Hui, da werden sich die Armleuchter freuen, die willkürlich die Sicherheit von Personeninformationen aus der Informationssicherheit ausklammern und auf Grundlage dessen argumentieren, dass Chrome total sicher sei.
Nur zum Verständnis: meinst du Google Chrome oder auch Chromium?
Soweit ich das verstehe, hat Google Chrome nochmal mehr Tracking, aber auch Chromium beinhaltet proprietäre Binaries und Tracking, siehe z.B. die Änderungsliste von Ungoogled-Chromium: https://github.com/ungoogled-software/ungoogled-chromium
Es geht aber auch um größere Schwachstellen, wie dass der Chrome Sync standardmäßig Benutzerdaten leakt, weil die nämlich unverschlüsselt auf den Google-Servern abgelegt werden und Google muss als US-Unternehmen unverschlüsselte Daten an die US-Geheimdienste weiterreichen, die es dann auch gerne an die 14 Eyes weiterreichen.
(Kann man optional absichern, aber das erfordert ein zweites Passwort, was ein Garant ist, dass das quasi niemand nutzt.)Firefox hat aber eben auch einige Features, die die Sicherheit selbst gegenüber Ungoogled-Chromium verbessern, wie z.B. standardmäßiges Blockieren von Tracking-Skripten, die Trennung von Drittanbieter-Cookies verschiedener Webseiten, Multi-Container-Tabs, und eine mächtigere Erweiterungs-API, die z.B. NoScript ermöglicht und uBlock Origin effizienter macht.
Ich bezweifle, dass Chromium proprietäre Binaries beinhaltet. Ich habe Chromium schon ein paar mal selbst gebaut (nicht empfehlenswert, dauert Jahrtausende) und ich habe keinerlei 3rd-party-Quellen dazu gebraucht und auch keine proprietären Libs.
Soweit mir hingegen bekannt ist, unterscheiden sich Chrome und Chromium im wesentlichen dadurch, dass Chrome DRM und bestimmte geschützte Codecs wie MP3 unterstützt und Chromium hingegen nicht, weil es lizenztechnisch nicht möglich wäre, so open source zu vertreiben.
Die Info mit den Binaries stammt von der Ungoogled-Chromium README. Die Binaries könnten in den Quellcode eingecheckt sein – da weiß ich nicht, ob das der Fall ist – es ist aber auch möglich, dass Chromium die nach der Installation automatisch herunterlädt, wie z.B. hier geschehen: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=786909
Chromium ist ein absolutes Biest an Abhängigkeiten, es würde mich absolut nicht wundern, wenn so etwas passiert.
Gleichzeitig muss man aber auch anerkennen, dass die Devs dort schreiben, so etwas auf keinen Fall als Default auszuspielen oder einzuschließen.
Der ist auch wirklich wieder besser geworden!
Ich mag Firefox seit eh und je, musste aber in den letzten Jahren aus diversen Gründen vermehrt auf Chromium ausweichen. Erst vor einigen Wochen - viel zu spät - hab ich FF mal wieder richtig ausprobiert und siehe da, viel richtiges passiert in der Zwischenzeit.
Freut mich, dass ich dieses Projekt doch nicht ganz abschreiben muss.
Das BSI ist aber auch nicht unbedingt eine Koryphäe in Fragen der EDV-Sicherheit. Fefe witzelt gern über deren “wertlose Compliance-Checklisten” und hat damit vermutlich Recht.
Firefox hat mehrere große Probleme, die mich nach ungefähr zwölfhundert Jahren "Netscape"nutzung 2017 zur Deinstallation bewegt haben:
- Mozilla interessiert sich nicht mehr sonderlich für Webbrowser, sondern vor allem für Aktivismus und mehr Geld für den Chef.
- Der früher mal (mit XUL) quasi beliebig programmierbare Browser wurde mit Version 57 “verchromt”: XUL flog raus, die Begründung war, dann sei man “kompatibler mit Chrome”. Leute, wenn ich Kompatibilität mit Chrome will, nutze ich Chrome.
Firefox mag “sicherer” als andere Browser sein (und vermutlich wiederum unsicherer als manche Browser, die das BSI gar nicht auf dem Schirm hatte, darunter simple Browser wie NetSurf ebenso wie viele Firefoxforks wie Pale Moon), guten Gewissens empfehlen kann ich es aber seit vielen Jahren nicht mehr.
Ist aber nicht so als hätte es nicht auch ne ganze Reihe anderer Probleme bei XUL gegeben. Sind auch keine Kleinigkeiten IMHO. https://mozilla.github.io/firefox-browser-architecture/text/0003-problems-with-xul.html
Sicher, XUL war allgemein ein hässliches Format. Aber es komplett wegzuschmeißen und sich ein paar Wochen später darüber zu freuen, dass man statt XUL jetzt auch Chrome-Themes unterstützt (kein Witz…), scheint mir nicht die klügste Lösung gewesen zu sein.
Man hatte davor eben im Grunde keine Erweiterungs-API (mit XUL konnte man ziemlich ungefiltert an allem herumschrubben; jede Änderung an der Firefox-Code-Base war ein Breaking Change für Erweiterungen).
Und man wollte dann eine einführen, weil irgendwann sehr viele Breaking Changes gemacht werden mussten (Multi-Prozess-Fähigkeit, Integration von Komponenten aus Servo).Statt das Rad neu zu erfinden, hat man die Erweiterungs-API von Chrome wiederverwendet. Die Kompatibilität gab es also quasi frei Haus.
Ohne die Multi-Prozess-Fähigkeit wäre Firefox auch wirklich gnadenlos der letzte Browser bei Security, nicht nur im BSI-Ranking.
Statt das Rad neu zu erfinden, hat man die Erweiterungs-API von Chrome wiederverwendet.
Und damit hat man Firefox komplett überflüssig gemacht.
Ja ich sehe es schon auch so, Mozilla hat sich sehr an Chrome angebiedert. Leider hat man sich zu lange auf dem alten Ruhm ausgeruht und nicht an den offenkundigen Problemen gearbeitet. Aber ich nutze den Firefox nach wie vor sehr gerne und (mit Ausnahme meiner iOS-Geräte, Webkit-only und so) ausschließlich. Chrome kommt mir nicht auf die Geräte.
Dafür gibts zumindest noch userChromeJS und userChromeCSS
Noch. :-) (Aber ja, danke, das vergesse ich selbst immer wieder.)
Vor ein paar Wochen kündigte Mozilla an, sich wieder stärker nur auf den Webbrowser zu konzentrieren und alle anderen Apps und Services zu reduzieren.
Ich verwende Firefox, weil sie trotz aller Fehlentwicklungen dennoch von allen Anbietern den größten Fokus auf Privatsphäre legen und vor allem nicht auf dem Chromiumgrundgerüst aufbauen.
Fefe witzelt gern über deren “wertlose Compliance-Checklisten” und hat damit vermutlich Recht.
Die Such-URL von Fefe ist case-sensitive https://blog.fefe.de/?q=BSI
Wusste ich bis eben nicht.
Auch dieser hier geteilte Vergleich ist eine Checkliste. Wie das Zeug im Hintergrund programmiert ist, wird nicht gefragt. Stattdessen gehts um Telemetrie, Cookies, Features etc.
Mozilla interessiert sich nicht mehr sonderlich für Webbrowser, sondern vor allem für Aktivismus und mehr Geld für den Chef.
Blahblah. Klassisches FUD. Bin jetzt seit Ender der 90er dabei und sah nie einen Grund zum Wechseln, insbesondere weil die Konkurrenz deutlich grössere Pferdefüße hatte.
Zum FUD-Vorwurf nur so viel: Das Blaue sind Links. Wenn man draufklickt, geht eine sog. „Website“ auf, auf der Text steht. Funktioniert wirklich!
Ansonsten bleibt festzuhalten: „die anderen sind auch blöd“ widerlegt halt exakt nichts von dem, was ich geschrieben habe.
Das ist schön, aber Firefox ist leider im vergleich zu anderen gängigen Browser einfach kein guter und moderner Browser mehr.
Woran machst du das fest, wenn man fragen darf?
Ich war schon immer Team Firefox, als er noch Firebird hieß schon. Aber es sind bei Firefox halt viele, viele Kleinigkeiten und nicht DAS große Feature, die den browser für mich die dritte oder vierte Wahl werden lassen. Artikel und Listen darüber gibt es wie sand am Meer. Meine ganz persönlichen Probleme zum Zeitpunkt als ich Firefox zuletzt mal getestet habe, unsortiert:
- Speicherhungrig, ohne wirklich was mit dem Speicher zu machen
- Entfernen von Funktionen oder deren verstecken in
about:config
- Tab-dragging (gerade aus und in Fenster) funktioniert nur so lala
- Überhaupt: Tabgruppen? Gabs bei meinem letzten ausprobieren nicht.
- Werbung in der Suchleiste (Firefox Suggest)
- Kaum vorhandene Customization und gleichzeitig sehr altbackenes Design
- veralteter Downloadmanager (DownThemAll existiert, ja. Dennoch.)
- Addons nur per Store and nur mit Zwangsverifizierung? Nein danke!
- Generell ziemlich träges UI, Webseiten-Rendering ebenfalls hinter anderen Browsern her
War das letzte mal ausprobieren vor 10 Jahren?
Probiere ihn nochmal aus, ich denke dein Eindrck ist veraltet
Er hat Angst um seine 2GB Arbeitsspeicher. Vielleicht muss er auch aufrüsten.
Feuerfuchs läuft mit 2GB, im Gegensatz zum Chrom
Ich war
schon immerdas letzte Mal Team Firefox, als er noch Firebird hießRDFD. Zumindest würde das deinen Eindruck erklären.
Ich hab Firefox hier im täglichen Gebrauch und kann deine Kritik null nachvollziehen. Manches wie das mit den Addons nur per Store ist sachlich falsch und bei anderen Sachen spüre ich deine PainPoints nicht. Mit Tabs hab ich etwa keine Probleme und RAM & Geschwindigkeit sind jetzt auch nicht anders als bei Chrome. Gerade Chrome oder Edge sind in vielen Sachen auch nicht besser oder dank der Google- / Microsoft-Connection sogar noch schlimmer.
Ich kann keinen dieser Punkte nachvollziehen bzw. erkennen, außer den ersten - was mir aber herzlich egal ist. Angst um den Arbeitsspeicher ist ein Relikt. Tabgruppen ist auch nur etwas für Freaks.
Die Werbefavoriten lassen sich abschalten.
Ist Firefox nicht sogar Speichereffizienter als Chrome?
Interessehalber: Welchen Browser verwendest du?
Auf dem PC früher Chromium, seit längerem aber schon Vivaldi, weil der Browser mir einfach mehr Möglichkeiten gibt als Chromium.
Auf meinem Laptop Qutebrowser (mittels Python scriptbarer, minimalistischer Browser).
Sind das nicht alles nur andere Frontends für Chromium/Blink ?
Der Running Gag dazu ist genau dies, ja. Aber effektiv nein. Vivaldi ist ein hoch konfigurierbarer Browser mit unzähligen praktischen Extras die Chromium nicht hat. Qutebrowser ist das komplette gegenteil und Chromium ist da auf das absolute Mindestmaß zurückgestutzt und das meiste wird mit externen Scripts und Programmen gesteuert.
Das ändert aber nichts daran, dass die Chromium nutzen
Das ist korrekt.
Naja, also sind das doch alles Frontends für Chromium/Blink