Ursprünglich veröffentlicht: https://www.kuketz-blog.de/browser-welche-ich-aktuell-auf-dem-desktop-nutze/
Auf meinem Desktop benutze ich derzeit die folgenden Browser: Brave [meine Einstellungen]: Der Brave-Browser ist für mich ein Kompromiss zwischen Sicherheit und Datenschutz. Ich verwende diesen Browser für das tägliche Surfen im Internet – auch mobil. Warum ich derzeit Chrome-basierte Browser den Gecko-basierten (Firefox etc.) vorziehe, habe ich hier erklärt. LibreWolf [meine Einstellungen]: LibreWolf verwende ich für eigene Dienste/Domains (bspw. Kuketz-Forum, Pi-hole etc.), die unter meiner Kontrolle stehen. Der Browser sendet keine Daten und muss nicht lange angepasst werden. Chromium: Für Seiten, die entweder in Brave nicht sauber funktionieren oder von Pi-hole wesentliche Teile blockiert werden, verwende ich Chromium. Zusätzlich…
Was ich ja bei Brave prima finde ist, dass ich ich Disney+ ohne Werbung schauen kann (5,99 Euro pro Monat mit Werbung). Funktioniert echt prima.
Auf dem Telefon nutze ich allerdings Mull, Cromite und Vanadium, da ich Brave nicht bei F-droid finde.
Ein bisschen unwohl ist mir auch mit dem Kryptozeugs. Ich kann es ausschalten. Aber was weiß ich was da im Hintergrund noch abgeht? Hmm…
@Stuebli Brave kannst du über die App FFUpdater (https://www.f-droid.org/de/packages/de.marmaro.krt.ffupdater/) installieren und aktuell halten.
Uff, dieser Brave ist ja in den Einstellungen eine Miniwissenschaft. 
Danke wieder einaml mehr an Mike für die Vorgaben!
Leider hat es einiger Recherchen für mich bedurft um zu verstehen, wie ich uBO intalliert bekomme ohne es als Addon von Google herunter laden zu müssen.
Bei Distro-Checks habe ich gesehen, dass es z.B. nur in dem Extra Manjaro Repo angeboten wird, wohl nicht in z.B. MXLinux. Oder ja, man muss es von Gitbub herunter laden.
Dass der Weg dann über die Entwickleroptionen geht war mir bisher nicht bekannt.
Als Frage bleibt für mich:
Sollte man uBO und den Shield in Brave gemeinsam nutzen?
Mehrfache Posts im Web und Hinweise auf Raymond Hill Zitate raten eher davon ab.
Wie macht ihr das, bzw. was deaktivert ihr in Brave wenn ihr uBO nutzt?
Mike - so verstehe ich seine Hinweise - scheint ja beides aktivert zu haben.
Verlinke die Zitate doch mal oder poste sie hier, damit wir uns damit befassen können.
A)
Primär wäre hier folgende Wiki-Seite zu nennen:
https://github.com/gorhill/uBlock/wiki/uBlock-Origin-works-best-on-Firefox
@kuketzblog:
Was ist hier die Mitigation? uBlock Origin kann auf Brave (allgemein Chromium-basierten) sein Potential nicht entfalten.
CNAME-uncloaking & HTML filtering alleine sind schon showstopper. Ja, Brave besitzt CNAME-uncloaking. Allerdings kann ich das nicht konfigurieren. Ein pihole/AGHome etc. ist ebenfalls nicht annährend so granular und gut zu konfigurieren wie uBo. Hinzu kommt, dass der Traffic direkt im Browser gekappt wird. Schneller, eleganter, besser.
B)
gorhill warnt prominent im README, dass man uBlock Origin nicht parallel zu anderen Blockern betreiben soll. Zusammen mit dem „works best on Firefox“ würde ich davon ausgehen, dass das in der Entwicklung berücksichtigt wird.
https://github.com/gorhill/uBlock?tab=readme-ov-file#installation
Do NOT use uBO with any other content blocker. uBO performs as well as or better than most popular blockers. Other blockers can prevent uBO’s privacy or anti-blocker-defusing features from working correctly.
Aus diesen Gründen kam der Einsatz von Chromium-basierten Browsern als Hauptvehikel für mich persönlich nie in Frage.
Der Tor-Browser wird im Artikel nicht erwähnt - auch nicht unter „Wenn der Datenschutz Vorrang vor der IT-Sicherheit hat …“. Ist der nicht mehr empfehlenswert?
Zitate sind da. Wäre eine direkte Antwort auf diese Nachricht hier der bessere Weg? Ist das erste Discourse-Forum, das ich nutze.
Danke @ Sudoman. Super! Du bist mir zuvor gekommen.
Nun bin ich sehr gespannt auf die Antwort/Beurteilung von Mike/Kuketzblog!!
Ich habe die Bevorzugung von chromebasierten Browsern - unter Sicherheitsaspekten - beim Bedenken dieser von dir genannten Hinweise auch noch nicht ganz verstanden.
Aber ich lasse mich gerne von Expertenwissen überzeugen.
Mir ging es primär um den Einsatz von uBlock Origin. Mit dem Medium Mode verschiebt sich der Schwerpunkt vom Trackingschutz noch stärker zur Sicherheit.
Von einigen (auch @kuketzblog) wird Brave in Verbindung mit uBlock Origin empfohlen. Raymond Hill äußert, Zitate wurden gefordert und dann geliefert, sich hier eindeutig. uBlock Origin arbeitet zum einen in Chromium-basierten Browsern (Chromium, Chrome, Opera, Vivaldi usw.) nur eingeschränkt und zum anderen soll man ihnexplizit nicht, gorhill: [Do NOT], parallel zu anderen Adblockern (Brave) betreiben.
Diese Empfehlung widerspricht der öffentlichen Dokumentation des Entwicklers Raymond Hill. Aus diesem Grund wäre eine Erläuterung, warum dies dennoch eine Empfehlung ist, sehr hilfreich.
Normalerweise beziehen sich solche Hinweise auf „Addon-Ebene“, d.h. man sollte nicht mehrere Adblocker-Erweiterungen gleichzeitig installieren, weil alle Erweiterungen die vom Browser zur Verfügung gestellten APIs verwenden müssen (z.B. webRequest.onBeforeRequest). Wenn mehrere Erweiterungen gleichzeitig darauf zugreifen, könnte das zu Problemen führen - bspw. welche Erweiterung wird dann den Request „verarbeiten“ und welche nicht?
Laut Beschreibung ist Shields fester Bestandteil von Brave, also vermutlich auch tiefer als die üblichen Erweiterungen angesiedelt. Ich hab es zwar nicht geprüft, aber vermutlich wird Shields nicht die APIs nutzen, die von Erweiterungen verwendet werden.
Thx. Race for the win auf APIs ist definitiv ein Problem. Ich glaube arkenfox hat einmal, aber das ist das Problem mit dem „habe Mal gelesen“, etwas Schönes dazu verfasst. Konnte es allerdings nicht mehr ausfindig machen.
Gibt es denn eine saubere Doku von Brave Software Inc.? Die Blogposts von Brave gehen auf diese Punkte nicht ein. Hier sind sicherlich einige Menschen daran interessiert, ob die Kombi uBlock & Brave Shields eine sinnvolle Idee ist. Und das über Brave und uBlock sind gute Software hinaus.
Gerade aus den fachlich fundierten Beiträgen speist sich das Vertrauen in das @kuketzblog & Forum und die Empfehlungen.
Im Brave Community Forum taucht das Thema Brave Shields vs. uBlock Origin auch auf, z.B.: Please, Add UBlock Origin as extention
Es wird zumindest wird nicht explizit von der Nutzung von uBlock Origin in Brave abgeraten.
Danke, Musti. Ich habe den ganzen Thread gelesen. Allerdings gibt es dort imho keinerlei Informationen, die zur Klärung der hier zur Diskussion stehenden Fragen beitragen könnten.
[…] simply install the extension and you’re good to go.
Das ist jetzt nicht gerade hilfreich.
Gefunden habe ich dazu bisher nichts. Ich verwenden und verfolge den Browser aber auch nicht. Das einzige was ich dazu gefunden habe ist dieses Repository. Das ist die Adblocker Engine (in Rust geschrieben 
) die in Brave eingesetzt wird.
Einfach ausprobieren. Im schlimmsten Fall blockiert der eine eine Verbindung, die der andere durchlassen würde. Aus technischer Sicht spricht auf den ersten Blick nichts dagegen beides zu verwenden.
Danke, @nobody, für die Quelle. Hier geht’s dann weiter auf docs.rs. Bringt mich in Bezug auf das Zusammenwirken von Browser und Extensions noch nicht weiter.
Interessant zu Brave in DandelionSprouts Actually Legitimate URL Shortener Tool:
! - As of 15/03/2024, this list does not work properly in Brave Browser, due to Brave missing several critical features this list uses. Please use this list only with uBlock Origin or AdGuard.
Im Brave-Forum geht es sehr ruppig zu, wenn man die falschen Fragen stellt. Allerdings scheint dieser Link hier DandelionSprouts Kommentar zu erklären:
Braves Query String Filter
Die Brave-eigene URL-stripping-Liste hat ca. <30 Einträge:
Github
Das hier ist auch noch eine schöne Quelle:
uBO-parity tag auf Github
Vielleicht hat hier noch jemand die Erklärung wie die Empfehlung von @kuketzblog mit der Doku von Raymond Hill zusammen passt. 
Gab’s doch schon 
Erweiterungen nutzen die APIs für Erweiterungen und Brave Shields ist offensichtlich tiefer verankert (keine Erweiterung sondern fester Bestandteil).
Lädt man sich beide Repositories herunter und sucht nach onBeforeRequest, gibt es bei Brave Shields keine und bei uBlock Origin 9 Treffer. Falls dir das nicht genügt und „einfach mal probieren“ keine Option ist, bleibt nur Brave und Raymond Hill anfragen.
Danke für den Hinweis auf die Repos. Gelesen habe ich ziemlich viel. Die entsprechenden Quellen habe ich z.T. deshalb auch hier für Interessierte verlinkt. Was die Praxis angeht ist es bei Brave leider so, dass das Verhalten von Shields in der Dev-Konsole nicht nachvollziehbar ist. Man kann also immer nur vom Ergebnis zurückdenken. Das macht das Ganze sehr mühsam.
Wenn man kein dynamisches Filtern einsetzt: einfach Brave’s Content-Blocker verwenden und kein uBO. Damit umgeht man die zahlreichen Nachteile von Extensions (Site isolation weakening, zusätzliche Fingerprinting- und Attack-Surface, Beschränkungen der Extensions API, kein CNAME uncloaking unter Chromium usw.).
Wenn man unbedingt dynamisches Filtern einsetzen will (aus welchen Gründen auch immer), z.B. Medium Mode: entweder Brave’s Content-Blocker deaktivieren und nur uBO verwenden, oder Braves Blocker aktiv lassen und in uBO nur das dynamische Filtern aktivieren aber alles andere nicht. Beides hat Vor- und Nachteile.
Ja. Brave’s Blocker läuft direkt über den Network-Stack, also keine Extensions API.
In diesem Fall bezieht sich das nicht nur auf andere Extensions. Content Blocker verwenden manche Methoden, die nur zuverlässig funktionieren, wenn nicht irgendwie anders auch geblockt wird, z.B. zur Verhinderung von Adblock-Erkennung von Webseiten. Das kann auch durch paralleles Network-Level- oder DNS-Level-Blocking ein Problem sein. Die praktischen Konsequenzen daraus sind aber aus Erfahrung eher gering, sonst würden nicht so viele Leute DNS-Level-Blocking und lokale Content-Blocker kombinieren.
Hast Du hier vielleicht ein paar interessante Quellen?