Android-Browser mit Fokus auf Datenschutz & Privatsphäre?

Android Smartphones werden normalerweise mit Chrome ausgeliefert. Für Privatsphäre und Datenschutz natürlich eine ganz schlechte Idee. Doch welche der doch zahlreichen Alternativen soll man nehmen?

Bisher habe ich immer Firefox bzw. Fennec (F-Droid) gewählt, weil ich den auch auf dem Desktop nutze und damit recht zufrieden war. Im Usage Guide von GrapheneOS wird die Sicherheit von Firefox unter Android allerdings sehr schlecht bewertet:

Avoid Gecko-based browsers like Firefox as they’re currently much more vulnerable to exploitation and inherently add a huge amount of attack surface. Gecko doesn’t have a WebView implementation (GeckoView is not a WebView implementation), so it has to be used alongside the Chromium-based WebView rather than instead of Chromium, which means having the remote attack surface of two separate browser engines instead of only one. Firefox / Gecko also bypass or cripple a fair bit of the upstream and GrapheneOS hardening work for apps. Worst of all, Firefox runs as a single process on mobile and has no sandbox beyond the OS sandbox. This is despite the fact that Chromium semantic sandbox layer on Android is implemented via the OS isolatedProcess feature, which is a very easy to use boolean property for app service processes to provide strong isolation with only the ability to communicate with the app running them via the standard service API. Even in the desktop version, Firefox’s sandbox is still substantially weaker (especially on Linux, where it can hardly be considered a sandbox at all) and lacks support for isolating sites from each other rather than only containing content as a whole.

GrapheneOS Usage Guide, zuletzt zugegriffen am 24.10.2021

Manches davon ist natürlich spezifisch für GrapheneOS, aber einiges an der Kritik lässt sich auch für Android generalisieren und trifft auch zu, wenn man „nur“ mit LineageOS unterwegs ist.

Für mich bot diese Passage Anlass zum ersten Mal seit Längerem wieder das Thema „Browser“ für Android gründlicher zu betrachten. Der bei GrapheneOS vorinstallierte Browser Vanadium ist als Subprojekt von GrapheneOS nicht für F-Droid verfügbar und deshalb keine Option.

Anders sieht das mit der ebenfalls thematisierten Alternative Bromite aus. Dieser lässt sich unter anderem über ein spezielles F-Droid Repo installieren.

Mike Kuketz hat Bromite im Rahmen seiner Artikelserie „Browser Check“ auch unter die Lupe genommen und relativ positiv bewertet. Diese Artikelserie ist allgemein zu empfehlen, weil alle wichtigen Browser für Desktop- und Mobilsysteme unter die Lupe genommen und die Spreu vom Weizen getrennt wurde. So mancher „Community-Liebling“ wie z. B. Waterfox ist dabei durchgefallen.

Bei Bromite muss man einige wenige Einstellungen ändern. Beispielsweise die Standardsuchmaschine und die Möglichkeit, Drittanbietercookies pauschal zu blockieren. Ansonsten ist die Standardkonfiguration bereits sehr gut gewählt.

So richtig überzeugt bin ich aber noch nicht, was vermutlich an der langjährigen Gewöhnung an Firefox liegt.

Womit seid ihr so unterwegs unter Android?

8 Kommentare

  1. Als GrapheneOS-Nutzer nehme ich Vanadium und Vivaldi. Letzterer ist zwar proprietär, aber die Datenschutzeinstellungen und die Konfigurationsmöglichkeiten sind hervorragend.

  2. Hallo,
    benutze Fennec/Firefox, Bromite und brave, je nach Kontext. Kombiniere das ganze mit TrackerControl als firewall aus fdroid. So passt es für mich. Was haltet ihr von dem Ansatz?

  3. Mobiltelefon ist via Wireguard mit dem router verbunden da ist adblock installiert. Auf dem Mobiltelefon ist Lineage Android und Firefox mit Ublock addon installiert.

  4. Mit was seit ihr … ? (Ich dachte, es heißt „Womit seid ihr …“ [Ende Klugscheiß])

    Also die meisten Websites besuche ich mit »Lightning«, einige mit »Privacy Browser«, manche erfordern »Mull«. Das hängt damit zusammen, dass die Umsetzung von HTML 5 und CSS 3 recht unterschiedlich umgesetzt ist; alle diese Browser sind jedoch über F-Droid zugänglich.
    Die übrigen dort angebotenen kamen wegen der angegebenen unerwünschten Merkmale (oder anderer Problemchen) „durchgefallen“ – heißt aber nicht, dass sie für andere Zwecke ungeeignet sind.

  5. Auf allen Android-Geräten läuft Bromite, Vivaldi und DuckDuckGo. Wobei ich Bromite vorrangig nutze. Vivaldi bietet die verschlüsselte Synchronisation auf allen Rechnern, Tablet und Smartphones. Deshalb auch auf allen Geräten.

  6. Ich benutze am besten Firefox(Fennec) und manchmal Bromite. Auf manchen Webseiten funktioniert letzterer besser.

  7. Moin zusammen,

    ich nutze derzeit /E/ als OS. Das bringt Bromite mit. Zusätzlich habe ich derzeit aber auch noch Firefox installiert. Auf meinem Jolla läuft Firefox.

Kommentarfunktion ist geschlossen.

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...