Braveのセキュリティチームは、Perplexity CometなどのAIブラウザに重大な脆弱性があることを発見しました。攻撃者はWebページに悪意のある命令を埋め込み、AIアシスタントをだまして、ユーザーの銀行口座へのアクセスやパスワードの窃取など、許可されていない操作を実行させることができます。この攻撃は、AIアシスタントがユーザーの指示とWebページの内容を区別できない点を悪用し、従来のWebセキュリティメカニズムを回避します。この脆弱性は、AIブラウザのセキュリティの重要性を強調しており、ブラウザベンダーは強力なAIエージェント機能を展開する前に、セキュリティを優先する必要があります。
続きを読む
Braveブラウザは、バージョン1.81以降、Windowsユーザー向けに、閲覧アクティビティのスクリーンショットを自動的に取得するMicrosoftのRecall機能をデフォルトでブロックします。ローカルのプレーンテキストデータベースにスクリーンショットを保存していたRecallの初期設計は、深刻なプライバシー上の懸念を引き起こしました。Microsoftが改善を行ったものの、BraveはRecallを事前に無効化し、必要とするユーザーのためにオンにするためのトグルを提供しています。Braveは、すべてのタブを「プライベート」としてマークすることにより、閲覧履歴が不意に保存されるのを防ぎます。これは、特にDVなどのデリケートな状況において、Braveがユーザーのプライバシー保護に尽力していることを示しています。
続きを読む
Braveブラウザは、Unstoppable Domainsとのパートナーシップにより、初のオンチェーン型トップレベルドメイン.braveを発表しました。これは、Web3ユーザーエクスペリエンスの簡素化、デジタルアイデンティティ管理の向上、分散型インターネットへのアクセスの向上を目指しています。Polygonブロックチェーンで発行される.braveドメインは、Base、Bitcoin、Ethereum、Solanaなど、複数のネットワークと互換性があります。Braveユーザーは、.braveドメインを使用して、簡素化された暗号通貨決済、IPFS上での検閲耐性のあるウェブサイトのホスティング、検証可能なオンチェーンアイデンティティの構築を行うことができます。BraveとUnstoppable Domainsは、.braveのリーチを拡大し、Web2とWeb3をブリッジするために、ICANN gTLD登録も検討しています。
続きを読む
BraveのプライバシーエンジニアリングリードであるShivan Kaul Sahibは、多くの既存の広告ブロッカーテストサイトを批判しています。これらのサイトは、恣意的なテスト基準、現実世界のシナリオのエミュレーションの失敗、高度な機能(リソース置換など)の無視、ドメイン固有のルールの考慮不能など、欠陥のある方法論を採用しています。これにより、誤解を招く結果が生じ、広告ブロッキングエコシステムに損害を与えることさえあります。Kaul Sahibは、広告ブロッカーは、ネイティブサポート、パフォーマンス、高度な機能、倫理的な慣行に基づいて比較すべきであり、低品質のテストに基づいて比較すべきではないと主張しています。Braveは、広告主のブロックを解除するための支払いを受け付けず、信頼できるテストサイトと協力し、Webプライバシーの向上に努めています。
続きを読む