Der Browser ist das Tor zum World Wide Web. Das wichtigste Werkzeug, wenn wir vom Computer aus die digitale Welt entdecken und mit ihr in Kontakt treten wollen. Entsprechend sorgfältig sollte er ausgewählt werden.
Für Menschen, denen ihre Privatsphäre wichtig ist, war die Antwort auf die Frage nach dem richtigen Browser lange klar: Firefox. „Ein kostenloser Browser, der deine Privatsphäre respektiert und dich nicht zu Werbezwecken trackt“, so beschreibt die verantwortliche Non-Profit-Organisation Mozilla Foundation ihr Produkt.
Doch Firefox nähert sich immer weiter der Werbeindustrie an. Der Browser erhielt beispielsweise ein Tool zum Zählen von Klicks auf Werbeflächen. Es wird standardmäßig ausgeführt und muss von Menschen, die dies nicht wollten, aktiv abgeschaltet werden. Zuletzt wurde auf der Website das Versprechen gelöscht, niemals persönliche Daten zu verkaufen. Zudem wird Firefox fast ausschließlich von Google finanziert, das dafür als Standardsuchmaschine voreingestellt ist.
Viele Nutzer*innen sind verunsichert. Für sie lautet die zentrale Frage: Welcher Browser schützt die Privatsphäre und die eigenen Daten am besten? Wir haben uns angeschaut, was die Vor- und Nachteile der verschiedenen Browser sind. Eine gute Nachricht schon mal vorneweg: Sie alle sind kostenfrei verfüg- und nutzbar.
Chrome
Der weltweit meistgenutzte Browser ist mit großem Abstand Chrome. Zwei Drittel aller Internet-Surfer*innen nutzen ihn. Chrome basiert auf dem offenen und freien Quellcode Chromium. Dieser wird von Google mit verschiedenen Extras zu dem firmeneigenen Browser Chrome erweitert, der nur nach den von Google diktierten Bedingungen genutzt werden darf.
So wie alle Browser, die auf Chromium basieren – beispielsweise Brave, Edge, Vanadium, Opera und Vivaldi – gilt Chrome als besonders stark, was die IT-Sicherheit angeht. „Kurz gesagt bedeutet das, der Browser tut, was er soll und es gibt keine unerwünschten Verhaltensänderungen“, sagt Alexander Paul von resist.berlin, einer Initiative, die hauptsächlich Aktivist*innen zu IT-Sicherheit berät.
Der Browser führt Code aus, der aus dem Internet kommt. Im Sinne der IT-Sicherheit muss er dafür sorgen, dass zum Beispiel eine infizierte Website nicht den Browsertab übernehmen kann, dann den gesamten Browser und dann eventuell sogar aus dem Browser ausbrechen und das ganze Betriebssystem angreifen. „Browserhersteller haben da verschiedene Maßnahmen, um das einzudämmen und Chrome ist da Firefox immer etwas voraus“, sagt Paul. Auf Mobilgeräten seien die Sicherheitsvorteile von Chromium-basierten Browsern sogar noch deutlicher.
Zudem hat Chrome den Vorteil, dass – wie auch bei Firefox, Brave oder Safari – ein großes Team dahinter steht. Das bedeutet für gewöhnlich eine reibungslose Funktionalität und eine zügige Versorgung mit nötigen Sicherheitsupdates.
In Sachen Schutz der Privatsphäre ist Chrome allerdings nicht die beste Wahl. Der Datenhunger der Herstellerfirma Google, die vor allem von Werbung lebt, ist legendär. Entsprechend wird der Browser so ausgeliefert, dass er eine ganze Menge Daten an Google und damit letztlich an die Werbeindustrie liefert.
Alexander Paul sagt: „Meine Empfehlung wäre da, erstmal die ganzen Einstellungen durchzugehen und ein paar Sachen so anzupassen, dass der Browser datenschutzfreundlicher wird.“ Er empfiehlt, Third-Party-Cookies und Telemetrie zu deaktivieren, die Standard-Suchmaschine zu verändern sowie den Datenschutz-Leitfaden durchzuarbeiten, der einen durch relevante Einstellungen führt und diese auch erklärt. Dazu sollte man einen DNS-Server wählen, der nicht vom eigenen Internetprovider stammt oder gleich einen VPN nutzen. Nützlich ist auch der Inkognitomodus, ähnlich dem privaten Fenster bei Firefox, da merkt sich der Browser keine Logins und keine History. Außerdem gibt es noch ein paar sinnvolle Sicherheitseinstellungen, wie „Immer verschlüsselte Verbindungen verwenden“.
„Damit kriegt man die Privatsphäre ganz gut unter Kontrolle. Aber Menschen, die einen starken Fokus auf deren Schutz legen, wird man damit nicht überzeugen“, sagt Alexander Paul.
Neben den genannten Maßnahmen empfiehlt Alexander Paul, einen Adblocker zu installieren. Der beste sei uBlock Origin. Doch der wird von Chrome gerade nach und nach ausgesperrt. Es funktioniert nur noch eine abgespeckte Version, uBlock origin Lite, mit dem Chrome-Browser. Auch der blocke, so Alexander Paul, einen zufriedenstellenden Anteil der Werbung weg, aber eben nicht so viel wie das Original.
Zu bedenken sei bei den Anpassungen, dass man im Internet umso identifizierbarer ist, je mehr Einstellungen man an seinem Browser verändere. Je mehr man sich seinen Browser selbst konfiguriert, desto einzigartiger wird er. Und desto eher sticht er aus der Vielzahl der Browser, die eine Seite besuchen, heraus. Fingerprinting nennt sich das System dahinter, mit dem beispielsweise personalisierte Profile für die Werbewirtschaft erstellt werden. Websites können nämlich nicht nur die IP-Adresse registrieren, von der sich ein Browser einwählt, was sich mit der Nutzung eines VPN verhindern lässt, sondern ihnen wird auch angezeigt, welche Sprache eingestellt ist, auf welchem Betriebssystem der Browser läuft, wie groß das Browserfenster ist, ob Javascript aktiviert wurde und in welcher Zeitzone sich das Gerät befindet.
Das sorgt dafür, dass der Browser – und damit der User – aufseiten der angesteuerten Website recht eindeutig erkennbar ist. Und mit jeder modifizierten Einstellung wächst diese Erkennbarkeit. Alexander Paul sagt: „Eine der besten Sachen, die man machen kann für die Privatsphäre, ist Javascript zu deaktivieren, weil dadurch Sachen wie Sprache, Bildschirmauflösung oder Zeitzone nicht mehr ausgelesen werden können.“ Allerdings würde das die Funktionalität des Browsers deutlich einschränken und da es nur wenige Menschen nutzen, könne es die Erkennbarkeit im Zweifel sogar erhöhen.
Chromium
Wird der freie Quellcode hinter Chrome ohne die teils privatsphärekritischen Google-Elemente zu einem Browser kompiliert, nennt sich dieser wie der Quellcode Chromium. „Was da für ein Browser rauskommt, hängt davon ab, wer es zusammenbaut“, sagt Alexander Paul. Es gebe Chromium zum Beispiel für zahlreiche Linux-Distributionen, bei den größeren sei die Qualität meist gut. Nutzer*innen sollten aber darauf achten, dass sie die neueste 64-Bit-Version und den offiziellen Build nutzen.
Firefox
Firefox besteht komplett aus frei nutzbarem Code. Deshalb gibt es sehr viele Firefox-Varianten, auch Forks genannt. Sie sind ebenfalls alle Open Source. Einige stellen wir weiter unten vor.
Firefox wird heutzutage mit einer Reihe von privatsphärenkritischen Einstellungen ausgeliefert. „Telemetrie, Teilnahme an Studien, Werbeklickzählung, all das ist auf vielen Plattformen erstmal aktiv“, sagt Alexander Paul. Da würde sich Firefox inzwischen gar nicht mehr so sehr von Chrome unterscheiden.
Indem man eine Reihe von Einstellungen ändert, ließe sich zwar ein recht umfassender Datenschutz herstellen, doch wie bei Chrome würde jede veränderte Einstellung den Browser für Fingerprinting-Skripte besser identifizierbar machen.
Ein Vorteil von Firefox ist, dass sich mit dem Browser, anders als bei Chrome, die vollwertige Version des Adblockers uBlock Origin nutzen lässt. Die sortiert nicht nur Werbung aus, sondern auch Malware und Fingerprinting-Skripte.
Auf Android-Geräten hat der Firefox-Browser, so wie alle Browser, die auf ihm basieren, einige Sicherheitsprobleme.
Firefox Klar
Dieser Browser trägt außerhalb des deutschsprachigen Raums den Namen Firefox Focus. Er ist eine von Mozilla herausgegebene Open-Source-Variante von Firefox, die noch stärker auf Privatsphäre fokussiert. Der Browser blockt standardmäßig Tracking durch Werbetreibende und durch Soziale Netzwerke, angefallene Daten können mit einem Klick gelöscht werden. Alexander Paul kritisiert allerdings, dass durch die geringe Verbreitung der Fingerprint von Firefox Klar meist auch recht eindeutig einem Nutzenden zugeordnet werden könne.
Tor-Browser
Für Menschen, die nicht wollen, dass ihre Bewegungen im Netz nachvollzogen werden können, gibt es laut Alexander Paul nur eine Browseroption: den Tor-Browser, ebenfalls ein Open-Source-Projekt. Der basiert auf Firefox, schickt jedoch alle Anfragen über drei verschiedene Server, wodurch die IP-Adresse verschleiert wird und die nutzende Person mit sehr hoher Sicherheit anonym bleibt.
Um die Nutzer*innen vor Identifizierung durch den Browser-Fingerprint zu schützen, sieht der Tor-Browser, egal auf welcher Plattform er betrieben wird, für die angefragte Website gleich aus, etwa was die Browserversion und das Betriebssystem angeht. „Deshalb soll man den Tor-Browser auch am besten gar nicht personalisieren, sondern so benutzen, wie er ist“, sagt Alexander Paul. Dann gehe er in den Millionen von Tor-Browsern einfach unter.
Die Größe des Browserfensters kann allerdings per JavaScript ausgelesen werden. Eine noch stärkere Anonymisierung gibt es, wenn man im Tor Browser die Sicherheitsstufe erhöht. Damit wird dann auch JavaScript deaktiviert und somit bleibt die Fenstergröße geheim.
Der Nachteil des Tor-Browsers? „Er ist halt kein Alltagsbrowser“, sagt Alexander Paul. Zahlreiche staatliche Websites in Deutschland lassen beispielsweise keine Verbindung mit dem Tor-Browser zu. Auf anderen Seiten müssen die Nutzer*innen häufig Captchas lösen, um zu beweisen, dass sie Menschen sind. „Und was die Sicherheit angeht, ist er auch nicht der beste Browser, weil er auf einer Firefox-Version beruht, die mit den Sicherheitsupdates immer so circa sechs Wochen hinterher ist“, sagt Alexander Paul.
Zudem sollte man sich mit dem Tor-Browser nicht in Accounts einloggen, über die man identifiziert werden kann, oder persönliche Informationen in Formulare eingeben. Denn dadurch kann die Anonymität beim Surfen kompromittiert werden. Allerdings kann der Tor Browser auch zur nicht anonymen Standortverschleierung und Zensurumgehung genutzt werden.
Auf Android solle man den Tor-Browser nur punktuell verwenden, weil er, wie alle Firefox-basierten Browser, dort deutlich unsicherer ist, als ein Chromium-basiertes Produkt, sagt Alexander Paul. Er rät deshalb dazu, zwei Browser zu nutzen, einen für die Alltagsnutzung und einen für besonders sensible Anfragen. „Lieber zwei Browser, als zu versuchen aus einem die eierlegende Wollmilchsau zu machen“, sagt er.
Brave
Der Browser Brave besteht aus freier Software, basiert auf Chromium und bringt die entsprechenden Sicherheitsvorteile mit. Gleichzeitig ist er mit Adblocking, Antitracking und Anti-Fingerprinting-Maßnahmen ausgestattet. „Technisch ist das ein guter Browser“, sagt Alexander Paul. Das Problem sei nur der Gründer. Der hat in der Vergangenheit für Erzkonservative und eine Kampagne gegen die Homo-Ehe gespendet.
Außerdem nutze der Browser zur privatsphäregerechten Erfassung und Vergütung von Aufmerksamkeit ein System, das „aus der rechtslibertären Krypto-Ecke kommt“, so Alexander Paul. Wenn man politisch-ethisch relativ schmerzfrei sei, „kann man Brave nutzen und hat nen ganz guten Browser“, sagt er. Bei Android-Geräten, die keine Sicherheitsupdates mehr erhalten – und damit relativ ungeschützt im Netz unterwegs sind, könne Brave, wie auch IronFox, eine nützliche Lösung sein, „weil beide ihre eigene, aktuelle Engine mitbringen.“
Safari
Apples eigener Browser Safari setzt auf der quelloffenen WebKit-Engine auf. Auf iOS war es bislang so, dass alle Browser die WebKit-Engine nutzten und nur die Oberfläche angepasst haben.
Safari blockiert Cookies von Drittanbietern, um die Verfolgung im Internet zu erschweren. Zudem sorgt unter anderem die „Intelligent Tracking Prevention“ genannte Technik für Privatsphäre von Safari-Nutzer:innen.
Zumindest laut Online-Werbern funktioniert die Technik in Summe so zuverlässig, dass die Branche von „Sabotage“ ihres Geschäftsmodells spricht. Ein weiterer Vorteil von Safari ist, dass der Lockdown-Modus, mit dem sich Apple-Geräte relativ effektiv etwa gegen Angriffe mit Staatstrojanern oder Forensiksoftware absichern lassen, Safari – anders als andere Browser – ebenfalls sicherer macht.
Vanadium
Das Open-Source-Projekt Vanadium basiert auf Chromium und wurde sowohl auf Sicherheit als auch auf Privatsphärenschutz optimiert. Der Browser kommt beispielsweise mit eigenen Filterlisten für Adblocking, DuckDuckGo als Standardsuchmaschine, deaktivierten Thirdpartycookies. Außerdem erhält er, so Alexander Paul, sehr zügige Sicherheitsupdates.
Vanadium läuft nur auf dem extrasicheren Smartphone-Betriebssystem GrapheneOS, das wiederum nur auf Googles Pixel-Telefonen funktioniert. Weil inzwischen aber einige Menschen dieses Betriebssystem nutzen, ist Vanadium, der voreingestellte Standard-Browser des Systems, auch recht weit verbreitet, was das Fingerprinting erschwert.
IronFox
IronFox, ein Firefox-Fork, ist ein alternativer Browser für Android-Smartphones, der Nachfolger von Mull. Er verfügt über ein vollwertiges uBlock Origin und damit sehr gutes Adblocking, jedoch über weniger Sicherheit als Chromium-basierte Modelle. Laut Alexander Paul ist er ein „guter Browser für Leute die eine ähnliche Browsererfahrung wollen wie auf dem Desktop.“
Wie alle Forks wird auch IronFox nur von einem kleinen Team betreut. Das führt in vielen Fällen dazu, dass Sicherheitsupdates erst mit Verzögerung ausgespielt werden. Bei IronFox kommen diese allerdings stets pünktlich, weshalb der Browser in den wählerischen Accrescent-App-Store aufgenommen wurde.
IronFox verfügt – wie auch andere Forks – über den Nachteil, dass relativ wenige Menschen diesen Browser nutzen. Das macht es leichter, sie über Fingerprinting zu identifizieren.
LibreWolf
LibreWolf ist ein besonders sicherheitsorientierter Firefox-Fork für alle Plattformen. „Für die meisten Nutzenden dürfte LibreWolf spürbar zu eigenwillig sein, da auch sinnvolle Funktionen wie automatische Updates deaktiviert werden“, sagt Alexander Paul. Das Projekt erfährt auch heftige Kritik.
Waterfox
Waterfox ist wie LibreWolf ein privatsphärenorientierter Firefox-Fork, allerdings weniger radikal. Er er erhebt keine Telemetriedaten und lässt zudem unsignierte Erweiterungen zu. Es gab auch hier bereits Probleme mit der zeitnahen Bereitstellung von Sicherheitsupdates.
Vivaldi
Der proprietäre Browser Vivaldi funktioniert mit der gleichen Engine wie Chromium, verspricht viel Datenschutz, aber vergibt eine den Nutzer identifizierende Nummer und sendet nach eigenen Angaben regelmäßig diverse anonymisierte Daten an den eigenen Server, unter anderem einen Teil der IP-Adresse zur Geolokalisation, Bildschirmauflösung und CPU-Architektur.
Edge
Der auf Windows vorinstallierte, firmeneigene Browser Edge läuft auf Chromium-Basis und ist vom Sicherheitslevel und den Privatsphäre-Einstellungen und -optionen Chrome recht ähnlich. Der Vorteil ist, dass er für die Nutzung auf Windows optimiert wurde und immer schnell mit Sicherheitsupdates versorgt wird. Der Nachteil ist, so Alexander Paul, die Usability. „Wenn man das neu installiert, wird man so viele Sachen gefragt und hat so viele Zusatzfunktionen, da kommst du erstmal nicht mehr klar“, sagt er.
Opera
Der proprietäre Browser Opera wird als Privacy-Browser beworben, kommt mit integrierten VPN und allerlei weiterem Schnickschnack. Im Test des Sicherheitsforschers Mike Kuketz schneidet Opera jedoch ziemlich schlecht ab.
Mullvad Browser
Der Mullvad Browser, ein Open-Source-Projekt, ist im Prinzip der Tor Browser ohne Tor. Also die Firefox-Version, die auch der Tor Browser benutzt, mit allen Privacy- und Anti-Fingerprint-Maßnahmen, aber ohne die Weiterleitung von Anfragen über ein anonymisierendes Netzwerk. Die Idee ist, dass man den Browser mit dem Mullvad-VPN nutzt. Dadurch muss man zum Beispiel weniger Captchas lösen als mit dem Tor-Browser, hat aber dennoch einen hohen Privatsphärenschutz.
ihr habt lynx vergessen! der einzige browser, der tut
LoL. Wie sieht YT im Lnyx eigentlich aus. Schiebt er die URL weiter an mplayer o.a.? Oder konvertiert er das Video on-the-fly in ASCII-Klötzchengrafik und zeigt die auf der Textkonsole an?
Bei letzterem… warum nicht gleich ‚wget‘ nehmen, und WAIS/gopher-server waren angeblich auch nicht soooo schlecht. :-)
Ich hab das obige eben mal bei mir versucht. NP geht so, aber YT… Kanns’te Knicken!
Frage also: WAS „tut“ der – bei dir?
Spaß beiseite: Ich nutze auf Android „AdAway“ aus dem F-Droid Store. Das blockiert systemweit Werbung, auch in werbefinanzierten Apps und Browsern, die keinen Adblocker haben. Für Familien und Haushalte empfiehlt sich „pi-Hole“, ein DNS-basierter Werbefilter, der einfach neben dem Router steht.
Genau, das ist kinderleicht: man kauft so ein pi-Hole, stellt es neben den Router und fertig. Kabellos, stromlos, sinnlos 8)
Interessant fand ich die Bemerkungen zum Brave-Browser. Die Sicherheitseinstellungen selbst scheinen OK zu sein, aber:
„Außerdem nutze der Browser zur privatsphäregerechten Erfassung und Vergütung von Aufmerksamkeit ein System, das „aus der rechtslibertären Krypto-Ecke kommt“
Das klingt wie schlecht übersetztes Englisch. Was heißt das genau? Ich finde dazu im Netz nichts wirklich konkretes. Könnt ihr das näher ausführen? Wer solche Vorwürfe lanciert sollte sie ja begründen können.
Udo: Ich verstehe den Zusammenhang auch nicht. Brave hat aber ein anderes Problem. Unter Linux und gpg-Anwendung lässt sich der Verifizierungs-Key nicht herunterladen und integrieren. Damit kann nicht überprüft werden, ob wirklich der Original-Brave-Browser installiert wurde oder eine Fälschung.
Die auf diversen Seiten zu findenden Anweisungen dazu funktionieren nicht. Der schon lange bekannte Fehler liegt meiner Ansicht nach in falschen Zertifikaten oder abgelaufenen Schlüsseln auf der Brave-Seite, was definitiv nicht für den Browser spricht, der ansonsten nach Berichten ziemlich gut sein soll.
Ein weiterer, aus sicherheitstechnischer Sicht sehr negativer Punkt ist, dass in debian-12-basierten Linuxdistributionen die automatische Updatefunktion blockiert wird, wenn man sowohl den Brave-Browser als auch den (falschen) Schlüssel herunterlädt.
Definitiv ein No-Go, und deshalb kann ich Brave zumindest unter Linux nicht empfehlen.
Das ist zugegebenermaßen etwas flapsig formuliert, die Fakten sprechen aber für sich:
„Here’s a bonus fun fact: one of those early investors was Founders Fund, which is operated by billionaire Peter Thiel. He’s a regular campaign donor to far-right political candidates, and said in an essay that „I no longer think that freedom and democracy are compatible.“ “
sowie
„Brave’s BAT was built around the cryptocurrency ecosystem (it’s an ERC20 token on the Ethereum blockchain), which helped it attract users from the crowd of crypto enthusiasts. Brave Software continued to bake in more crypto-adjacent functionality over time, billing itself as the ultimate browser for crypto and web 3.0. A full crypto wallet was added in 2021, replacing the original wallet built around BAT. It supports live and historical market graphs, sending and receiving crypto, managing NFTs, and interacting with decentralized apps (Dapps).“
Zitate aus https://www.spacebar.news/stop-using-brave-browser/, wo diese wiederum mit Links und Hintergrundinfo belegt sind.
Floorp und der Zen Browser sind da auch noch einen Blick wert. beide basieren auf Firefox/Gecko, strippen aber „Features“ weg und fügen eigene Ideen hinzu. Besonders Zen ist scchon ein wenig speziell
Insgesamt finde ich diesen Artikel etwas bedenklich. Mein Fazit wäre das es im Grunde nur noch drei Browser-grundgerüste gibt, Firefox, Chromium und Webkit. Und das alle angesprochenen Browser mehr oder weniger gute Derivate davon sind. Bedenklich finde ich das Chrome hier über den Grünen (Firefox)Klee gelobt wird.
Auch denke ich das ein VPN allein keine IP-adresse versteckt, man kommt auf der Zielseite dann nur mit einer anderen IP raus – aber immer noch MIT einer IP. Die dann nur aus dem Pool des VPN-Anbieters stammt, statt vom eigenen Provider. Wenn man Geolocation umgehen will, schön. Aber wie soll das mehr Sicherheit bringen? Was von der Site geladen wird, wird auch so geladen.
Auch Tor finde ich schlecht erklärt. Denn m.E. wird man da wirklich anonymisiert da die eigenen Daten durch verschiedene zufällige Mixe gehen (die 3 Server?) und man aus irgend einem Exit-node heraus kommt – aber eben nicht mehr mit der eigenen IP. Mit welcher dann weiß ich auch nicht.
Fingerprinting ist mir zu unklar erklärt. Was ich weiß ist das der Browser sich selbst mit einem „User-Agent“ String identifiziert. Darin steht normalerweise sein Name, Version, Engine und die Akzeptierte Sprache und Zeitzone – wie bei Millionen anderen auch . Früher konnte man den direkt ändern, es gibt m.W. Addons mit denen das geht. Die IP-Adresse wird sowieso übertragen ebenso wie der Ziel- & Quell-port aber alles andere… mag via JS gehen nur wenn ich es aus schalte funktioniert kaum noch eine Webseite. Die Größe des Browserfensters halte ich nicht für wirklich sinnvoll zum Identifizieren. Und: Es wird doch sicherlich nicht JEDE änderung an den Browser(default)einstellungen auch irgendwo extern identifizierbar kommuniziert. Wieder JS, DOM oder wodurch bitte? Und welche. Und wie viele Millionen Nutzer stellen evtl. Maximalen Schutz im gleichen Browsermodell ein = Nichtunterscheidbar – ohne Extrainfos (IP, Region, ???)
Das Tor-Netzwerk ist auch nicht mehr so sicher, wie es mal war, da die Strafverfolgungsbehörden immer mehr vom Tor-Netzwerk überwachen: https://www.golem.de/news/deanonymisierung-von-nutzern-behoerden-unterwandern-tor-netzwerk-2409-189076.html
Richtig.
Und sie betreiben selber große Teile des Tors mit eigenen Serverfarmen.
Ja, es gibt diese Versuche. Aber zu deiner Beruhigung: Es gibt auch wirksame Gegenmaßnahmen.
Abgesehen davon waren diese zum Teil erfolgreichen Versuche nur auf Einzelpersonen zugeschnitten, für die sich der auf Golem beschriebene enorme Aufwand (aus strafrechtlicher Sicht betrachtet) gelohnt hat. Gegen diese Personen wurde im Vorfeld schon lange ermittelt.
Ein wichtiger und durchaus realistischer Punkt ist die Konzentration der leistungsstarken Tor-Netze auf wenige Unternehmen bzw. Hoster. Entsprechenden politischen Einfluss vorausgesetzt, könnte das das Netz durchaus schwächen.
Deswegen heisst es für jeden, dem Freiheit im Netz etwas bedeutet: KENNTNISSE ANEIGNEN und MITMACHEN!
Danke für den Beitrag! Aber schlauer geworden bin ich eigentlich nicht.
Welchen Browser ich am besten nutzen kann, weiß ich leider noch immer nicht.
Daher nutze ich immer durcheinander: firefox, librewolf und tor – vielleicht ein bisschen hilfreich.
Google versuche ich zu vermeiden, wo ich kann.
>“Daher nutze ich immer durcheinander: firefox, librewolf und tor – vielleicht ein bisschen hilfreich.“
Das machst Du auch richtig so.
Sonst schau auf kuketz-blog nach den Vorschlägen.
Wie sieht es beim Dolphin-Browser aus? Ist der auch nur ein Fork?
Und was taugt der?
Arrg, wo ist Arc?
Hervorragender Artikel, jedes Wort zu lesen ist ein wahrer Genuss! Ich verneige mich!
Am Beginn des Artikels wird auf das Problem der finanziellen Ausstattung von Firefox hingewiesen. Dass Google einen großen Anteil hat kann man natürlich auch so sehen, dass die Nutzer zuwenig spenden. Ich bin kein Mitglied einer Kirche, meine mich aber aus dem Konfi-Unterricht zu erinnern, dass jede Arbeit wert geschätzt werden soll. Weiter wird dann angekündigt, dass es eine Auswahl kostenloser Alternativen gibt. Ihr nutzt also entweder Idealisten aus, oder wundert euch, dass die Security Fixes spät kommen. Für den Artikels soll man auch spenden. Das entlarvt.
Btw. Ich spenden für Firefox und netzpolitik.org, weil mir beides wichtig ist!
Aber immer alles kostenlos haben wollen und dann jammern…
Die Spenden für Firefox habe ich eingestellt, seit immer offensichtlicher geworden ist, dass die Mozilla Foundation offenkundig weder imstande, noch gewillt ist, Spendengelder primär in das zu stecken, wofür sie gedacht sind: Ihren Browser. Stattdessen kam ein Sinnlosprojekt nach dem anderen dazu, sei es Pocket, VPN etc.. Gleichzeitig wurde sich immer weiter der Werbeindustrie angenähert. Und warum muss eigentlich der CEO einer Non-Profit(!)-Organisation 6 Millionen US-$ im Jahr kassieren?
In der Mozilla-Führungsriege hat sich nicht zuletzt durch den jahrelangen Geldfluss von Google eine Gratisgeld-Mentalität aufgebaut, die jeden Versuch unterbindet, ernsthaft wettbewerbsfähig bei den Usern sein zu wollen – die Bezahlung erfolgt unabhängig davon, wie gut oder schlecht man performt. Einfaches Beispiel: Dass Google Manifest V2 abkündigt und damit explizit Adblocker wie uBlock Origin aussperrt, ist für Firefox eigentlich ein Geschenk des Himmels. Nur statt die Aufmerksamkeit der Leute auf Firefox zu lenken, hat Mozilla erst mal die Nutzungsbedingungen geändert und das Versprechen entfernt, niemals persönliche Daten der User zu verkaufen. Zum Vergleich: Je rigoroser YouTube gegen Werbeblocker vorgeht, desto offensiver wirbt Brave u. a. auf YouTube selbst mit der Botschaft: „Dich nervt Werbung? Hier haben wir einen Browser für dich mit einem Adblocker, der funktioniert.“ So sieht das Vorgehen von jemandem aus, der Marktanteile gewinnen will. Braves logische Reaktion auf Googles Krieg gegen Adblocker lautet nicht, die eigene Reputation noch weiter zu zerstören, indem man sich von fundamentalen Grundsätzen verabschiedet, die für die User der wichtigste Grund sind, das eigene Produkt zu nutzen.
Vollkommen richtig und auf den Punkt gebracht! Aber siehe zu Brave das, was ich weiter oben geschrieben habe.
Dass der Tor-Browser bei Sicherheitsaktualisierungen immer ca. 6 Wochen hinterherhinkt, ist schlicht falsch. Die Aktualisierungen geschehen wenige Tage nach den Mozilla-Veröffentlichungen der ESR-Version und 1-2 Tage bevor Debian seinen Firefox-ESR aktualisiert. Und das ist seit Jahren ziemlich konstant.
Beim Firefox ESR werden nur Sicherheitslücken mit „high“ oder „critical“ severity geschlossen. Zitat:
„Die Wartung jeder Version von Firefox ESR durch die „Point Releases“ beschränkt sich auf Sicherheitslücken mit hohem Risiko und großer Auswirkung auf die Sicherheit, kann aber in seltenen Fällen auch zeitversetzte Releases beinhalten, durch die Sicherheitslücken in Echtzeit behoben werden. Rückportierungen (backports) zur Verbesserung von Funktionen oder Stabilität gehören jedoch nicht dazu.“
Quelle: https://support.mozilla.org/de/kb/versionszyklus-von-firefox-esr
Du hast beim ESR also stets Sicherheitslücken mittleren Grades offen, die im normalen Firefox bereits geschlossen wurden. Es stimmt, dass Firefox ESR einen regelmäßigen Release-Rhythmus hat und der Tor Browser darauf aufbaut. Aus Sicherheitsperspektive ist die ESR-Version aber eine durchaus schlechte Basis.
Danke für diesen Beitrag
Kein bot?
Nein, kein bot :-b