Android Browser Vergleich

Anstatt zu versuchen in einen Pool von Fingerprints zu landen, wäre es mMn besser, einen einzigartigen Fingerprint zu erzeugen, der sich mit jeder Domain und jedem Browserstart verändert. Das Privacy-Handbuch verfolgt dieses Konzept.

Ja, mein Ergebnis ist ähnlich. Mobil mit Fennec und den Empfehlungen vom Privacy-Handbuch erzeugten immer einen eindeutigen Fingerprint, welcher sich nach jedem Browserstart veränderte.

Gilt das auch für Mull?

Mull verwendet arkenfox und das folgt (soweit ich weiß) einem anderen Konzept (ein Fingerprint für alle Anwender). Das lässt sich mMn nur schwierig umsetzen und sollte dem Tor-Browser vorbehalten sein, da sich dort einfacher eine ausreichend große Anonymitätsgruppe bilden lässt.

2 „Gefällt mir“

Mull direkt nach der Installation, also ohne Änderungen der Einstellungen und ohne Addons (3 Testläufe im Abstand von 1-2 min mit jeweils dem gleichen Ergebnis):

Ihr Fingerprint ist: Einzigartig
Fingerprint schon einmal gesehen: nein
Einzige/r Teilnehmer/in mit diesem Fingerprint: ja
Eindeutig über die Zeit verfolgbar: nein

1 „Gefällt mir“

Das verstehe ich nicht so ganz. Ich verstehe den Post hier von Daniel Micay, einer der großen Köpfe hinter GOS, so, dass es selbst unter Vanadium nahezu unmöglich ist, keinen Fingerprint zu hinterlassen, weil GOS so wenige Geräte unterstützt. :person_shrugging:

Im Kontext der Studie verstehe ich das so, dass es ja offenbar mindestens eine weitere Testperson gegeben hat, die ebenfalls die selbe Kombi GOS-Vanadium-Gerät-Standardsetup verwendet wie Musti. Entsprechend wären die beiden untereinander nicht unterscheidbar - wohl aber gegenüber anderen.

2 „Gefällt mir“

Für die Wiedererkennung (ich denke mal, darum geht es) ist entscheidend, ob man einen eindeutigen Fingerprint hat, der über längere Zeit stabil ist, oder nicht.

Mein Verständnis des Posts, den Du verlinkt hast:

(Nur so als frei erfundene Zahl, es sind bestimmt mehr): Etwa 1 Million Pixel 6a-Geräte sind verkauft worden

  1. Die meisten, die ich kenne, interessieren sich einen Sch…s für Datenschutz und nutzen einfach das Stock-ROM und den vorinstallierten Browser Chrome. 90% aller Pixel 6a – Besitzer? Würde (vereinfacht gesagt) 900 Tsd. User machen, die vermutlich alle den gleichen Browser-Fingerprint haben. Wer auch immer ein zweites Mal die Seite www_googleistdoof_de aufruft, kann anhand des Browser-Fingerprints deshalb nicht eindeutig wiedererkannt werden, weil er einer von sehr sehr vielen möglichen Usern mit dem gleichen Browser-Fingerprint ist. Okay, das Tracking läuft bei dieser Gruppe dann über andere Dinge…

  2. Dann gibt es die Datenschutzinteressierten unter den Pixel 6a-Besitzern (die „Nerds“, wie manche meiner Kollegen wohl sagen würden). Für Pixel Geräte ist die Auswahl an Custom-ROM’s am größten im Vergleich zu den Geräten anderer Hersteller. Es gibt u.a. GOS, CalxyOS, iodéOS… Wie viele werden sich wohl für GOS entschieden haben? Vllt. 1%? Von denen nutzen 90 % den Browser Vanadium? (Ich z.B. nutze häufiger Fennec + Addons.) Und diese Gruppe der Pixel 6a + Vanadium-Nutzer teilt sich dann nochmal auf anhand gerätespezifischer Einstellungen: Sprache, Zeitzone,… Heißt, man gehört mit Vanadium am Ende zu einer „kleinen“ Gruppe, die alle den gleichen Browser-Fingerprint teilen.

Deshalb das Fazit des Post:

Anti-fingerprinting works best in an enormously widely used browser.

Ich würde daher eher nobody’s Einschätzung zustimmen:

1 „Gefällt mir“

Es scheint aber so, als ob Vanadium für Webseiten wie ein normaler Chrome aussieht. So ist es jedenfalls bei mir. Mir wird bei einschlägigen Browsertests immer angezeigt, dass ich Chrome nutze. Damit könnte das Untergehen in der Masse mit Vanadium vielleicht auch funktionieren und das könnte auch erklären, dass bei dem Test in der Studie Vanadium keinen eindeutigen Fingerprint liefert?

1 „Gefällt mir“

In der Studie wird auch nur „Firefox“ oder „Chrome“ in den Testergebnissen angezeigt, je nachdem ob man einen Firefox-basierten Browser wie Fennec oder einen Chrome-basierten wie Vanadium benutzt. Das heißt natürlich nicht, dass Vanadium-Nutzer in der Masse der Chrome-Nutzer verschwinden. Soft- und hardware-spezifische Parameter, die in die Bestimmung des Fingerprints einfliessen, werden ganz sicher dazu führen, dass Chrome und Vanadium auf dem 6a eben nicht den gleichen Fingerprint haben werden.

Wie Indeedee schon geschrieben hat. Es gibt mindestens einen zweiten Teilnehmer, der die gleiche Konfiguration wie ich nutzt. Wie viele es tatsächlich sind? Who knows…?

Ich empfehle einen Blick in die „Häufig gestellte Fragen (FAQs)“ oder ins Privacy-Handbuch.

1 „Gefällt mir“

Du hast den sichersten Browser (Vanadium) gegen einen Browser eingetauscht der weder eine eigene Sandbox noch auf anderen Sicherheitsgebieten wie Exploit Mitigations, Speicherallokator, usw, mithalten kann. Es gibt schon einen guten Grund, warum GrapheneOS explizit von Firefox-basierten Browsern unter Android abrät.

Kannst du den Grund hier noch nennen bzw. verlinken?

https://grapheneos.org/usage#web-browsing
Kannst du hier nachlesen.
Noch genauer
https://www.reddit.com/r/GrapheneOS/comments/bg03np/browsers/?rdt=58179

1 „Gefällt mir“

Der Vollständigkeit halber sollte man auch den Entwickler von DivestOS „zu Wort kommen lassen“:

While DivestOS includes a Gecko based browser for privacy reasons, Chromium based browsers have many security advantages. It is up to the user to choose their preference.

https://www.divestos.org/pages/browsers

Das ist auf dieser Seite beschrieben (ganz unten):
https://www.divestos.org/pages/our_apps

Installieren muss man da nichts, ledlich das DivestOS Repository zum F-Droid-Client hinzufügen (bei Droid-ify ist das schon integiert und muss nur noch aktiviert werden).

3 „Gefällt mir“

Mull ist auch eine gute Wahl, zumindest eine der besseren unter den restlich verfügbaren Browsern.
Zusammen mit uBlock Origin im Medium Mode (blocking 3rd party iFrames) eine gute Sache.
Bevor ich zu GrapheneOS gewechselt bin hatte ich den als Backup zu Brave.
Heute ist Brave Backup zu Vanadium. Wobei ich in letzter Zeit einfach nur noch Vanadium mit combination mit einem VPN benutze und Brave links liegen lasse.
Der (ganzen) Vollständigkeit halber hier noch eine Liste der „features“ von Vanadium:
https://grapheneos.org/features#vanadium
Allzeit gutes Browsing

1 „Gefällt mir“

Wenn ich das jetzt richtig erfasst habe, dann ist Vanadium sicherer aber weniger Datenschutzfreundlich.
Und Mull ist Datenschutzfreundlicher aber weniger sicher.

Dann hätte man hald zwei Browser für unterschiedliche Anwendungen, oder?

oder gibt es noch eine Möglichkeit Vanadium auf einfache Weise Datenschutzfreundlicher zu machen?

Vanadium ist deutlich sicherer und datenschutzfreundlich.

Mull hat ein paar Privacy-Features mehr, aber das bringt dir alles nichts, wenn du nur wenig Sicherheit hast. Durch die fehlende interne Sandbox ist es viel leichter Cookies, Passwörter, und andere hochsensible Daten innerhalb von Mull zu stehlen. Wenn das in deinem Browser passiert hast du jeglichen Datenschutz verloren, deine Accounts über die du im Browser zugreifst können gehackt werden usw. Heutzutage immer noch keine Sandbox zu haben auf einem der meistgenutzten Betriebssysteme ist wohl Mozillas größter Fehler beim Thema Sicherheit, das war schon vor Jahren nicht mehr zeitgemäß.

Vanadium wird ständig weiterverbessert. Wenn du in der Zwischenzeit mehr Privacy- und Komfort-Features haben willst als Vanadium und trotzdem gute Sicherheit empfiehlt sich Brave, was auch der einzig andere von GrapheneOS empfohlene Browser ist.

1 „Gefällt mir“

Im Sinne von Inhaltsfilterung nicht wirklich. Mächtige und wirkungsvolle Addons wie uBlock Origin können nicht genutzt werden.

Unterschiedliche Browser für unterschiedliche Zwecke ist immer sinnvoll.

Passend zu dieser Empfehlung gibt’s auch einen Mikroblog-Beitrag von Mike Kuketz:
Brave-Browser: Warum ich ihn Gecko-basierten Browsern (Firefox) vorziehe

Ich lasse mich da gerne eines besseren belehren: Brave müsste man (mittels Aurora Store) aus dem G Play Store herunterladen? Für den von M.K. erwähnten Browser Cromite gibt’s immerhin eine F-Droid-Paketquelle.

@Musti
Brave kannst du über den, im F-Droid zu findenden FF-Updater ziehen.
Dieser bezieht die Apk direkt von Brave. Siehe link unten.
In diesem Zusammenhang würde ich ihn dann eher über Aurora beziehen.
Keep it simple.

Alternative;
https://github.com/brave/brave-browser/releases/

Nachtrag @Daniel
Beim Vanadium Browser kann man nicht viel selbst einstellen.
Genau das ist vom GrapheneOS Team so gewünscht, diese „rumdocktorei“ (wer in dem Wort Schreibfehler finder kann sie behalten :slight_smile: ) am Browser reduziert deine Privatsphähre.
Zumindest verfolgt GrapheneOS diesen Weg beim browsing.
Ist im geposteten Link GrapheneOS/Web browsing dargestellt.
Hier ein andere Link von jemand anderen, wo es auch dargestellt wird:
https://madaidans-insecurities.github.io/browser-tracking.html

2 „Gefällt mir“

Das ist richtig, aber irgendwie habe ich bei Software/Apps, die nur von einer einzigen Person gepflegt werden (und das ist bei Cromite so) immer etwas Bauchschmerzen. Man hat gesehen, was mit Bromite passiert ist. Der Entwickler hatte gesundheitliche Probleme und das Projekt lag brach bzw. starb und wurde in Cromite überführt.

2 „Gefällt mir“