Warum fragt Brave nach den "vertraulichen Informationen" in meinem Schlüsselbund [macOS]? Folgen
Technischer Überblick
Ursprünglich verfasst von Johnathan Sampson
Jüngste Änderungen im Zusammenhang mit dem Brave-Zertifikat/Profil 11 haben dazu geführt, dass Nutzer, die auf v1.18.75 oder höher aktualisieren, Brave Zugriff auf das zufällige 128-Bit-Passwort 8 gewähren müssen , das bei der Installation erstellt wurde, damit verschlüsselte Profildaten vom Browser gelesen/geschrieben werden können. Dadurch erhält Brave keinen Zugriff auf andere Bereiche des Rechners.
Wir empfehlen den Nutzern, Brave den Zugriff auf Brave Safe Storage immer zu erlauben.
Toll! Kannst du das jetzt auf Englisch erklären?
User von Brave auf macOS, die kürzlich auf Version 1.18.75 aktualisiert haben, sahen beim Neustart des Browsers die folgende Aufforderung. Viele von euch fragen sich vielleicht, was das ist, deshalb möchten wir es kurz erklären. Einige von euch erinnern sich vielleicht daran, dass sie bei der Installation von Brave auch ihr macOS-Passwort eingeben mussten, und zwar aus denselben Gründen, die wir im Folgenden erläutern.
Als du Brave zum ersten Mal installiert hast, wurde ein geheimer Schlüssel erstellt. Dieses Geheimnis wird verwendet, um Dateien zu schützen, die von Brave erstellt werden, Dateien, in denen Passwörter für Websites gespeichert sind, Informationen über dein Brave Rewards-Profil und mehr. Dieses Geheimnis wurde an macOS weitergegeben, damit es im Schlüsselbund gespeichert wird. Durch die Verschlüsselung von Dateien mit einem geheimen Schlüssel, der im Schlüsselbund gespeichert ist, kann Brave eine zusätzliche Sicherheitsebene für deine Daten schaffen. Denn wenn jemand zwar Zugang zu deinen Dateien hat, aber nicht zu dem Schlüssel, mit dem sie verschlüsselt wurden, kann er nicht viel ausrichten.
Die Version 1.18.75 von Brave enthielt einige routinemäßige, aber eher seltene Änderungen an unserer App, die sich auf den Zugriff von Brave auf den geheimen Schlüssel auswirkten. Daher werden die Nutzer aufgefordert, Brave Zugriff auf seinen eigenen privaten Schlüssel zu gewähren, der in Apples Schlüsselbund gespeichert ist.
Was passiert, wenn ich den Zugang verweigere?
Die Verweigerung des Zugriffs bedeutet, dass Brave nicht in der Lage ist, seinen eigenen geheimen Schlüssel abzurufen. Dies führt dazu, dass Brave nicht in der Lage ist, Daten im Profilverzeichnis des Nutzers zu lesen oder zu schreiben, was sich auf Dinge wie gespeicherte Passwörter, Brave-Rewards-Daten und mehr auswirkt.
Was passiert, wenn ich den Zugang erlaube?
Brave hatte schon immer Zugriff, seit die Anwendung zum ersten Mal installiert wurde. Kürzliche Änderungen am Erstellungsprozess führten dazu, dass die User bestätigen mussten, dass Brave weiterhin Zugang zu seinem eigenen privaten Schlüssel haben sollte. Wenn du Brave erlaubst, auf den im Brave Safe Storage gespeicherten privaten Schlüssel zuzugreifen, funktioniert der Browser weiterhin wie erwartet.
Wir empfehlen dir, Brave den Zugriff auf Brave Safe Storage immer zu erlauben.
Es ist wichtig zu wissen, dass Brave durch den Zugriff auf den Brave Safe Storage Keychain-Eintrag keinen Zugriff auf andere sensible Informationen in deinem Schlüsselbund erhält. Brave kann nur auf den Zufallsschlüssel zugreifen, den es bei der ersten Installation der Anwendung generiert hat.