe-Browsing-Server vom Anbieter des Betriebssystems initiiert und können nicht von Brave vermittelt werden.
Apple-Geräte nutzen je nach Region die Dienste von Google und Tencent Safe Browsing. In neueren Versionen von iOS werden diese Anfragen von Apple weitergeleitet. Das bedeutet, dass deine IP-Adresse von Apple, Google oder Tencent gesehen (und aufgezeichnet) werden kann.
Auf Geräten, die den Google-Dienst nutzen, kann diese Funktion über den Abschnitt "IOS-Warnungen" auf der offiziellen Google-Testseite getestet werden.
Vergleich mit anderen Browsern
Der Website-Schutz in Brave für Desktop oder Android entspricht dem Schutz in Firefox, Safari und Chrome. Beachte, dass wir den erweiterten Schutzmodus, den Google nur Chrome-Nutzern (auf Opt-in-Basis) anbietet, nicht offenlegen.
Brave auf iOS bietet denselben Website-Schutz wie Safari oder jede WKWebView-basierte Anwendung (wie Firefox), die diese Option aktiviert.
Der Download-Schutz in Brave ist eingeschränkter als der in Chrome und Firefox, da wir keine URLs an den Server senden, so dass diese Informationen nicht verwendet werden können, um das mit einer bestimmten Datei verbundene Risiko zu bestimmen. In der Praxis bedeutet das, dass Chrome und Firefox mehr bösartige Dateien blockieren als Brave.
Der Erweiterungsschutz von Brave ist der gleiche wie der von Chrome.
Abmeldung von Safe Browsing
Wenn du Safe Browsing nicht nutzen möchtest, besuche einfach brave://settings/security
in deinem Desktop-Browser und ändere deine Einstellungen auf No protection (nicht empfohlen)
:
Auf Android öffnest du das Menü der Browsereinstellungen und tippst auf Brave Shields & Datenschutz
, dann stellst du die Option Sicheres Browsen
auf Kein Schutz (nicht empfohlen)
:
Unter iOS öffnest du das Einstellungsmenü des Browsers und tippst auf Brave Shields & Privacy
und deaktivierst dann Block Dangerous Sites
: