Einige Bemerkungen dazu. Ich vermute mal, dass du als Quelle v.a. die bekannte Seite von madaidans benutzt, die ja häufiger mal zitiert wird.
- Vieles von dem, was da steht, ist sicherlich richtig. Aber er schüttet m.E. das Kind mit dem Bade aus, und der Artikel mit Stand 19.03.2022 ist auch nicht mehr aktuell. (Das trifft übrigens auch auf das zu, was er über Firejail und Linux schreibt.) Click-bait beherrscht er jedenfalls gut.
- So ist z.B. unter Windows der win23k-lockdown mittlerweile umgesetzt, und die X11 Isolierung in Linux ist ebenfalls inzwischen umgesetzt.
- Die Seitenisolierung (Fission) ist in Firefox auch inzwischen standardmäßig aktiviert. Dass sie schlechter bzw. noch nicht so ausgereift ist wie in Chromium, müsste im Detail belegt werden.
- M.E. unterschätzt wird die Verwendung von Rust in Firefox. Der Anteil von Rust am gesamten Code liegt zwar aktuell nur bei 11,6%. Wichtig ist aber, dass kritische Komponenten, nämlich die Rendering Engine (WebRender) und der CSS Parser komplett in Rust geschrieben sind und auch Teile der Javascript-Engine Spidermonkey.
- Schaut man sich die CVEs für Firefox und Google Chrome an, stellt man fest, dass Firefox deutlich besser abschneidet. Das mag ja tatsächlich daran liegen, dass Chrome aufgrund des deutlich höheren Marktanteils ein interessanteres Ziel darstellt. Vielleicht liegt es aber auch daran, dass die in Rust geschriebenen kritischen Browser-Komponenten von Speicherfehlern nicht/kaum betroffen sind - und das sind ja die Fehler, die laut Microsoft und Google zu 2/3 bis 3/4 aller Sicherheitslücken führen. Und tatsächlich liegt die Zahl der CVEs im Bereich Memory Corruption bei Firefox nur etwa halb so hoch wie bei Chrome. Bei Letzterem hat man ja den Eindruck, dass kaum eine Woche vergeht, in dem er nicht von kritischen oder gar zero-day Lücken betroffen ist. So viel besser können die „Exploit Mitigations“, von denen madaidans schwärmt, offenbar nicht sein.
Mein Fazit: Es ist unter dem Strich schwierig, die beiden Browser(architekturen) sauber miteinander zu vergleichen. Die Sandbox von Chrome mag ja tatsächlich (noch) stärker zu sein, dafür punktet Firefox mit den in Rust geschriebenen Komponenten. Was speziell Brave angeht: Ich verwende ihn als Zweitbrowser mit Einstellungen, die im Wesentlichen deinen entsprechen, bevorzuge aber nach wie vor Firefox (den ich - wie auch Brave - unter Linux mit Firejail und AppArmor absichere).
Meine Bemerkungen beziehen sich im Wesentlichen auf die Desktop-Varianten. Mit Android kenne ich mich nicht mehr so gut aus. Da scheint Firefox in der Tat noch Defizite zu haben, die aber allmählich kleiner werden.