Brave安全团队发现Perplexity Comet等AI浏览器存在严重安全漏洞:攻击者可通过在网页中嵌入恶意指令,诱导AI助手执行未经授权的操作,例如访问用户银行账户、窃取密码等。攻击利用了AI助手无法区分用户指令和网页内容的弱点,绕过了传统的Web安全机制。该漏洞凸显了AI浏览器安全性的重要性,需要浏览器厂商在部署强大的AI代理功能前,优先解决安全问题。
阅读更多
Brave浏览器1.81版本起,默认阻止微软Recall功能对用户浏览活动进行截图。Recall曾因其将全屏截图存储在本地明文数据库中而引发隐私担忧。尽管微软对Recall进行了改进,但Brave仍默认禁用该功能,用户可手动开启。Brave通过将所有标签页标记为“私密”来实现这一功能,避免浏览记录被意外保存。这一举措体现了Brave对用户隐私的重视,尤其在涉及隐私敏感场景时,例如亲密伴侣暴力等。
阅读更多
Brave浏览器与Unstoppable Domains合作,推出了首个基于区块链的.brave顶级域名。这一举措旨在简化Web3用户体验,提升数字身份管理和去中心化互联网的便捷性。.brave域名可在Polygon区块链上铸造,并兼容多个网络,包括Base、比特币、以太坊、Solana等。Brave用户可以通过.brave域名简化加密货币支付,在IPFS上托管抗审查网站,并构建可验证的链上身份。Brave和Unstoppable Domains还计划申请ICANN gTLD注册,以进一步扩展.brave域名的覆盖范围,连接Web2和Web3世界。
阅读更多
Brave浏览器隐私工程主管Shivan Kaul Sahib撰文批评了现有的许多广告拦截器测试网站。这些网站的测试方法存在严重缺陷,例如测试标准随意、不模拟真实场景、忽略高级功能(如资源替换)、无法考虑域名特定规则等,导致测试结果误导用户,甚至损害广告拦截生态。Kaul Sahib认为,广告拦截器的优劣应该从原生支持、性能、高级功能和道德规范等方面进行比较,而不是依靠这些低质量的测试网站。Brave浏览器坚持不接受广告商的付款以换取解锁,并积极与可靠的测试网站合作,致力于提升网络隐私保护。
阅读更多
Brave 浏览器的一项新研究表明,谷歌 Chrome 浏览器中新推出的“相关网站集”(RWS)功能将会损害用户隐私。RWS 功能允许在由同一家公司运营的不同网站之间共享用户信息,即使这些网站在表面上没有关联。研究发现,用户无法准确判断哪些网站是相关的,导致 RWS 功能在用户不知情的情况下重新启用了类似第三方 Cookie 的行为,对用户隐私构成威胁。
阅读更多
经过近 18 个月的测试和初始合作伙伴的反馈,Brave 搜索广告已结束测试阶段,现已作为 Brave 创新隐私保护广告平台的一部分在主要市场推出。亚马逊广告赞助产品、戴尔、Fubo、Insurify、Shutterstock 和 Thumbtack 等领先品牌正在使用 Brave 搜索广告作为其效果营销策略的一部分。Brave 搜索广告面向美国、加拿大、英国、法国和德国的品牌开放,符合条件的品牌在启动付费广告系列之前最多可以享受 14 天的 Brave 搜索免费广告。
阅读更多