Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

KI-Browser-Schwachstelle: Indirekte Prompt-Injection

2025-08-24
KI-Browser-Schwachstelle: Indirekte Prompt-Injection

Das Brave-Sicherheitsteam hat eine kritische Sicherheitslücke in KI-Browsern wie Perplexity Comet entdeckt: Angreifer können schädliche Anweisungen in Webseiten einbetten und so den KI-Assistenten dazu bringen, unautorisierte Aktionen auszuführen, z. B. Zugriff auf Bankkonten von Nutzern oder Diebstahl von Passwörtern. Der Angriff nutzt die Unfähigkeit des KI-Assistenten aus, zwischen Nutzeranweisungen und Webseiteninhalten zu unterscheiden, wodurch traditionelle Web-Sicherheitsmechanismen umgangen werden. Diese Schwachstelle unterstreicht die Bedeutung der Sicherheit von KI-Browsern und erfordert von Browser-Anbietern, die Sicherheit zu priorisieren, bevor sie leistungsstarke KI-Agentenfunktionen bereitstellen.

Mehr lesen
(brave.com)
Technologie

Brave blockiert Microsoft Recall standardmäßig: Schutz Ihrer Browser-Privatsphäre

2025-07-23
Brave blockiert Microsoft Recall standardmäßig: Schutz Ihrer Browser-Privatsphäre

Ab Version 1.81 blockiert der Brave-Browser standardmäßig die Microsoft Recall-Funktion, die automatisch Screenshots der Browseraktivität aufnimmt, für Windows-Benutzer. Das ursprüngliche Design von Recall, das Screenshots in einer lokalen Klartextdatenbank speicherte, führte zu ernsthaften Datenschutzbedenken. Obwohl Microsoft Verbesserungen vorgenommen hat, deaktiviert Brave Recall proaktiv und bietet einen Schalter, um es für diejenigen wieder zu aktivieren, die es benötigen. Brave erreicht dies, indem es alle Tabs als 'privat' markiert und verhindert, dass der Browserverlauf versehentlich gespeichert wird. Dies unterstreicht Braves Engagement für die Privatsphäre der Benutzer, insbesondere in sensiblen Situationen wie häuslicher Gewalt.

Mehr lesen
(brave.com)
Technologie

Brave bringt Blockchain-basierte Top-Level-Domain .brave heraus

2025-06-29
Brave bringt Blockchain-basierte Top-Level-Domain .brave heraus

Der Brave-Browser hat in Zusammenarbeit mit Unstoppable Domains die erste On-Chain-Top-Level-Domain .brave eingeführt. Ziel ist es, die Web3-Benutzererfahrung zu vereinfachen und die Verwaltung digitaler Identitäten und den Zugriff auf das dezentrale Internet zu verbessern. Die auf der Polygon-Blockchain geprägten .brave-Domains sind mit verschiedenen Netzwerken kompatibel, darunter Base, Bitcoin, Ethereum, Solana und mehr. Brave-Nutzer können .brave-Domains für vereinfachte Kryptozahlungen nutzen, zensurresistente Websites auf IPFS hosten und verifizierbare On-Chain-Identitäten erstellen. Brave und Unstoppable Domains prüfen auch die ICANN-gTLD-Registrierung, um die Reichweite von .brave zu erweitern und Web2 und Web3 zu verbinden.

Mehr lesen
(brave.com)
Technologie Digitale Identität

Irreführende Adblocker-Testwebsites: Eine Kritik von Brave

2025-02-20
Irreführende Adblocker-Testwebsites: Eine Kritik von Brave

Shivan Kaul Sahib, Leiter der Privacy Engineering bei Brave, kritisiert viele bestehende Adblocker-Testwebsites. Diese Websites verwenden fehlerhafte Methoden, darunter willkürliche Testkriterien, die Unfähigkeit, reale Szenarien zu emulieren, die Missachtung erweiterter Funktionen (wie Ressourcen-Ersetzung) und die Unfähigkeit, domänenspezifische Regeln zu berücksichtigen. Dies führt zu irreführenden Ergebnissen und schadet sogar dem Adblocking-Ökosystem. Kaul Sahib argumentiert, dass Adblocker anhand von nativer Unterstützung, Leistung, erweiterten Funktionen und ethischen Praktiken verglichen werden sollten, nicht anhand von minderwertigen Tests. Brave lehnt Zahlungen ab, um Werbetreibende freizuschalten, arbeitet mit seriösen Testwebsites zusammen und ist bestrebt, die Privatsphäre im Web zu verbessern.

Mehr lesen
(brave.com)
Technologie Adblocker