Browser

Navigiere Dich durch diese Kategorie, wenn Du beispielsweise wissen willst, mit welchem Browser Du am sichersten im Netz unterwegs bist oder wie man eine Suchmaschine optimal nutzt.

5.978 Beiträge

Welche Chromium basierten Browser für GNU/Linux und Android sind gut?

Derzeit verwende ich Firefox, aber leider kann Firefox bei der Sicherheit nicht mit Chromium mithalten. Die Entwickler von GrapheneOS schreiben dazu Folgendes:

Chromium-basierte Browser wie Vanadium bieten die stärkste Sandbox-Implementierung und sind den Alternativen weit voraus. Es ist viel schwieriger, aus der Sandbox zu entkommen, und sie bietet viel mehr als nur eine Barriere, um den Rest des Betriebssystems zu kompromittieren. Die Standortisolierung setzt die Sicherheitsgrenzen um jeden Standort, der die Sandbox nutzt, durch, indem jeder Standort in eine isolierte Sandbox gesetzt wird. Dies erforderte eine umfassende Überarbeitung des Browsers, da er diese Regeln für alle IPC-APIs durchsetzen muss. Die Standortisolierung ist aufgrund von Seitenkanälen auch ohne Kompromiss wichtig. Browser ohne Site-Isolation sind sehr anfällig für Angriffe wie Spectre. Auf mobilen Geräten gibt es aufgrund des geringen Speichers, der den Anwendungen zur Verfügung steht, verschiedene Modi für die Site Isolation. Vanadium schaltet die strikte Standortisolierung ein und entspricht damit Chromium auf dem Desktop, zusammen mit der strikten Ursprungsisolierung.
Im Gegensatz zu den verfügbaren Alternativen verfügt Chromium über eine anständige Schwachstellenabwehr. Dies wird in Vanadium noch verbessert, indem weitere Abhilfemaßnahmen aktiviert werden, einschließlich solcher, die im Vorfeld entwickelt wurden, aber aufgrund von Codegröße, Speicherverbrauch oder Leistung noch nicht vollständig aktiviert sind. Zum Beispiel ermöglicht es typbasierte CFI wie Chromium auf dem Desktop, verwendet eine stärkere SSP-Konfiguration, initialisiert Variablen standardmäßig mit Null usw. Einige der Abschwächungen werden vom Betriebssystem selbst übernommen, was auch auf andere Browser zutrifft, zumindest, wenn sie keine Dinge tun, die sie kaputt machen.
[...]
Vermeiden Sie Gecko-basierte Browser wie Firefox, da sie derzeit sehr viel anfälliger für Angriffe sind und von Natur aus eine große Angriffsfläche bieten. Gecko hat keine WebView-Implementierung (GeckoView ist keine WebView-Implementierung), so dass es neben dem Chromium-basierten WebView und nicht anstelle von Chromium verwendet werden muss, was bedeutet, dass man die Angriffsfläche von zwei separaten Browser-Engines hat, anstatt nur einer. Firefox / Gecko umgehen oder lähmen auch einen großen Teil der Upstream- und GrapheneOS-Härtungsarbeit für Anwendungen. Am schlimmsten ist jedoch, dass Firefox auf Android keine interne Sandbox hat. Und das trotz der Tatsache, dass die semantische Sandbox-Schicht von Chromium auf Android über das OS-Feature isolatedProcess implementiert ist, das eine sehr einfach zu verwendende boolesche Eigenschaft für App-Service-Prozesse ist, um eine starke Isolierung zu bieten, die nur die Möglichkeit bietet, mit der App, die sie ausführt, über die Standard-Service-API zu kommunizieren. Selbst in der Desktop-Version ist die Sandbox von Firefox noch wesentlich schwächer (insbesondere unter Linux) und bietet keine vollständige Unterstützung für die Isolierung von Websites voneinander, sondern nur für den Inhalt als Ganzes. Die Sandbox hat sich auf dem Desktop allmählich verbessert, aber für den Android-Browser ist das noch nicht der Fall.

Quelle

Da mir meine Sicherheit schon wichtig ist, und ich meinen Browser eben auch für Dinge wie Paypal oder Onlinebanking verwende, bin ich auf der Suche nach einem sicheren, Chromium basierten Browser. Vanadium kommt nicht in Frage, da er leider nur für GrapheneOS verfügbar ist.

Meine Anforderungen:

  • Chromium basiert
  • verfügbar für GNU/Linux und/oder Android
  • Unterstützung für Erweiterungen (vor allem Ublock Origin)
  • (für Android) Implementierung der Android Autofill API, um Passwörter automatisch auszufüllen
  • Open Source
  • keine Datenkrake
  • möglichst kein Bloat (Ich brauche keine Kryptowallets, VPNs oder ähnlichen Unsinn. Das vergrößert nur die Angriffsfläche)
Ask Me Anything: Blickwechsel
Ask Me Anything: Themenspecials
Im gutefrage Themenspecial beantworten Verbände, Organisationen und Personen des öffentlichen Lebens Deine Fragen zu aktuellen Themen.
AMA Reality-TV-Datingshows: Deine Fragen an Denise und Lorik
10 beantwortete Fragen
AMA: Cybersecurity (mit dem VPN-Anbieter Surfshark)
87 beantwortete Fragen

Firefox hat plötzlich Eingabeverzögerungen?

In den letzen Wochen hatte ich immer wieder das Problem das wenn ich mehrere Tabs mit YouTube Videos auf hatte, gibt es bei Firefox plötzlich verzögerungen beim schreiben in Suchfelder oder beim schließen von Tabs von ein paar Sekunden.

Nicht permanent. Ich kann ein paar Worte schreiben ohne Probleme, aber irgendwann tippe ich auf der Tastatur, aber es erscheinen keine Buchstaben mehr. Nur um nach ein paar Sekunden plötzlich als gesammtes Wort zu erscheinen.
- Ich markiere jedes Wort bei dem es verzögerungen gab in Kursiv.

Gerade eben hatte ich sogar mehr als 10 Sekunden verzögerung und Firefox schien zu hängen. FF war im Vollbildmodus und die Maus war ein blauer Kreis von Windows. Nach

Das Problem bleibt auch bestehen wenn ich alle YouTube Tabs geschlossen habe. Erst das beenden von Firefox bringt besserung, dabei wird auch automatisch Chronik und Cookies gelöscht.

Aktuell habe ich ein Fenster mit 3 Tabs offen und 2 Fenster im Privaten Modus (1 + 11 Tabs) - Kein YouTube oder Video.

Hardware beschleunigung ist aktiviert und an mangelnder Hardware kann es nicht liegen. Ich habe 32 GB RAM und 16 GB VRAM beide sind nicht ausgelastet.
Aktuell habe ich etwa 40% RAM verbrauch während noch ein paar weitere Programme offen sind. VRAM liegt bei 4 GB.

Woran liegt das, FF ist aktuell und das Problem bestand auch schon vor dem letzten FF Update vor ein oder zwei Wochen. Es passiert nicht immer, aber meist nachdem Ich mehrere YouTube Videos in Tabs offen hatte.

Wie kann ich verhindern, dass jeder Browser versucht, "Browser.Services" aufzurufen?

Hallo. Auf dem Laptop meiner Schwester zeigt sich seit heute ein Problem, das beide ihrer Browser betrifft, Edge und Firefox. Wenn man einen dieser Browser öffnet, gibt es eine Warnung mit folgenden Worten:

"Warnung: Mögliches Sicherheitsrisiko entdeckt

Firefox hat ein mögliches Sicherheitsrisiko erkannt und browser.services nicht geladen. Falls Sie die Website besuchen, könnten Angreifer versuchen, Passwörter, E-Mails oder Kreditkartendaten zu steheln.

Was können Sie dagegen tun?

Am wahrscheinlichsten wird das Problem durch die Website verursacht und Sie können nichts dagegen tun. Sie können den Website-Administrator über das Problem benachrichtigen."

Wenn ich auf "Erweitert" klicke, bekomme ich folgenden Fehlercode: SSL ERROR BAD CERT DOMAIN

Nun habe ich natürlich schon recherchiert und rumprobiert, im Rahmen meiner Möglichkeiten. Keine Ahnung, was Browser.Services für eine Website ist, und wo die plötzlich herkommt. Ich habe sie aus der Liste der Suchmaschinen entfernt, eine andere Startseite im Browser eingestellt, eine andere Standard-Suchmaschine. Ich habe den Adw Cleaner von Malwarebytes drüber laufen lassen, sowie auch mit dem Windows Virenschutz einen Scan durchgeführt. Nichts gefunden, aber wenn ich Edge oder Firefox öffne kommt weiterhin diese Meldung. Man kann dann einfach auf Zurück klicken und den Browser so weit normal verwenden, aber das ganze kommt mir doch sehr komisch vor.

Weiß jemand, was hier passiert und was ich dagegen tun kann?