@thoralf Im Brave-Beitrag gibt es dazu unter Ziffer 3. einen Absatz. 👇

kuketz-blog.de/brave-und-firef…

Brave und Firefox: Sichere und datenschutzfreundliche Browser – Teil 2

Nach Anpassung der Konfiguration sind Durchschnittsnutzer mit den Browsern Brave und Firefox gut bedient.

^{www.kuketz-blog.de}

Wer liest das (tatsächlich)?

Die meisten Leute sehen die Empfehlung und das war's.
Muss man ja nicht gut finden, ist aber leider so.

Ich kann die Anzahl der Leute, die ein "Oops, das wusste ich ja gar nicht!" geantwortet haben, nachdem ich ihnen das gesagt habe, kaum noch zählen.

@thoralf Es ist nicht meine Schuld, wenn das nicht gelesen wird. 🤷‍♂️

Lesen ist eine Grundvoraussetzung, um informiert zu sein und fundierte Entscheidungen treffen zu können.

Ich fände es besser, wenn das deutlich markiert wäre, gleich oben und auch im Toot hier.

Wie gesagt: Muss man nicht gut finden, dass die Leute es nicht lesen.
Aber es ist nunmal die Realität.

@hweimer Bitte das hier zum Thema Sicherheit von Chromium vs Firefox lesen:

- Analyse von Madaidan: madaidans-insecurities.github.… . Ist seit zwei Jahren nicht aktualisiert worden, aber das allermeiste stimmt noch (kann in den Quellen nachgeprüft werden). Chromium hat inzwischen seinen Vorsprung sogar ausgebaut mit Features wie der zusätzlichen V8-Sandbox und MiraclePtr.
- Meinung GrapheneOS: grapheneos.org/usage#web-brows…
- Kurzversion von mir: mastodon.social/@Scorpion8741/…

@kuketzblog

GrapheneOS usage guide

Usage instructions for GrapheneOS, a security and privacy focused mobile OS with Android app compatibility.

^GrapheneOS

Scorpion8741

2024-09-30 08:48:20

Würde aufgrund zahlreicher fehlender Sicherheitsfeatures wie Renderer-Sandboxing, Sandboxing für andere Prozesse, Site-Isolation, strikter ioctl-Filter, backward- und forward-edge CFI, unsicherer Speicherallokator usw. immer zu Chromium-Beowsern unter Android raten.

Androids Standard-App-Sandbox (untrusted_app) reicht für Webinhalte als Schutz nicht. Weder ist sie für diesen Fall ausgelegt, noch schützt sie Inhalte in der Sandbox (Cookies, Passwörter andere Browsertabs, Verlauf).

@Scorpion8741 Wirklich überzeugend ist das nicht. Sandboxing gegen remote code execution hat noch nie richtig funktioniert. Ein Renderer muss z.B. in der Lage sein, auf lokale Dateien zuzugreifen (Up-/Downloads) und Netzwerkkommunikation zu betreiben (Fetch API und Co.). Das kann der kompromittierte Prozess dann auch. Wenig überraschend steht auch in der Chromium-Dokumentation an der Stelle "TODO: need to research".

Wird Zeit, dass aus @servo was wird: servo.org/

Servo, the embeddable, independent, memory-safe, modular, parallel web rendering engine

Servo is a web rendering engine written in Rust, with WebGL and WebGPU support, and adaptable to desktop, mobile, and embedded applications.

^Servo

@hweimer

Albern? Sagte derjenige, der denkt, dass der Renderer-Prozess in Chromium einfach so bei einem RCE, ohne zusätzlichen SBX-Escape, Zugriff auf lokale Nutzerdateien hat? Sorry, aber das ist Browser-Wissen von vor 10 Jahren.

Und bitte mein "direkt" im vorigen Kommentar nicht überlesen. Interaktion mit dem Netzwerk geht nur indirekt über IPC mit dem Browser-Prozess. Dadurch können Sicherheitsmechanismen wie SOP, CORS, CSP und Site Isolation eingehalten werden.

@kuketzblog

Ja, das würde mich auch freuen. Aber wenn eigentlich korrekte Kommentare von fachfremden Personen als "albern" bezeichnet werden, und das Ganze noch Meinungsstark mit Browserwissen aus der Steinzeit garniert wird, darf man auch einmal ein wenig Gegenwind entgegensetzen. Ansonsten verbreitet sich Falschinformation immer weiter.

@hweimer