this post was submitted on 08 Mar 2024
116 points (98.3% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

[email protected]

[email protected]

[email protected]

[email protected]

founded 1 year ago
MODERATORS
[email protected]
116
Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI (www.heise.de)
submitted 6 months ago by [email protected] to c/[email protected]
46 comments fedilink hide all child comments
you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 30 points 6 months ago (1 children)

Hui, da werden sich die Armleuchter freuen, die willkürlich die Sicherheit von Personeninformationen aus der Informationssicherheit ausklammern und auf Grundlage dessen argumentieren, dass Chrome total sicher sei.

[–] [email protected] 2 points 6 months ago (1 children)

Nur zum Verständnis: meinst du Google Chrome oder auch Chromium?

[–] [email protected] 3 points 6 months ago (1 children)

Soweit ich das verstehe, hat Google Chrome nochmal mehr Tracking, aber auch Chromium beinhaltet proprietäre Binaries und Tracking, siehe z.B. die Änderungsliste von Ungoogled-Chromium: https://github.com/ungoogled-software/ungoogled-chromium

Es geht aber auch um größere Schwachstellen, wie dass der Chrome Sync standardmäßig Benutzerdaten leakt, weil die nämlich unverschlüsselt auf den Google-Servern abgelegt werden und Google muss als US-Unternehmen unverschlüsselte Daten an die US-Geheimdienste weiterreichen, die es dann auch gerne an die 14 Eyes weiterreichen.
(Kann man optional absichern, aber das erfordert ein zweites Passwort, was ein Garant ist, dass das quasi niemand nutzt.)

Firefox hat aber eben auch einige Features, die die Sicherheit selbst gegenüber Ungoogled-Chromium verbessern, wie z.B. standardmäßiges Blockieren von Tracking-Skripten, die Trennung von Drittanbieter-Cookies verschiedener Webseiten, Multi-Container-Tabs, und eine mächtigere Erweiterungs-API, die z.B. NoScript ermöglicht und uBlock Origin effizienter macht.

[–] [email protected] 2 points 6 months ago (1 children)

Ich bezweifle, dass Chromium proprietäre Binaries beinhaltet. Ich habe Chromium schon ein paar mal selbst gebaut (nicht empfehlenswert, dauert Jahrtausende) und ich habe keinerlei 3rd-party-Quellen dazu gebraucht und auch keine proprietären Libs.

Soweit mir hingegen bekannt ist, unterscheiden sich Chrome und Chromium im wesentlichen dadurch, dass Chrome DRM und bestimmte geschützte Codecs wie MP3 unterstützt und Chromium hingegen nicht, weil es lizenztechnisch nicht möglich wäre, so open source zu vertreiben.

[–] [email protected] 1 points 6 months ago (1 children)

Die Info mit den Binaries stammt von der Ungoogled-Chromium README. Die Binaries könnten in den Quellcode eingecheckt sein – da weiß ich nicht, ob das der Fall ist – es ist aber auch möglich, dass Chromium die nach der Installation automatisch herunterlädt, wie z.B. hier geschehen: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=786909

[–] [email protected] 1 points 6 months ago

Chromium ist ein absolutes Biest an Abhängigkeiten, es würde mich absolut nicht wundern, wenn so etwas passiert.

Gleichzeitig muss man aber auch anerkennen, dass die Devs dort schreiben, so etwas auf keinen Fall als Default auszuspielen oder einzuschließen.