1. Browser-Tipps
Im ersten Beitrag der Artikelserie wurden die Bemühungen der Browserhersteller zur Verbesserung der Sicherheit und des Datenschutzes/der Privatsphäre aufgezeigt. Tatsächlich wurden in den vergangenen Jahren erhebliche Fortschritte in diesen Bereichen erzielt. Vorliegend tauchen wir tiefer in die Materie ein und stellen empfehlenswerte Browser (Brave und Firefox) vor, die sowohl in puncto Sicherheit als auch Datenschutz (meist) überzeugen.
Ausgehend von der Standardinstallation eines Browsers werden Tipps gegeben, wie der Browser konfiguriert/verwendet werden kann, um die Privatsphäre beim Surfen weiter zu verbessern. So erfahrt ihr nicht nur, welche Browser besonders geeignet sind, sondern auch, wie ihr deren Schutzmechanismen am besten nutzt.
- Sichere und datenschutzfreundliche Browser: Meine Empfehlungen – Teil 1
- Brave und Firefox: Sichere und datenschutzfreundliche Browser – Teil 2
- LibreWolf und Tor-Browser: Sichere und datenschutzfreundliche Browser – Teil 3
- Mullvad-Browser: Sichere und datenschutzfreundliche Browser – Teil 4
2. Eine handverlesene Auswahl
In der Artikelserie werden Browser wie Microsoft Edge, Chrome, Opera, Vivaldi oder diverse Forks nicht berücksichtigt. Der Grund dafür ist einfach: Entweder sind keine oder nur unzureichende Anti-Tracking- und Anti-Fingerprinting-Maßnahmen implementiert, der Nutzer wird überwacht oder die Forks hinken bei der Bereitstellung von Updates (erheblich) hinterher, was die Sicherheit deutlich beeinträchtigt – oder sogar alles zusammen.
Nicht jeder Browser, der in der Artikelserie empfohlen wird, ist für jeden Nutzer geeignet. Es gibt immer Funktionen oder Verhaltensweisen, die man nicht mag und die den Browser für einen disqualifizieren. Auch der politische Hintergrund kann bei manchen Menschen eine Rolle spielen und die Wahl des Browsers beeinflussen. All diese Variablen können in einer allgemeinen Browserempfehlung nicht vollständig berücksichtigt werden. Die Empfehlungen in dieser Artikelserie richten sich daher an alle, für die Sicherheit und Datenschutz entscheidende Kriterien sind und die ihre Browserwahl entsprechend treffen wollen.
3. Brave
Brave basiert auf Chromium – eine quelloffene Version des Google-Browsers Chrome. Auch andere Browser wie Microsoft Edge, Opera oder Vivaldi setzen auf Chromium als Unterbau und passen den Browser dann an die eigenen Bedürfnisse und Vorstellungen an. Der Quellcode von Brave ist auf GitHub einsehbar. Vollständig FOSS ist Brave allerdings nicht, da er bspw. proprietäre Google Play Services-Bibliothek beinhaltet. Insgesamt bietet der Browser viele (unnötige) Funktionen. Unter anderem:
- Werbe- und Tracking-Blocker: Brave Browser verfügt standardmäßig über einen integrierten Werbeblocker namens »adblock-rust« (Brave Shields). Der integrierte Werbeblocker unterstützt sowohl die netzwerkbasierte als auch die kosmetische Filterung und ermöglicht zudem CNAME Uncloaking. Im Brave Browser können dieselben Filterlisten verwendet/ergänzt (
brave://adblock) werden, die auch in Kombination mit uBlock Origin funktionieren. - Brave Rewards: Brave hat ein eigenes Belohnungssystem namens Brave Rewards. Nutzer haben die Möglichkeit, für das Anschauen von privaten Werbeanzeigen BAT (Basic Attention Token) zu verdienen. Diese Tokens können dann an bevorzugte Content-Ersteller gespendet oder für verschiedene Zwecke verwendet werden. Die Nutzung von Brave Rewards ist freiwillig/optional.
- Brave Wallet: Mit Brave Wallet können Nutzer verschiedene Kryptowährungen wie den BAT und andere ERC-20-Token speichern, senden und empfangen. Auch diese Nutzung ist optional.
Rewards und Wallet sind zwar optional, aber dennoch Bestandteil des Browsers. Aus meiner Sicht vergrößern sie durch den zusätzlichen Code unnötig die Angriffsfläche des Browsers. Letztlich bleibt es dem Nutzer überlassen, ob er Rewards, Wallet und andere Funktionen nutzen möchte. Der integrierte Werbeblocker verhindert zwar externe Werbung, zeigt aber gleichzeitig eigene Werbung an, die in Form von BATs vergütet wird. Immerhin lässt sich diese und andere Browserfunktionen abschalten – es bleibt zu hoffen, dass dies auch so bleibt.
Brave wird immer wieder für seinen überladenen Funktionsumfang und insbesondere für sein Geschäftsmodell (Brave Rewards) kritisiert. Die Kritik ist durchaus berechtigt, dennoch ist festzuhalten: Die Funktionen sind abschaltbar. Kontrovers diskutiert wird auch der CEO von Brave, Brendan Eich. Dazu einige Fakten, die ich gefunden habe:
- 2008 befürwortet und unterstützt Brendan Eich einen Gesetzentwurf gegen gleichgeschlechtliche Ehen in Kalifornien mit 1000 US-Dollar
- 2014 wird Brendan Eich CEO von Mozilla
- In diesem Zuge wurde die Kritik um seine Person laut, weil er wieder in den Fokus der Öffentlichkeit rückte
- Auf seinem Blog entschuldigt sich Brendan Eich
- Nach knapp zwei Wochen hat er das Amt als Mozilla CEO wieder niederlegt
- Im Jahr 2016 erscheint der Brave-Browser – CEO ist Brendan Eich
Vor diesem Hintergrund sollte jeder selbst entscheiden, ob der Browser für ihn geeignet ist oder nicht.
Der Kuketz-Blog ist spendenfinanziert!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
3.1 Sicherheit | Schutz vor Tracking/Fingerprinting
Abgesehen vom aufgeblasenen Funktionsumfang, bietet Brave aufgrund seiner Chromium-Herkunft wichtige Sicherheitstechniken, die das Ausführen von Schadcode (auch unter Android) erschweren. Dazu zählt unter anderem die Site-Isolation. Diese Funktion isoliert den Inhalt und den Code einer Website in einem eigenen Prozess, sodass jeder geöffnete Tab oder jede geöffnete Website in einem separaten Prozess ausgeführt wird. Durch die Isolierung der Prozesse kann verhindert werden, dass schädlicher Code oder bösartige Websites auf das gesamte System oder andere geöffnete Tabs zugreifen können. Brave (Android) aktiviert diese Funktion (#enable-site-per-process) standardmäßig.
Hinsichtlich des Schutzes vor Browser-Fingerprinting verfolgt Brave den folgenden Ansatz:
Brave’s system for protecting users against fingerprinting works differently. Instead of trying to make Brave users look identical (a goal that is not achievable for many users in many cases, without breaking websites or turning off useful browser functionality), Brave tries to make you look as different as possible, for each website, for each session. This prevents browsers from identifying you when you visit other sites, or when you return to the same site in the future.
Erreicht wird dies unter anderem durch diverse Anti-Fingerprinting-Maßnahmen wie Farbling (siehe Teil 1) und eine Deaktivierung/Anpassung von Funktionen, die Google ursprünglich in Chromium integriert hat. Die Kunst besteht laut Brave darin, dabei nicht die Informationen zu verfälschen, die für Webseiten wirklich relevant sind.
3.2 Datenschutzfreundlich
Die Einschätzung von Brave, sowohl in der Desktop-Version als auch in der mobilen Variante, ist gemischt. Die Standardeinstellungen des Browsers sind nicht optimal. Unter anderem ist die Übermittlung von Telemetriedaten bzw. Analysedaten an Brave standardmäßig aktiv – und auch wenn das angeblich »datenschutzfreundlich« (Privacy-Preserving Product Analytics (P3a)) implementiert ist, sollte es Opt-In sein.
Über die Einstellungen des Browsers kann das Verhalten jedoch positiv beeinflusst werden – einzig bei Brave-Variations (variations.brave.com) habe ich keine Möglichkeit gefunden, dies zu deaktivieren. Insgesamt bietet Brave eine Vielzahl an Funktionen, mit denen der Browser an die individuellen Bedürfnisse angepasst werden kann.
Hinweis
Brave hat in der Vergangenheit auch schon Mist gebaut:On 6 June 2020, a Twitter user pointed out that Brave inserted affiliate referral codes when users navigated to Binance. Further research revealed that Brave also added referral codes to the URLs of other cryptocurrency exchange websites. In response to the backlash from the users, Brave’s CEO apologized and called it a „mistake“ and said „we’re correcting“. He remarked that Brave seeks affiliate revenue while trying to build a viable business, adding that „This includes bringing new users to Binance & other exchanges via opt-in trading widgets/other UX that preserves privacy prior to opt-in. It includes search revenue deals, as all major browsers do.“
3.3 Empfohlene Einstellungen/Add-ons
Insgesamt bietet der Browser viele (unnötige) Funktionen. Welche man nutzt und welche nicht, muss jeder für sich selbst entscheiden. Ich persönlich würde bspw. Brave Rewards und andere nicht benötigte Funktionen (Wallet, Leo, etc.) deaktivieren.
Standardmäßig wird Brave nicht in einer datenschutzfreundlichen Konfiguration ausgeliefert. Nachfolgend sind einige der wichtigsten Optionen aufgeführt, die angepasst werden müssen, um den Browser datenschutzfreundlich zu machen:
- Datenschutz und Sicherheit
- Datenerfassung
- Erlaubt Produktanalyse, die den Datenschutz respektiert (P3A): Uncheck
- Ping der täglichen Nutzung automatisch an Brave senden: Uncheck
- Automatisch Diagnoseberichte senden: Uncheck
- Datenerfassung
Lobenswert ist, dass Brave bereits im Auslieferungszustand die Privatsphäre der Nutzer beim Surfen schützt bzw. einen guten Schutz gegen Tracking/Fingerprinting bietet. Nachfolgend kann man den Schutz noch etwas verbessern:
- Schutz
- Tracker & Anzeigenblockierung: Aggressiv (kann Fehler/Defekte in Websites verursachen)
- Verbindungen auf HTTPS upgraden: Streng (kann Fehler/Defekte in Websites verursachen)
- Inhaltsfilterung (kann Fehler/Defekte in Websites verursachen)
- Fanboy’s Listen (alle aktivieren, aber abwägen, ob ihr bspw. Social-Media-Buttons benötigt)
- YouTube Listen (alle aktivieren)
- Datenschutz und Sicherheit
- Sicherheit
- (Google) Safe Browsing: Standardmäßig ist Google Safe Browsing eingeschaltet. Je nach Kenntnisstand (Fortgeschrittene/Profis) kann die Funktion deaktiviert werden. Aus Sicherheitsgründen kann die Funktion jedoch auch aktiv bleiben. Auch wenn Google Safe Browsing das Surfverhalten nicht übermittelt, ist die Funktion umstritten.
- Sicheres DNS verwenden: Wer einen Pi-hole oder Ähnliches im Netzwerk betreibt, wird diese Option anpassen wollen (
Aus).
- Sicherheit
- Suchmaschine
- Standardmäßig ist dort Brave eingestellt, dies könnt ihr bei Bedarf anpassen (bspw. Startpage)
Insgesamt sind die Einstellungsmöglichkeiten vielfältig und es empfiehlt sich, diese einmal/mehrmals durchzugehen und an eure Bedürfnisse anzupassen.
Aus Datenschutz- und Sicherheitsgründen ist es nicht notwendig, weitere Add-ons für Brave zu installieren. Sollten dennoch Add-ons installiert werden, so ist darauf zu achten, dass diese nicht (bspw. Canvas Blocker) mit dem mitgelieferten Anti-Fingerprinting-Schutz interferieren. Dies erhöht im Zweifelsfall die Anfälligkeit für Fingerprinting. Grundsätzlich ist bei Add-ons Folgendes zu beachten:
weniger ist mehr
Hinweis
Ich benutze Brave zum täglichen Surfen im Internet. Meine Einstellungen habe ich hier hinterlegt. Übernehmt diese bitte nicht 1:1 – passt sie an eure Anforderungen an.3.4 Fazit
Insgesamt bietet Brave eine Vielzahl an Funktionen, mit denen der Browser an die individuellen Bedürfnisse angepasst werden kann. Durch den integrierten Werbeblocker (Brave Shields), Funktionen wie Farbling und den Anpassungen gegenüber Chromium ist der Schutz vor Tracking und Fingerprinting als hoch einzustufen. In Bezug auf die Sicherheit haben Chrome-basierte Browser (unter Android) dank der aktiven Site-Isolation derzeit einen Vorteil gegenüber Gecko-basierten Browsern.
Insgesamt stellt der Browser einen Kompromiss zwischen Sicherheit und Datenschutz dar. Nach Anpassungen in der Konfiguration würde ich Brave als (eingeschränkt) datenschutzfreundlich bezeichnen. Nachfolgend eine abschließende Beurteilung:
| Browser | Datenschutzfreundlich | Schutz vor Tracking/Fingerprinting | Sicherheit | Website-Kompatibilität | Bemerkung |
|---|---|---|---|---|---|
| Brave (Desktop/Mobil) | nach Konfigurations-anpassung | Hoch, aufgrund diverser Techniken¹ ² ³ und integriertem Blocker (adblock-rust) | Site-Isolation, Sandboxing-Maßnahmen auf dem Desktop und Mobil | hoch | Aufgeblasener Funktionsumfang, Kompromiss zwischen Sicherheit und Datenschutz |
4. Firefox
Firefox ist ein quelloffener Browser der Mozilla Foundation, der im Jahr 2002 das Licht der Welt erblickte. Zur Darstellung/Rendering von Webseiten nutzt der Browser die Gecko-Engine von Mozilla. Seit nunmehr fast zwei Jahrzehnten bildet Firefox das Gegengewicht zu Browsern wie Google Chrome, Microsoft Edge (ehemals Internet Explorer) und den Apple Safari. Der Browser bietet insgesamt viele Funktionen. Unter anderem:
- Tracking-Blocker: Firefox bietet einen integrierten Tracking-Schutz, blockiert standardmäßig jedoch keine/kaum Werbung. Über die Einstellungen lässt sich der »Schutz vor Aktivitätenverfolgung« an die eigenen Bedürfnisse anpassen. Für eine umfassendere Werbeblockierung verweist Mozilla auf eine Liste empfohlener Werbeblocker-Add-ons wie uBlock Origin, AdGuard AdBlocker und Ghostery.
- Firefox Sync: Firefox Sync ist eine Synchronisierungsfunktion für den Firefox. Sie ermöglicht es den Nutzern, Lesezeichen, Browserverlauf, Einstellungen, Passwörter, Add-ons und bis zu 25 geöffnete Tabs über mehrere Computer hinweg zu synchronisieren. Die Benutzerdaten werden auf den Mozilla-Servern gespeichert, aber laut Mozilla so verschlüsselt, dass keine dritte Partei, einschließlich Mozilla selbst, auf die Informationen zugreifen kann. Es ist auch möglich, dass Nutzer ihre eigenen Sync-Server hosten.
- Passwort-Sicherheitswarnung: Die Passwortverwaltungsfunktion von Firefox warnt vor Zugangsdaten, die von einem Datenleck betroffen und somit gefährdet sein könnten. Besteht der Verdacht, dass ein oder mehrere Passwörter oder E-Mail-Adressen kompromittiert wurden, zeigt Firefox eine entsprechende Warnung zusammen mit den betroffenen Zugangsdaten an.
Funktionen wie Firefox Sync oder Passwort-Sicherheitswarnungen sind optional. Im Gegensatz zu Brave zeichnet sich Firefox durch einen weniger überladenen Funktionsumfang aus. Darüber hinaus bietet Firefox eine große Auswahl an Add-ons, die es dem Nutzer ermöglichen, den Browser an die eigenen Bedürfnisse anzupassen.
Wie Brave steht auch Firefox bzw. Mozilla gelegentlich in der Kritik oder fügt Funktionen hinzu, die nicht bei jedem Nutzer gut ankommen. Einige Beispiele aus der Vergangenheit:
- Datenschutz (2024): Die Android-Version (126.0) von Firefox verstößt nach meiner Einschätzung gegen Datenschutzgesetze. Entsprechend stehe ich mit Mozilla im Austausch.
- Datenschutz (2024): Integration einer Telemetrie für Suchanfragen – bisher nur für Nutzer aus den USA.
- Tracking (2017): Tracking via Google Analytics auf der about:addon Seite.
- Datenschutz (2017): Im Rahmen seiner SHIELD Studies hat Mozilla (ungefragt) ein Add-on (Looking Glass) bei den Nutzern installiert.
- Datenschutz (2011): Mozilla integriert erstmals eine Telemetrie-Funktion in Firefox (Version 7), die Leistungsdaten vom Browser übermittelt.
Die Funktionen sind abschaltbar, werden aber kontrovers diskutiert und oft mit einem ironischem Unterton kommentiert, ob Mozilla auch noch die letzten Marktanteile (derzeit ca. 6,5 %) aufgeben will.
4.1 Sicherheit | Schutz vor Tracking/Fingerprinting
In Bezug auf Sicherheit implementiert Firefox ebenfalls Techniken, um Nutzer vor Bedrohungen im Web zu schützen. Dazu zählt unter anderem die Site-Isolation (Fission). Diese Funktion isoliert den Inhalt und den Code einer Website in einem eigenen Prozess, sodass jeder geöffnete Tab oder jede geöffnete Website in einem separaten Prozess ausgeführt wird. Auf dem Desktop ist Fission standardmäßig aktiviert, auf Android jedoch nicht. Außerdem verwendet Firefox unter Android nicht das Android-Flag isolatedProcess, mit dem App-Dienste vollständig einschränkt bzw. vom Rest des Systems isoliert sind.
Im Laufe der Jahre wurde der Schutz gegen Tracking und Fingerprinting kontinuierlich verbessert. Dies wurde durch Techniken wie State Partitioning/dFPI, Total Cookie Protection und Firefox Fingerprint Protection (FFP) erreicht (siehe Teil 1). Sowohl Firefox als auch Brave gehören zu den Browsern, die ständig neue Maßnahmen integrieren, um die Privatsphäre der Nutzer effektiver zu schützen.
Mozilla nimmt in Bezug auf das Blockieren von Werbung eine eher konservative Haltung ein und empfiehlt für eine umfassendere Werbeblockade eine Liste Werbeblocker-Add-Ons wie uBlock Origin, AdGuard AdBlocker und Ghostery. Die Installation von uBlock Origin in Firefox kann nicht nur Werbung effektiv unterdrücken, sondern auch den Schutz vor Tracking verbessern, da bekannte Tracking-Domains und -Skripte herausgefiltert werden. Im Auslieferungszustand bietet Firefox diesbezüglich nur einen Basisschutz.
4.2 Datenschutzfreundlich
Firefox ist im Auslieferungszustand (ebenso wie Brave) kein datenschutzfreundlicher Browser. Die aktuelle Android-Version verstößt sogar gegen Datenschutzgesetze. Im Gegensatz zu Konkurrenten wie Google Chrome oder Microsoft Edge ist es jedoch möglich, den Browser datenschutzfreundlich zu konfigurieren. Wie auch bei Brave ist die Übermittlung von Telemetriedaten bzw. Analysedaten an Mozilla standardmäßig aktiviert – Funktionen, die in irgendeiner Form Daten sammeln, sollten Opt-In sein.
LibreWolf
In einem weiteren Teil der Artikelserie wird der Firefox-Fork LibreWolf vorgestellt. Dieser ist bereits im Auslieferungszustand datenschutzfreundlich konfiguriert, hat aber einige Nachteile, die man vor der Nutzung kennen sollte. Für Durchschnittsnutzer, die Gecko-basierte Browser bevorzugen, sollte Firefox die erste Wahl bleiben.4.3 Empfohlene Einstellungen/Add-ons
Insgesamt bietet der Browser einige (unnötige) Funktionen. Welche man nutzt und welche nicht, muss jeder für sich selbst entscheiden. Ich persönlich würde bspw. gesponserte Verknüpfungen und empfohlene Geschichten (Einstellungen -> Startseite) bzw. andere nicht benötigte Funktionen (Pocket, Alarme für Passwörter, etc.) deaktivieren.
Standardmäßig wird Firefox nicht in einer datenschutzfreundlichen Konfiguration ausgeliefert. Nachfolgend sind einige der wichtigsten Optionen aufgeführt, die angepasst werden müssen, um den Browser datenschutzfreundlich zu machen:
- Datenschutz & Sicherheit
- Datenerhebung durch Firefox und deren Verwendung
- Firefox erlauben, Daten zu technischen Details und Interaktionen an Mozilla zu senden: Uncheck
- Firefox das Installieren und Durchführen von Studien erlauben: Uncheck
- Nicht gesendete Absturzberichte automatisch von Firefox senden lassen: Uncheck
- Datenerhebung durch Firefox und deren Verwendung
Im Gegensatz zu Brave schützt Firefox die Privatsphäre der Nutzer beim Surfen in der Standardeinstellung weniger gut. Mit den folgenden Maßnahmen kann der Schutz verbessert werden:
- Suche
- Die Standardsuchmaschine ist auf
Googleeingestellt. Je nach Bedarf solltet ihr das anpassen.
- Die Standardsuchmaschine ist auf
- Datenschutz & Sicherheit
- Browser-Datenschutz
- Verbesserter Schutz vor Aktivitätenverfolgung: Streng (kann Fehler/Defekte in Websites verursachen)
- Sicherheit
- Gefährliche und betrügerische Inhalte blockieren: Standardmäßig ist Google Safe Browsing eingeschaltet. Je nach Kenntnisstand (Fortgeschrittene/Profis) kann die Funktion deaktiviert werden. Aus Sicherheitsgründen kann die Funktion jedoch auch aktiv bleiben. Auch wenn Google Safe Browsing das Surfverhalten nicht übermittelt, ist die Funktion umstritten.
- Nur-HTTPS-Modus in allen Fenstern aktivieren: Check (kann Fehler/Defekte in Websites verursachen)
- DNS über HTTPS: Wer einen Pi-hole oder Ähnliches im Netzwerk betreibt, wird diese Option anpassen wollen (
Aus).
- Browser-Datenschutz
Insgesamt sind die Einstellungsmöglichkeiten vielfältig und es empfiehlt sich, diese einmal/mehrmals durchzugehen und an eure Bedürfnisse anzupassen.
Wie bereits dargestellt, nimmt Mozilla in Bezug auf das Blockieren von Werbung eine eher konservative Haltung ein. Daher ist es aus meiner Sicht empfehlenswert, den Tracking- und Werbeblocker uBlock Origin zu installieren und nach der Installation zusätzliche Filterlisten zu aktivieren:
- Aktiviert Zusätzlich alle Filter unter Ads/Werbung und Privacy/Privatsphäre
- Filterliste »Actually Legitimate URL Shortener Tool« über die Importfunktion hinzufügen
Möchtet ihr noch weitere Add-ons installieren, so ist darauf zu achten, dass diese nicht (bspw. Canvas Blocker) mit dem mitgelieferten Anti-Fingerprinting-Schutz interferieren. Dies erhöht im Zweifelsfall die Anfälligkeit für Fingerprinting. Grundsätzlich ist bei Add-ons Folgendes zu beachten:
weniger ist mehr
4.4 Fazit
Im Gegensatz zu Browsern wie Google Chrome oder Microsoft Edge kann Firefox in einen datenschutzfreundlichen Browser umgewandelt werden. Ähnlich wie Brave bietet auch Firefox einige Funktionen zur Anpassung an die individuellen Bedürfnisse. Um einen hohen Schutz vor Tracking und Fingerprinting zu gewährleisten, empfehle ich die Installation des Add-ons uBlock Origin.
Von Eingriffen in die about:config (Firefox) würde ich abraten, da dies im Zweifelsfall die Anfälligkeit für Fingerprinting erhöhen kann. Stattdessen sollte die Konfiguration des Browsers über die grafische Benutzeroberfläche erfolgen. Profis, die wissen, was sie tun, können ihren Firefox mit Arkenfox an ihre Bedürfnisse anpassen. Durchschnittsnutzer sollten jedoch die Finger davon lassen.
Aus der Sicht des Datenschutzes ist Firefox – auch wenn die Standardeinstellungen in dieser Hinsicht nicht optimal sind – derzeit die beste Wahl. Nach Anpassungen in der Konfiguration würde ich Firefox als datenschutzfreundlich bezeichnen. Nachholbedarf hat Mozilla bei der Sicherheit, insbesondere unter Android (bspw. fehlendes Fission). Nachfolgend eine abschließende Beurteilung:
| Browser | Datenschutzfreundlich | Schutz vor Tracking/Fingerprinting | Sicherheit | Website-Kompatibilität | Bemerkung |
|---|---|---|---|---|---|
| Firefox (Desktop/Mobil) | nach Konfigurations-anpassung | Gut, aufgrund diverser Techniken⁴ ⁵ ⁶ | Site-Isolation auf dem Desktop, unter Android keine Site-Isolation, sondern lediglich App-Sandboxing | hoch | Wie auch Brave erst nach Konfigurationsanpassung datenschutzfreundlich, sicherheitstechnisch besteht Nachholbedarf |
5. Fazit
In diesem Artikel wurden die Browser Brave und Firefox vorgestellt. Im Desktop-Bereich gibt es jedoch noch weitere Empfehlungen, die im nächsten Beitrag der Artikelserie näher beleuchtet werden. Dabei handelt es sich um LibreWolf, den Tor-Browser und den Mullvad-Browser. Eine Einschränkung möchte ich jedoch vorausschicken: Diese richten sich eher an fortgeschrittene Nutzer und sind für den Durchschnittsnutzer nur bedingt zu empfehlen.
Durchschnittsnutzer sind mit den beiden vorgestellten Browsern Brave und Firefox auf dem Desktop/mobil gut aufgestellt – sofern die empfohlenen Anpassungen vorgenommen werden, steht einer dauerhaften Nutzung zum Surfen im Internet nichts im Wege. Noch ein Hinweis zum Schluss: Bitte berücksichtigt die allgemeinen Handlungsempfehlungen zum Thema Browser.
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Brave: Datensendeverhalten Android-App – Browser-Check Teil23
Sichere und datenschutzfreundliche Browser: Meine Empfehlungen – Teil 1
Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20
LibreWolf und Tor-Browser: Sichere und datenschutzfreundliche Browser – Teil 3
Ich freue mich auf Deine Beteiligung zum Artikel
Abschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.