[kann gelöscht werden] Browser -- Sicherheit, GNU, ...

[EinSteiGer]

Wertes Forum,

ich weiß mal wieder nicht, ob ich mit meinem Anliegen in dieser Rubrik des Forums richtig bin und bitte ggf. um Verschiebung nach Smalltalk o.ä., wo auch immer meine Frage richtig sein könnte.

Ich bin mir bewusst, dass ich ein weites Fass aufmache, das mich dennoch zur Zeit sehr interessiert und bin gespannt, wie ich durch verschiedenen Sichtweisen aus dem Forum auf die Sache meinen Browser-Horizont erweitern kann.

Zur Zeit benutze ich firefox-esr, interessiere mich jedoch dafür weitere oder andere Browser zu nutzen. Dabei interessieren mich drei Faktoren:

1. Sicherheit
   1. Lieber weniger Funktionsumfang, den ich zum Teil wahrscheinlich gar nicht benötige, und dadurch ggf. mehr Sicherheit (durch weniger "Einfallstore")
   2. Falls nötig: regelmäßige Sicherheitsupdates/ein aktiver Maintainer bzw. ein aktiv gepflegtes Projekt
2. Datenschutz
   1. Tracking, Cookies usw. hätte ich gerne möglichst weit unterbunden. Zugleich benötige ich jedoch manche relevanten Cookies um mich z.B. bei manchem Einloggen zu können.
3. FLOSS
   1. Eine Lizenz, die komplett frei/libre und ein Projekt das komplett Open Source ist.

Bei der Suche im Internet bin ich auf folgende Browser gestoßen, die mir interessant scheinen:

• SeaMonkey (viewtopic.php?f=1&t=176684)
  Nicht in den Debian-Repos, jenseits der oben aufgestellten Kategorien: ein interessantes Gesamtpaket (Mail, Browser,...) ob das dadurch weniger Sicherheit bietet? Oder mehr als der Fox, da es nicht so verbreitet ist?
• IceCat (https://www.gnu.org/software/gnuzilla/#fsf-links)
  Ebenfalls nicht in den Debian-Repos
  Pro: Komplett GNU; Contra(?): Letzte Version: 60.7.0 von 2019-06-02 17:07 (s. https://ftp.gnu.org/gnu/gnuzilla/)
• Lynx
  als lynx (Version: 2.8.9rel.1-3) in den Debian Repos. Interessant, da es vieles nicht bietet und damit weniger (?) Einfallstore bietet. Ist er jedoch damit wirklich sicherer. (Mal abgesehen, davon, dass ich damit freilich nicht alles machen kann).
• Web/Epiphany (epiphany-browser) für Gnome oder Konqueror (konqueror) für KDE
  Ist die Integration in ins Desktop-Environment vorteilhaft (Komfort) oder nachteilhaft (Sicherheit)? Was macht es mit der Sicherheit?

Welche andere Terminal- oder Desktop-Browser sind darüber hinaus ggf. noch interessant (unter den oben genannten verschiedenen Blickwinkeln)?

Mit freundlichen Grüßen

[novalix]

Erstmal lesen: https://privacy-handbuch.de/handbuch_21.htm

[EinSteiGer]

Werte(r) novalix,

viele Dank für den interessanten Link.

Erstmal lesen: https://privacy-handbuch.de/handbuch_21.htm

Aufgrund der sehr knappen Aufforderung dazu weiß ich nicht genau in welcher Hinsicht der Link zu meiner Frage dienlich sein kann. (Er kann es sicher mehrfach; und über das gefragte hinaus auch, z.B. mit Blick auf die Nutzung des jeweiligen Browsers... Aber mit welcher Intention ist er hier verbunden?).

Der Link bezieht sich auf Firefox.

Spurenarm Surfen mit Mozilla Firefox,
Mails verschlüsseln mit Thunderbird,
Anonymisierungsdienste nutzen,
chatten und Daten verschlüsseln

Soll ich das als Empfehlung verstehen, allein firefox-esr weiterzunutzen?

Folgende Teilseite kam dem am nächsten, etwas zur Browserauswahl zu sagen:
https://privacy-handbuch.de/handbuch_21browser.htm
Daraus entnehme ich:

• PaleMoon:
  Pro: Konservative Einführung neuer Feature
• WaterFox:
  Contra: Immer ein bisschen veraltet (sicherheitskritische Fehler)

Mit freundlichen Grüßen

[Blue]

@EinSteiGer:
Ich empfehle Firefox-ESR, kombiniert mit benötigten (oder auch nicht wirklich benötigten ) AddOns.
Das langt für den normalen Gebrauch.
Andere Browser (ich gehe jetzt nicht im Einzelnen auf Deine Liste oben ein) sind aus meiner Sicht unpraktisch, schlecht unterstützt oder sonstwie nur die gleiche Liga...
Wer sich (vermeintlich) "komplett" absichern und anonymisieren will, kann Tor verwenden.

[novalix]

Soll ich das als Empfehlung verstehen, allein firefox-esr weiterzunutzen?

Zunächst einmal könnte Dir der Text dabei helfen, die Problemstellung genauer zu verstehen und einzugrenzen.
Letztendlich könnte das zu dem Schluss führen, dass es nicht unbedingt zielführend ist ein neues Programm zu installieren; YMMV.

[OrangeJuice]

Ich würde keine Nischen-Browser(-Forks) wählen(siehe Waterfox(System1) - heise.de). Einfach Firefox ESR, Addons wie uMatrix, uBlock Origin und NoScript(kann man auf "Global deaktiviert" lassen, dann hat man noch den XSS-Schutz). Dazu eine user.js aus dem privacy-handbuch nehmen, moderat oder streng. Die kann man sich nach Wunsch selber noch anpassen.

Es gehen bei mir keine Verbindungen damit raus, die nicht rausgehen sollen, das ändert sich erst mit dem nicht ESR Firefox. Wie es in Zukunft sein wird, muss man schauen.

Ich habe bei uMatrix alles geblockt und gebe es per Whitelist frei. Das reicht für mein Benutzung des Internet aus. Zusätzlich habe ich ein weiteres Profil für youtube und alles andere angelegt. Geht mit "about:profiles" oder per Terminal "firefox -p"(parallel Betrieb mit "firefox -p NamedesProfils" .

Für mich ist das so okay und ich komme damit seit einiger Zeit wunderbar klar. Wie das andere handhaben, müssten sie selber ausprobieren.

Warum sollte man so einen zur Zeit noch anpassbaren Browser wie Firefox nicht verwenden wollen? Für mich sind die alternativen Browser nichts.

[willy4711]

Werter EinSteiGer ,

Viel Spaß beim Testen ohne Anspruch auf Vollständigkeit

brave https://brave.com/

conkeror http://conkeror.org/

cyberfox https://cyberfox.8pecxstudios.com/

dillo https://www.dillo.org/

dooble https://textbrowser.github.io/dooble/

links http://elinks.cz/

epiphany-browser https://wiki.gnome.org/Apps/Web

falkon https://github.com/KDE/falkon

icecat https://www.gnu.org/software/gnuzilla

lynx https://lynx.invisible-island.net/

midori http://www.midori-browser.org/

min https://minbrowser.github.io/min/

netsurf http://www.netsurf-browser.org/

otter http://otter-browser.org/

slimjet https://www.slimjet.com/de/dlpage.php

vivaldi https://vivaldi.com/

w3m https://sourceforge.net/projects/w3m/

[Blue]

@willy471:

Viel Spaß beim Testen ohne Anspruch auf Vollständigkeit

Das ist wieder einmal ein "echter willy".

Ja, den einen oder anderen Browser hast Du noch nicht aufgelistet.

Alle Browser zu installieren und abwechselnd zu verwenden, könnte vielleicht im Sinne von "Dizzy Logic", gut gegen "Fingerprinting" sein.

Und nochmal zu EinSteiGer: Mensch, bleibe bei dem Firefox-ESR und verschwende Deine Zeit nicht mit Browser-Hopping, sondern nutze sie sinnvoller.
Selbst ein Vollkorn-kaltgepresstes Olivenöl-Knoblauch-Brot zu essen und/oder ein gutes Buch über Quantenphysik zu lesen, ist imho gewinnbringender.

[EinSteiGer]

Bin überzeugt, der Thread kann weg...
Ich esse lieber der Rezeptvorschlag ist gar nicht so übel...
Und welche Feature warum einen Browser unsicher machen ist wohl wirklich zu zeitaufwendig und anscheinend ist der firefox-esr in gewissem Sinne alternativlos, obwohl es zahllose, aber wahrscheinlich nicht praktische Alternativen gibt, deren Sicherheit/Vorgehen ich keinesfalls vergleichen kann.
Das mit lynx finde ich zwar witzig, aber auch wenn im postfaktischen Zeitalter Witzigkeit viel wert ist, hilft das hier auch nur marginal...

[novalix]

Das mit lynx finde ich zwar witzig, aber auch wenn im postfaktischen Zeitalter Witzigkeit viel wert ist, hilft das hier auch nur marginal...

Ich habe keine Ahnung, was Du damit zum Ausdruck bringen möchtest.
Textbasierte Browser haben durchaus ihre Berechtigung. Nicht zuletzt lässt sich damit die Struktur von Webauftritten recht gut analysieren.
Beispielsweise konnte ich damit mal einem Händler, der sich wunderte, warum sein Webshop nicht in Suchmaschinen indexiert war, live und in ohne Farbe zeigen, was so ein Bot zu sehen bekommt, wenn er seine Domain besucht - so gut wie nix.

Für die allermeisten Gebrauchsszenarien ist die Benutzung solcher Browser allerdings nicht (mehr) zu empfehlen.
Was die grafischen Browser anbelangt, gibt es eigentlich nur drei engines, die noch in Betracht kommen: Chrom{e,ium}, Firefox und Webkit (ehem. KHTML).
Du findest in @willys Liste den ein oder anderen Fork. Die haben manchmal Vor- aber immer auch Nachteile.

Wenn es Dir darauf ankommt, Deine Sinne und Werkzeuge für die Benutzung des Webs zu schärfen, ist der weiter oben gepostete Link imho ein guter Ansatzpunkt.

[Meillo]

Der Thread sollte deshalb nicht geloescht werden, denn, auch wenn deine Frage beantwortet ist, andere ja vielleicht die gleiche Frage haben und hier nun Antworten nachlesen koennen.


Im Uebrigen surfe ich seit vier Monaten zu 80-90% mit w3m. Nur sowas wie die Openstreetmap nutze ich -- zwangslaeufig -- im grafischen Browser. Das DFDE verwende ich seither ausschliesslich mit w3m. Natuerlich funktionieren damit all die Seiten nicht, die ohne JS unbenutzbar sind. Andererseits funktioniert eine ganze Menge weiterhin, insbesondere eher die Teile des Web, die aus tatsaechlichen (Text-)Inhalten und weniger optischer Show bestehen. Natuerlich ist das eine andere ``Experience'' und nicht fuer alle Faelle geeignet (... auch wenn es vielen Nutzern und Webdesignern (!) mal gut tun wuerde, mit einem Textbrowser unterwegs zu sein).

(Vielleicht sollte ich meine Forensignatur ergaenzen: Nicht nur ed(1), sondern auch w3m(1) sollte man von Zeit zu Zeit verwenden.)