Nachdem ich über meine Erfahrungen mit dem Google Pixel-Tablet berichtete und dort über die Nutzung von Vanadium (Chromium-Fork) schrieb, kam die Frage auf, was ich eigentlich auf dem Desktop nutze. Natürlich Firefox! Aber ein bisschen angepasst. Allerdings gar nicht so sehr.
Es gibt keine freien Alternativen zu Firefox
Linux-Anwender haben eigentlich kaum Alternativen zu Firefox. Kleinere Browser wie GNOME Web (früher Epiphany) oder Falkon basieren auf Rendering-Engines in Qt oder GTK. Bei Qt kommt die auf Chromium basierende qt-webengine zum Einsatz. Selbst die neueste Qt-Version hinkt hier viele Versionen hinterher und der Sicherheitsstatus ist mehr als fraglich. Für die Darstellung im RSS-Reader oder Mailclient mag das reichen, den Browser sollte man damit nicht betreiben. Bei GTK sieht es mit libwebkitgtk nach einer Sicherheitsoffensive etwas besser aus, auch weil man auf WebKit und nicht auf Chromium als Basis setzt, aber auch hier würde ich mein Tor zum Internet nicht von den Sicherheitsfunktionen dieses Projektes abhängig machen wollen.
Gleiches gilt für die zahlreichen Firefox-Forks, die in der letzten Zeit entstanden sind. Die Entwickler von LibreWolf, Waterfox, Pale Moon und Konsorten haben immer wieder extreme Schwierigkeiten mit der Entwicklung bei Firefox Schritt zu halten. Sicherheitsupdates kommen oft stark verzögert an. Das ist inakzeptabel für einen Browser.
Viele haben massive Vorbehalte gegen Chromium, weil wir durch die ausschließlich Verwendung von Chromium und dessen Forks eine durch Google kontrollierte Monokultur für den Webzugang entstehen lassen. Je geringer der Marktanteil bei Chromium-Alternativen wie Firefox ist, desto höher dürfte prozentual derjenigen ausfallen, die sich genau deshalb für Firefox & Co entscheiden. Aber selbst wenn man diesen Aspekt außer Acht lässt, ist Chromium unter Linux kein sicheres Produkt. Chromium selbst ist sehr schwer zu paketieren und die Updateschlagzahl sehr hoch. Google verfolgt hier seinen üblichen Open-Core-Ansatz, der aber auf die Nutzung des proprietären Produkts abzielt und gerade nicht die Nutzung des freien Kerns durch den Nutzer erleichtern soll. Das kennt man auch von Android. Distributionen wie RHEL oder SLED haben Chromium daher gar nicht offiziell im Programm und verweisen direkt auf Firefox. Von den größeren Distributionen schaffen es bislang nur Debian und Arch einigermaßen zeitnah aktuelle Versionen bereitzustellen. Alle anderen Distributionen hinken mehr oder weniger stark hinterher, was durchaus kritisch zu sehen ist.
Unfreie Chromium-Varianten wie Chrome (Google) oder Edge (Microsoft) haben dieses Problem nicht. Das gilt ebenso für die nicht offen entwickelte Chromium-Varianten Brave (Brave Software) und Vivaldi (Vivaldi Technologie) aber ich persönlich habe ein ziemliches Problem damit ein freies Desktop-Betriebssystem zu nutzen, um dann einen unfreien Zugang ins Web zu wählen.
Welche Addons?
Ich persönlich glaube, dass bei Addons weniger mehr ist. Grundsätzlich und immer. Denn Addons sind immer potenzielle Verursacher von Fehlern und Sicherheitslücken. Das gilt für Firefox und jede andere Software mit Extension-Schnittstelle. Dementsprechend haben mich die Änderungen der letzten Jahre auch nicht so sehr abgeschreckt, wie die Nutzer, die ihren Zoo an Addons portieren mussten. Ganz ohne Addons geht es aber nicht.
Tracking-Blocker: uBlock
Firefox hat einen eingebauten Tracking-Blocker. Dieser ist nicht schlecht, lässt aber einige Werbe- und Trackingfunktionen durch. Ein zusätzlicher listenbasierter Blocker ist daher unerlässlich. Wie die meisten Nutzer verwende ich hier uBlock origin. Die voreingestellten Listen sind hier meiner Meinung nach schon nicht schlecht und können bei Bedarf um Cookie-Blocklisten und Social-Media-Blocker ergänzt werden.
CDN-Blocker: LocalCDN
Viele Website-Betreiber laden JavaScript-Bibliotheken über Content Delivery Networks (CDN), um Bandbreite zu sparen. Dies kann aber auch zum User-Tracking genutzt werden, da beim Verbindungsaufbau viele Metadaten anfallen. Abhilfe schaffen Addons, die diese Bibliotheken lokal zur Verfügung stellen und die Verbindung zu CDNs blockieren. Vor einigen Jahren kam das Addon Decentraleyes als Gegenmittel in Mode. Das gibt es zwar immer noch, aber die Entwicklung verläuft eher schleppend. Das Addon LocalCDN entwickelt sich schneller.
Container: Firefox Multi-Account Containers & Temporary Containers
Firefox bietet eine integrierte Containerverwaltung, die die anfallenden Daten von Webseiten trennt. Dies funktioniert bereits in der Standardeinstellung sehr gut. Es entspricht aber nicht ganz meinen persönlichen Nutzungsgewohnheiten. Eigentlich möchte ich beim Schließen eines Tabs alle Webseitendaten löschen. Allerdings nicht bei allen Webseiten, denn es ist extrem nervig, sich bei häufig besuchten Seiten immer wieder neu anzumelden. Deshalb habe ich mir eine Kombination aus dem Addon Temporary Containers und Multi Account Containers eingerichtet.
Standardmäßig werden neue Tabs in temporären Containern geöffnet. Folgende Einstellungen erlauben dies:
Für regelmäßig besuchte Seiten habe ich verschiedene Container in Multi Account Contains eingerichtet. Über die Option “Diese Webseite immer öffnen in…” werden die Seiten automatisch im zugehörigen Container geöffnet.
Einstellungen
Dazu kommen noch ein paar Einstellungen wie die Wahl einer datenschutzorientierten Suche (ich verwende hier immer noch DuckDuckGo) oder das Deaktivieren der Mozilla-Telemetriefunktionen sowie des A/B-Tests. Ansonsten habe ich keine Einstellungen verändert. Auf umfangreiche Änderungen in about:config habe ich verzichtet, da mir das Nachziehen bei größeren Updates zu aufwendig und der vermeintliche Gewinn für den Fingerprinting-Schutz zu ungewiss ist.
Bzgl. “Von den größeren Distributionen schaffen es bisher nur Debian und Arch, hier einigermaßen zeitnah aktuelle Versionen bereitzustellen”: Canonical selber baut ein snap für Chromium, was aktuell ist. Was ja grundsätzlich auch unter vielen anderen Linux-Distros laufen würde – wenn man auf snap setzen möchte.
Des Weiteren gibt es von Chromium ein aktuelles Flatpak (https://flathub.org/apps/org.chromium.Chromium) – allerdings von einem nicht-verifizierten Account namens “The Chromium Authors”. Würde auch unter vielen Linux-Distros laufen, ein Browser von einen nicht-verifizierten Account wäre mir selber aber zu heikel. Und man muss natürlich auch Flatpak nutzen wollen.
Der Punkt “Viele haben massive Vorbehalte gegen Chromium, weil wir eine Monokultur für den Webzugang entstehen lassen.” ist IMHO aber in der Tat für mich (auch) viel wichtiger und mit der Hauptgrund, warum ich auf dem Desktop Firefox und auf den Apple Endgeräten konsequent Safari nutze.
Das Flatpak habe ich nicht erwähnt, weil es nicht verifiziert ist. Das ist mir persönlich bei dem Anwendungsszenario nicht sicher genug.
Als Linux-Nutzer haben mich in etwa die selben Gedankengänge ebenfalls zu Firefox mit möglichst wenig Addons gebracht. Ich hab das nur nie so strukturiert ausformuliert. Sehr hilfreicher Artikel für Leser, die sich nie so richtig mit der Browserwahl beschäftigt haben und einfach das nehmen, was sie schon auf dem System vorfinden.
Parallel zu Firefox nutze ich sporadisch und für bestimmte Aktivitäten noch den Tor-Browser und seit etwa drei Jahren auch LibreWolf. Auch ich hatte vorher schlechte Erfahrungen mit Forks gemacht. Deshalb war LibreWolf eher ein Experiment für mich. Tatsächlich klappt hier die Auslieferung von Updates aber äußerst gut. Ich hatte schon den Fall, dass LibreWolf Sicherheitsupdates schneller ausgeliefert hat als der Firefox aus den Paketquellen meiner Distribution. Ein problematischer delay ist mir in den drei Jahren zu keinem Zeitpunkt aufgefallen.
Für meinen Geschmack ist LibreWolf als Hauptbrowser zwar etwas zu restriktiv konfiguriert, aber inzwischen muss ich bei Neuinstallationen mehr ungewollte und teilweise fragwürdige Komfortfeatures in Firefox abschalten als ich Änderungen in LibreWolf vornehmen muss, um mich wohlzufühlen. Generell gefällt mir der Opt-In-Ansatz von LibreWolf besser als das, was Mozilla in den letzten Jahren so als Default ausgeliefert hat. Vielleicht wird LibreWolf Firefox irgendwann als meinen Hauptbrowser ablösen.
Unter Android verfolgt “Mull” in etwa das gleiche Konzept wie LibreWolf auf dem Desktop. Das scheint im Gegensatz zu LibeWolf allerdings mehr oder weniger eine One-man-show zu sein. Da bin ich noch skeptisch.
Ich würde mich freuen, wenn du dir mal in deiner gewohnt kritischen Weise LibreWolf und Mull vorknöpfen würdest. Ist meine Einschätzung zu den Updates eine Fehleinschätzung? Was hältst du vom Opt-In-Prinzip? usw.
Schönen Sonntag noch!
Vivaldi ist keine unfreie Software. Der Code ist öffentlich.
Stimmt, hatte ich falsch im Kopf.
Danke für den tollen Artikel!
Wäre schön, wenn Du auch noch etwas zu Deinem Browser unter Android schreiben könntest.
Ich meine mich zu erinnern, dass Du in einem anderen Artikel geschrieben hast, Du würdest Vanadium nutzen. Firefox wäre
unter Android zu unsicher
.
Würde mich freuen, wenn Du auf diesen Aspekt besonders eingehen könntest.
Schönen Abend!
Sehr guter Artikel. Vielen Dank dafür. Aber steht Brave nicht unter der MPL 2.0 und ist somit nicht proprietär, sondern frei?
Der Artikel hat nun doch einige Ungenauigkeiten bzw. unter den Tisch gefallene Wahrheiten, die auch schon von anderen Nutzern erwähnt wurden.
1. Librewolf hat sich bisher konstant durch sehr zuverlässige und extrem schnelle Updates ausgezeichnet. Ob das so bleibt? Weiß ich nicht, bisher spricht nichts dagegen. Ich finde Librewolf interessant, da er direkt nach der Installation im Wesentlichen meinen Wünschen entspricht und keine lange Einrichtung notwendig ist.
2. Chromium unter Ubuntu (und theoretisch anderen – nutzt aber keiner) als snap ist aktuell
3. Brave ist freie Software – ich verwende ihn zwar nicht, da für meinen Geschmack etwas viel “Crypto” enthalten ist. Prinzipiell finde ich das aber ein interessantes Projekt und die Kritik daran oft sehr einseitig auf (mMn überzogene) Kritik an der Person Brendan Eich reduziert.
Wäre schön wenn dies im Artikel berichtigt/ergänzt würde. Firefox bleibt natürlich trotzdem die richtige Wahl, hat aber nicht nötig dass die Alternativen schlechter geredet werden als sie sind 🙂
Schon den Mullvad-Browser angeschaut? Das ist quasi der Tor-Browser ohne Tor. Man kann leicht zwischen drei Sicherheitsstufen wechseln, die mittlere scheint mit für den täglichen Gebrauch meist gut genug. Einziger Nachteil für die, die es nutzen wollen: DRM tut nicht.
Natürlich ist das auch ein Fork, aber bisher kommen sie mit den Updates sehr zeitnah hinterher und wenn man den Browser über Flatpak bezieht, ist das Update oft schneller als das Update von Firefox aus den Paketquellen etwa von Arch oder Tumbleweed.
In einer der aktuellen CTs wurde darüber berichtet, dass alle Chromium basierten Browser das verschlüsselte DNS des Systems in bestimmten Fällen umgehen und dann unverschlüsselt arbeiten. Das ist also kein aktiver Hack und auch kein krasses ausnutzen der Monopolstellung, aber trotzdem ein Problem der Verbreitung von Chrome/Chromium.
Ich persönlich finde es ebenfalls erschreckend, wie schnell das ging. Firefox war mal recht stark, dann kam die Chrome-Werbung auf die Smartphones der Schüler (ich bin im Bildungsbereich unterwegs) und ein paar Monate später stehen alle Schüler zusammen und predigen “Chrome ist der beste Browser”.
Werbung ist super effektiv.
Grüße
Das Problem mit den Cookies habe ich am Desktop mit dem Add-on uMatrix gelöst. Das wird seit einiger Zeit nicht mehr entwickelt, aber es funktioniert (noch). Dort werden alle Cookies von neuen Websites komplett blockiert, können aber für bestimmte Webseiten temporär oder dauerhaft erlaubt werden.
Unter Android nutzte ich seit kurzem Brave, wegen mehreren Vorteilen:
– Kann Cookies und Javascript generell komplett blockieren und für bestimmte Webseiten erlauben (Schnell umschaltbar)
– Blockiert Cookie-Banner mit kosmetischen Filtern (Ich kenne keinen anderen Chromium-Browser unter Android, der das kann)
– Ist deutlich schneller als Firefox
Ich stimme zu: obwohl es viele Browser gibt ist firefox quasi alternativlos.