Porównanie przeglądarek Firefox i Chromium pod kątem bezpieczeństwa

[Grandalf]

Firefox jest czasami zalecany jako podobno bezpieczniejsza przeglądarka ze względu na praktyki ochrony prywatności firmy macierzystej. Ten artykuł wyjaśnia, dlaczego to pojęcie nie jest prawdziwe, i wymienia szereg słabości bezpieczeństwa w modelu bezpieczeństwa Firefoksa w porównaniu z Chromium. W szczególności dotyczy to mniej szczegółowego modelu procesu, słabszego sandboxingu i braku nowoczesnych metod ograniczania zagrożeń. Ważne jest, aby oddzielić prywatność od bezpieczeństwa — ten artykuł nie jest próbą porównania praktyk prywatności każdej przeglądarki, ale raczej ich odporności na wykorzystywanie.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[PanOK]

Chyba to jakaś manipulacja marketingowa, albo kolejny atak na przeglądarkę FF, czyli kłamstwo, albo inne oszukaństwo.
Po prawdzie, to chrome stało się poza dostępem użytkownika do wielu funkcji i ustawień - jakimś monstrum. Ostatnio atakuje mnie, żebym z edge chromium przeniósł się na chrome. A nie życzę sobie tej krowy. Policzyć, do ilu pluginów nie ma użytkownik dostępu (ilość procesów), to w głowie się nie mieści.
Z rozszerzeniami Firefoxa czuję się bezpieczniej, niż z antywirusem. Wszystko potrzebne mogę ustawić. Dzięki polisy mam zablokowaną telemetrię i autoupdate. A gdybym z chrome usunął updatera, to uwaliłbym przeglądarkę. Dzięki rozszerzeniom, Firefox jest lekki. Wszystko, co mnie potrzebne, to ma.
Google śledzi, powiadamia inne strony o śledzeniu, czyli spółka z karalną przeszłością i przyszłością. Chrome, to ból tyłka.
Firefox 94.0 x64:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Chyba to jakaś manipulacja marketingowa, albo kolejny atak na przeglądarkę FF, czyli kłamstwo, albo inne oszukaństwo.
Po prawdzie, to chrome stało się poza dostępem użytkownika do wielu funkcji i ustawień - jakimś monstrum. Ostatnio atakuje mnie, żebym z edge chromium przeniósł się na chrome.

W artykule jest porównanie FF do Chromium, nie Chrome. Ale niestety ty powielasz tą częstą pomyłkę utożsamiającą czyste Chromium z Chrome.

Po drugie, autorem artykułu jest twórca Whonix, systemu dla osób chcących zachować anonimowość i prywatność w sieci (używa go między innymi Edward Snowden). Tu więcej na ten temat:

Zaloguj lub Zarejestruj się aby zobaczyć!

Widać więc, że facet ma wiedzę na temat bezpieczeństwa i nie sądzę aby pisał bzdury. Owszem, ma sporo adwersarzy bo publikuje śmiałe tezy, ale to jest dobre, bo zmusza do polemiki. Co może wyjść na korzyść nam wszystkim

 

[PanOK]

Cóż - tego na chromium, jak wspomniałem edge, to jest w systemie 2GB plików i folderów - jako rzecze everything. I tak samo użytkownik jest ograniczony, a chrome jest na chromium. Musi być na komputerze edge i edge chromium? Też obsługuje google, bo tak ustawiłem, żeby bing zamienić na google. A co blokuję na google, to głowa boli. Nie ruszam tylko tego, co uszkodziłoby funkcjonowanie google. Żadnej telemetrii, żadnego śledzenia, analityki, żadnego google malware, jak np googlesyndication i wiele innych ads itd. Ale to już mam w Firefoxie. Żadnej historii google, historii YT.
Fakt - w chromium można też dodatkami blokować, tylko jest jedno małe ale - gdy przeglądarka zaczynająca się na chrom dostanie 20 rozszerzeń, to zechce 6GB pamięci i mocnego procesora. A Firefox weźmie 300, albo 400MB RAMu i będzie śmigać piorunem na jednym procesorze treści.

 

[Nitrogene]

W ciągu ostatnich kilku lat migrowałem pomiędzy: Operą, Safari, Chrome, Firefoxem, Brave i Edge (Chromium). Na tym ostatnim osiadłem. Bez pluginów nie idzie używać żadnej przeglądarki. uBlock, Ghosterym Tampemonkey to elementarne minimum. Edge (Chromium) jest wbudowany w Windows 11 i działa żwawiej niż inne przeglądarki. Nawet jeśli Microsoft uzyskuje to sztuczkami, to i tak dla usera jest to widoczny plus. W przypadku Desktopa z i7 jest to dość słabo widoczne ale już na starym lapku z Core 2 Duo różnica responsywności jest spektakularna.
Nawet dziecko wie, że hasła lepiej zapisywać w oddzielnej aplikacji. A same hasła najlepiej generować tak by miały minimum 16 znaków. Warto także ustawić sobie przypomnienie by zmieniać je co 90 dni.
Niestety większość userów kwestie bezpieczeństwa ignoruje a osoby ostrożne traktuje jak paranoików.

 

[al]

Warto także ustawić sobie przypomnienie by zmieniać je co 90 dni.

W jaki sposób zmiana hasła co 90 dni wpłynie na zwiększenie mojego bezpieczeństwa

 

[Nitrogene]

Jak ktoś będzie próbował włamać się generatorami, to czasem się udaje. A po zmianie hasła wszystkie poprzednie nieudane próby stają się nieaktualne.

 

[OXYGEN THIEF]

Jak ktoś będzie próbował włamać się generatorami, to czasem się udaje. A po zmianie hasła wszystkie poprzednie nieudane próby stają się nieaktualne.

Mając hasła do kilkudziesieciu stron takie zmienianie co 90 dni stanie się jednak problematyczne.

 

[Nitrogene]

Mając hasła do kilkudziesieciu stron takie zmienianie co 90 dni stanie się jednak problematyczne.

Taki wymóg był w korpo dla której pracowałem.
Poza tym mając managera haseł nie jest to żaden problem.
Inna sprawa, że są loginy o różnym priorytecie i dla niektórych nie warto marnować czasu.

 

[al]

Taki wymóg był w korpo dla której pracowałem.
Poza tym mając managera haseł nie jest to żaden problem.
Inna sprawa, że są loginy o różnym priorytecie i dla niektórych nie warto marnować czasu.

Teraz z tego typu pomysłów pomału korporacje się wycofują bo powstają raporty mówiące o tym, ze zmienianie haseł nie wpływa na zwiększenie bezpieczeństwa.