Momentan gerät der Brave Browser ins Kreuzfeuer und es hat sich gestern ein Shitstorm über den Privacy Browser entladen. Dieser geht so weit, dass jetzt hinterfragt wird, ob es sich bei Brave tatsächlich um einen Privacy Browser handelt.
Da ich an dieser Stelle auch schon einmal den Brave Browser bei entsprechender Gelegenheit empfohlen habe, muss ich meine eigene Empfehlung natürlich auch kritisch beobachten. Es hat sich aber herausgestellt, dass die ganze Geschichte zumindest ein klein wenig heißer gekocht als gegessen wird.
Gestern stellten Leute fest, dass sie bei einem Referal-Link landen, wenn sie die Landingpage der beliebten Kryptobörse binance.com bzw. binance.us ansteuern möchten:
So when you are using the @brave browser and type in "binance[.]us" you end up getting redirected to "binance[.]us/en?ref=35089877" – I see what you did there mates 😂
— Cryptonator1337 (@cryptonator1337) June 6, 2020
Scheinbar scheint oder schien es Brave möglich zu sein, Links zu “hijacken und mit Affiliate Codes zu füllen” wie dieser Blog suggeriert. Es dauerte nicht lange, bis sich Brendan Eich, der Mitgründer und CEO von Brave auf Twitter mit einer längeren Tweet-Serie zu Wort meldete:
1/ We made a mistake, we're correcting: Brave default autocompletes verbatim "https://t.co/hJd0ePInEw" in address bar to add an affiliate code. We are a Binance affiliate, we refer users via the opt-in trading widget on the new tab page, but autocomplete should not add any code.
— BrendanEich (@BrendanEich) June 6, 2020
Das Feature ist bisher standardmäßig beim Brave-Browser vorgegeben, wie Eich auch selbst zugab. Es soll jetzt allerdings im Default abgestellt werden. In Zukunft kann ein User die Auto-Fill Funktion also optional anstellen, wenn er Brave unterstützen möchte.
In Eichs Antworten auf seine Kritiker fällt auch eine Formulierung, die in der Community aufstößt und die sich perfekt dazu anbietet, das ganze Projekt durch den Kakao zu ziehen. Er twitterte nämlich, dass das Eintippen des Browsers wie eine Suchanfrage behandelt wird, die mittels Auto-Fill mit dem Affiliate-Link beendet wird – wie alle größeren Browser.
I think you used "mistake" where you meant "accident". I never said it was accidental. We were treating it like a search query (which all big browsers do tag with an affiliate id to get paid from by the search provider). But a valid domain name is not a search query. Fixing.
— BrendanEich (@BrendanEich) June 7, 2020
Das Problem daran ist natürlich, dass sich Brave lange als der alternative Browser empfohlen und beworben hat, der nicht sich im Mittelpunkt sieht, sondern seine User. Für den Teil der Community, den die Werbung und/oder die Persönlichkeit von Eich aufstößt, ist das Ganze aber natürlich ein gefundenes Fressen.
Es gibt dabei auch alte Fehden, die aufgerissen werden, die es nämlich zu den Entwicklern und der Community von Firefox gibt. Den Eich ist auch der Mitgründer von Firefox. Aus inhaltlichen, aber wohl auch wegen seiner mutmaßlichen homophoben Haltung (die ich an dieser Stelle nicht recherchiert habe), ist Eich damals aus dem Projekt geworfen worden.
Firefox ist mit ein paar Extensions und Einstellungen auch nach wie vor ein guter Privacy-Browser. Ähnliche Shitstorms musste sich Firefox aber auch schon gefallen lassen. Zum Beispiel, als man sich entschied, Google als Standard-Suchmaschine zu benutzen – auch hierfür floss damals wohl Geld.
Das Vorhaben, einen gelungenen Privacy-Browser zu schaffen, der mit den großen Konkurrenten mithalten scheint also nicht so einfach zu funktionieren. Zumindest nich ohne auch mal die Hilfe dieser größeren Browser zu beanspruchen oder ihre Methoden zu kopieren.
Nebenbei bemerkt ist dabei auch eine Fork entstanden. Ohne Token-System und ohne Ads versucht in Zukunft das Braver-Projekt, mutiger als das Orignal zu sein. Die Github-Repos stehen bereits.
