Also was mir seit langem auffällt: Mull ist mit den Updates sehr schnell, Fennec benötitgt manchmal Tage bis Wochen. Gelegentlich ist die Version von Mull um 2 Nummern über der von Fennec.
Vor einiger Zeit hat mal jemand im F-Droid Forum nachgefragt, warum dies so lange dauere. Die Antwort vom Moderator war damals nach meiner Erinnerung nicht sehr erhellend.
Und ja, Mull kommt von F-Droid über eine Paketquelle von Divestos.
Dort scheint man sehr zügig zu patchen.
Inwieweit das alles sehr sicherheitsrelevant ist kann ich nicht genügend beurteilen, denke aber, dass dies schon eine Rolle spielt.
Daher ist für mich Mull in Android der Standardbrowser.
Ähnliche Probleme gibt es auch zumindest in einigen Distros - dort mit Firefox.
Z.B. Manjaro testet und testet…anstatt gerade mal Firefox rasch zu patchen und einzuspielen.
Z.B. MXLinux und vermutlich auch Debian erledigen das zumeist in max. 24 Std. nach Erscheinen des Mozilla Updates.
Klar kann man immer auf Testing Branches wechseln, aber das führt bei System Updates manchmal zu Problemen und erklärt nicht, warum es bei manchen Repos so viel länger braucht.
Gerade der Browser ist ja nun durch seine besondere Exposition eine vorrangig mit Updates zu versorgende App.
Aber vielleicht haben ja einige hier im Forum Erklärungen für diese Unterschiede.
Würden mich sehr interessieren.
Wer Fennec aus dem F-Droid-Repo verwendet, kann Sicherheit gleich begraben. Keine interne Sandbox, in vielen anderen Sicherheitsbereichen nicht zeitgemäß und dann noch deutlich verzögerte Updates.
Nur eines von vielen Problemen mit F-Droid. Gerade bei Browsern sind die Verzögerungen unverantwortlich.
Manjaro ist auch so eine Distro, die kein Mensch braucht. Der Mehrgewinn an Stabilität ist minimal und es ist in der Vergangenheit durch schlechte Sicherheitspraktiken und -Empfehlungen aufgefallen. EndeavourOS ist da die bessere Wahl.
Über alles soll geredet und informiert werden, gaaanzz bestimmt!
GENAU das Vergessenmachen ist aber die Absicht von Mozilla, weshalb sie es NUR als Opt-Out anbieten.
Mozilla will, dass es standardmäßig genutzt wird und dass die Menschen es bald für normal halten.
Google zahlt angeblich jährlich 15 Milliarden an Apple dafür, dass Apple die Voreinstellung „Google als Standardsuchmaschine“ u.a. auf dem iPhones vornimmt.
Das zeigt wie UNWICHTIG die Information über „Abstellbarkeit“, Ausweichmöglichkeiten und Alternativen ist und wie effektiv im IT-Bereich, wo der Normalnutzer sowieso „alles sehr kompliziert!“ findet und „lieber nix verstellt!“, eine Voreinstellung ist.
In diese Kerbe haut auch die ständig unsinnig auftauchende Formulierung à la „Wenn Sie diese Cookies und extremen Trackingeinrichtungen nicht zulassen, kann es sein, dass die Webseite nicht funktioniert!“
Es wäre doch ein leichtes einen DSGVO konformen Banner beim ersten Einrichten zu präsentieren „wollt ihr, ja/nein“. Seltsam das man das nicht gemacht hat.
Es gibt noch ein paar andere Sachen, die mit ResistFingerprinting nicht funktionieren. Bei Mozilla gibt es nen Bug report dazu, vor allem unter „References“ finden sich einige interessante Punkte. Was ich vor allem beobachtet habe, ist, dass HTML Canvas nicht funktioniert und durch zufallsgenerierte regelmäßige Muster ersetzt wird, was diverse Bilder unbrauchbar macht, sowohl in Webseiten selbst (inkl. QR-Codes), als auch Favicons und anderes. Sobald man einen Browser mit ResistFingerprinting einsetzt, wird man einen zweiten Browser (oder ein zweites Browser-Profil) brauchen für Webseiten, die damit nicht kompatibel sind.
Weitere Informationen zu dem, was Websiten unter Mull kaputt macht, findest du hier.
Gibt es eine bessere Quelle für Fennec und den Mull-Browser?