Android Smartphones werden normalerweise mit Chrome ausgeliefert. Für Privatsphäre und Datenschutz natürlich eine ganz schlechte Idee. Doch welche der doch zahlreichen Alternativen soll man nehmen?

Bisher habe ich immer Firefox bzw. Fennec (F-Droid) gewählt, weil ich den auch auf dem Desktop nutze und damit recht zufrieden war. Im Usage Guide von GrapheneOS wird die Sicherheit von Firefox unter Android allerdings sehr schlecht bewertet:

Avoid Gecko-based browsers like Firefox as they’re currently much more vulnerable to exploitation and inherently add a huge amount of attack surface. Gecko doesn’t have a WebView implementation (GeckoView is not a WebView implementation), so it has to be used alongside the Chromium-based WebView rather than instead of Chromium, which means having the remote attack surface of two separate browser engines instead of only one. Firefox / Gecko also bypass or cripple a fair bit of the upstream and GrapheneOS hardening work for apps. Worst of all, Firefox runs as a single process on mobile and has no sandbox beyond the OS sandbox. This is despite the fact that Chromium semantic sandbox layer on Android is implemented via the OS isolatedProcess feature, which is a very easy to use boolean property for app service processes to provide strong isolation with only the ability to communicate with the app running them via the standard service API. Even in the desktop version, Firefox’s sandbox is still substantially weaker (especially on Linux, where it can hardly be considered a sandbox at all) and lacks support for isolating sites from each other rather than only containing content as a whole.

GrapheneOS Usage Guide, zuletzt zugegriffen am 24.10.2021

Manches davon ist natürlich spezifisch für GrapheneOS, aber einiges an der Kritik lässt sich auch für Android generalisieren und trifft auch zu, wenn man „nur“ mit LineageOS unterwegs ist.

Für mich bot diese Passage Anlass zum ersten Mal seit Längerem wieder das Thema „Browser“ für Android gründlicher zu betrachten. Der bei GrapheneOS vorinstallierte Browser Vanadium ist als Subprojekt von GrapheneOS nicht für F-Droid verfügbar und deshalb keine Option.

Anders sieht das mit der ebenfalls thematisierten Alternative Bromite aus. Dieser lässt sich unter anderem über ein spezielles F-Droid Repo installieren.

Mike Kuketz hat Bromite im Rahmen seiner Artikelserie „Browser Check“ auch unter die Lupe genommen und relativ positiv bewertet. Diese Artikelserie ist allgemein zu empfehlen, weil alle wichtigen Browser für Desktop- und Mobilsysteme unter die Lupe genommen und die Spreu vom Weizen getrennt wurde. So mancher „Community-Liebling“ wie z. B. Waterfox ist dabei durchgefallen.

Bei Bromite muss man einige wenige Einstellungen ändern. Beispielsweise die Standardsuchmaschine und die Möglichkeit, Drittanbietercookies pauschal zu blockieren. Ansonsten ist die Standardkonfiguration bereits sehr gut gewählt.

So richtig überzeugt bin ich aber noch nicht, was vermutlich an der langjährigen Gewöhnung an Firefox liegt.

Womit seid ihr so unterwegs unter Android?

Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

8 Ergänzungen

  1. Als GrapheneOS-Nutzer nehme ich Vanadium und Vivaldi. Letzterer ist zwar proprietär, aber die Datenschutzeinstellungen und die Konfigurationsmöglichkeiten sind hervorragend.

  2. Hallo,
    benutze Fennec/Firefox, Bromite und brave, je nach Kontext. Kombiniere das ganze mit TrackerControl als firewall aus fdroid. So passt es für mich. Was haltet ihr von dem Ansatz?

  3. Mobiltelefon ist via Wireguard mit dem router verbunden da ist adblock installiert. Auf dem Mobiltelefon ist Lineage Android und Firefox mit Ublock addon installiert.

  4. Mit was seit ihr … ? (Ich dachte, es heißt „Womit seid ihr …“ [Ende Klugscheiß])

    Also die meisten Websites besuche ich mit »Lightning«, einige mit »Privacy Browser«, manche erfordern »Mull«. Das hängt damit zusammen, dass die Umsetzung von HTML 5 und CSS 3 recht unterschiedlich umgesetzt ist; alle diese Browser sind jedoch über F-Droid zugänglich.
    Die übrigen dort angebotenen kamen wegen der angegebenen unerwünschten Merkmale (oder anderer Problemchen) „durchgefallen“ – heißt aber nicht, dass sie für andere Zwecke ungeeignet sind.

  5. Auf allen Android-Geräten läuft Bromite, Vivaldi und DuckDuckGo. Wobei ich Bromite vorrangig nutze. Vivaldi bietet die verschlüsselte Synchronisation auf allen Rechnern, Tablet und Smartphones. Deshalb auch auf allen Geräten.

  6. Moin zusammen,

    ich nutze derzeit /E/ als OS. Das bringt Bromite mit. Zusätzlich habe ich derzeit aber auch noch Firefox installiert. Auf meinem Jolla läuft Firefox.

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein