Ist Librewolf gefährlich?

huegel-schoen · 30. Oktober 2022 um 08:06

Heute morgen habe ich den Kommentar bzw. Meinungsartikel von Sören Hentzschel gelesen.

Kommentar: Finger Weg von LibreWolf – was das Firefox-Derivat zu einer gefährlichen Alternative macht

Er zählt einige Punkte, die Librewolf von Firefox unterscheiden, auf und erklärt, warum das seiner Meinung nach fahrlässig bzw. sogar gefährlich ist. Er folgert daraus, dass Librewolf als Alternative zu Firefox eher gefährlich als sinnvoll ist. Man solle bei Firefox bleiben, dort könnten die Einstellungen ebenfalls so getroffen werden, wie sie bei Librewolf gesetzt sind.

Im Kuketz-Blog ist Librewolf als Firefox-Alternative aufgeführt, Mike schreibt dazu:

Wer keine Lust hat Mozilla immer »hinterherzurennen« bzw. die Einstellungen und Umstellungen im Blick zu behalten, die sich negativ auf die Privatsphäre auswirken können, sollte einen Blick auf LibreWolf werfen. LibreWolf basiert auf Firefox. Im Gegensatz zum Firefox wurden proprietäre Bestandteile und die Telemetrie bzw. Übermittlung von Diagnosedaten/Absturzmeldungen an Mozilla entfernt. In der Artikelserie »Browser-Check« schneidet der Browser im Check einwandfrei ab.

Wie seht Ihr das? Ist Librewolf eine sinnvolle oder gefährliche Alternative zu Firefox?

nr845h · 30. Oktober 2022 um 08:23

Ich habe mir den Artikel durchgelesen und meines Erachtens nach ist dieses Argument das einzige, welches inhaltlich einen Artikel in dieser schärfe rechtfertigt.

Grundsätzlich sind Browser-Derivate, hinter denen keine größere Organisation steht, immer ein schwieriges Thema. Möchte man bei einem so Sicherheits-sensitiven Thema wie dem Browser die Verantwortung wirklich in die Hände eines Hobby-Bastlers legen?

Wo der Autor in meinen Augen massiv an Glaubwürdigkeit verliert ist bei den Punkten

Safebrowsing
Telemetrie

Einfach immer seine IP-Adresse an Google zu schicken → geschenkt
Von den Entwicklern nicht berücksichtigt werden, wegen fehlender Telemetrie

nobody · 30. Oktober 2022 um 08:24

Kommt darauf an, was man möchte. Jedes Feature hat Vor- und Nachteile. Wenn sich die deaktivieren Features mit den Wünschen/Vorstellungen des Anwenders decken, dann ist LibreWolf eine sinnvolle Alternative. Wenn nicht, dann würde ich zum Firefox greifen und die Features deaktivieren, die man nicht haben möchte.

Der fehlende interne Updates ist mMn der einzige valide Punkt, den man kritisieren könnte (gibt es für Linux Distributionen sowas wie ein Repository gibt, damit die Paketverwaltung den Browser aktualisieren könnte?).

Ich bevorzuge den modifizierten Firefox mit ein paar Änderungen und Erweiterungen.

o0ps · 30. Oktober 2022 um 08:44

Ein ernsthaftes Problem kommt aber dazu, weil LibreWolf keine integrierte Update-Funktion besitzt.

Das ist so, zumindest für Linux, nicht korrekt. Der Browser lässt sich über die Repos updaten. Bei Apple und Microsoft könnte dies jedoch zutreffen.

Safe Browsing dient dazu, Nutzer vor gefährlichen Websites und Downloads zu schützen. Zur Prüfung potentiell gefährlicher Websites sendet Firefox selbstverständlich nicht alle besuchten Websites an Google, sondern vergleicht die URLs mit einer lokalen Liste, die sich Firefox in regelmäßigen Abständen von einem Google-Server herunterlädt. Von den besuchten Websites erfährt Google also nichts. Und auch das für Safe Browsing technisch notwendige Cookie stellt kein Problem aus Datenschutz-Perspektive dar, da dieses völlig isoliert von den Website-Cookies ist.

Nichts desto trotz werden besuchte Seiten an einen weiteren Server/an einen weiteren Dienst übermittelt. Auch wenn Google direkt nichts davon erfährt, so stammt die Liste von Google. Es bleibt also dabei, dass Google definiert was gut und was schlecht ist. Ohne genaue Kenntniss der Liste kann man sicherlich schwer sagen, ob die Liste auch ungefährliche Domains beinhaltet. Dennoch ist es ein Instrument, welches mir vorgibt welche Seiten ich öffnen darf oder nicht.

Absturzberichte? Fehlanzeige. Zum klaren Nachteil der Nutzer

Da die größere Mehrheit Firefox selbst nutzt, gibt es sicherlich genug Fehlermeldungen an das entsprechende Team. Da spielen die Nutzer von Librewolf sicher keine große Bedeutung.

Abschaltung von Telemetrie mit ausgedachten Vorteilen

Natürlich ist es für Mozilla hilfreich zu wissen, wie viele Nutzer auf welche Art und Weise ihren Browser nutzen. Und sicherlich mögen diese Erkenntnisse in die Weiterentwicklung von Firefox fließen. Jedoch sind es Daten, die ich über mich preisgebe. Und wer sagt mir, dass diese Daten ausschließlich für die Weiterentwicklung verwendet werden? Zumal die Daten mit einer eindeutigen ID versehen werden. Die Probleme, die durch Telemetrie entstehen, hat der Autor nicht ganz verstanden.

Auf die restlichen Punkte gehe ich jetzt nicht mehr ein. Der Autor scheint in Firefox-Enthusiast zu sein, sei ihm gegönnt. Aus diesem Blickwinkel schreibt er auch diesen Beitrag. Natürlich hängt ein kleines Projekt von den Entwicklern ab, die dies möglicherweise auch noch privat in ihrer Freizeit machen. Wenn diese aufhören, gibt es logischerweise auch keine Sicherheitsupdates mehr. Dann muss man sich eben etwas neues suchen.

Zitate alle dem Artikel von Soeren Hentzschel entnommen

kuketzblog · 30. Oktober 2022 um 08:49

Dem schließe ich mich an. Bei den restlichen Kritikpunkten muss jeder selbst entscheiden, wie valide/berechtigt diese sind.

Die Update-Problematik lässt sich aber auch angehen bzw. lösen:

Automatische Updates auf Windows per Chocolatey oder anderen Lösungen
Für einige Linux-Distributionen werden Repos angeboten:
- Arch Linux
- Debian
- Fedora
- Gentoo
- Andere Linux-Derivate: AppImage oder Flatpak

Am besten mal auf der Seite von LibreWolf unter Installation nachschauen.

huegel-schoen · 30. Oktober 2022 um 12:40

Danke für Eure Einschätzung! Ich selbst nutze ebenfalls Librewolf und werde das auch weiter so machen.

Die Update-Problematik stellt sich für mich nicht, da ich den Browser automatisch via Paketmanager (Flatpak) update.

jm1982 · 30. Oktober 2022 um 15:17

Läuft bei mir auf MacOS, Updates über brew und gut ist

NordWest · 30. Oktober 2022 um 21:40

Sören Hentzschel ist ein bekannter und überzeugter Mozilla-Fan und ist oder war auch offizieller Mozilla Repräsentant.

Sein Blog ist eine gute Quelle, um schnell und fachlich i.d.R. auch durchaus fundiert über aktuelle Entwicklungen bei Firefox und Mozilla informiert zu werden. Eine kritische Betrachtung von Mozilla und Firefox findet dort aber keinen Raum, Datenschutz ist hier kein relevanter Aspekt.

In dem o.g. Artikel ist einzig und alleine die Update-Thematik fundiert, ein Problem, welches Mike m. W. in diesem Zusammenhang auch schon angesprochen hat. Der Rest des Artikels besteht überwiegend aus undifferenzierten Pauschalierungen und Verdrehungen. Serös ist anders.

Richtig ist m. E. aber, dass Librewolf primär für Leute geeignet ist, sich über die Vor- und Nachteile der Änderungen im Klaren sind, die Änderungen am originalen Firefox aber nicht selbst vornehmen wollen. Wie groß diese Zielgruppe am Ende ist, weiß ich nicht. Ich selbst bleibe beim Original.

Relaxo · 1. November 2022 um 09:13

Artix bietet auch Updates in den Repos.

libre · 3. November 2022 um 15:31

Blockzitat
Die Update-Problematik lässt sich aber auch angehen bzw. lösen:

https://librewolf.net/installation/macos/
Es wird nicht einmal Homebrew gebraucht.

Hier gibt es einen Updater:
https://addons.mozilla.org/en-US/firefox/addon/librewolf-updater/

Spätestens zu jeder vollen Stunde meldet der sich.

Selena · 6. November 2022 um 03:47

Danke fürs Teilen des Artikels und danke für die Kommentare.

Ich bleibe bei LibreWolf.
Auch c’t hat den Browser empfohlen.

seeket · 16. November 2022 um 18:49

Alle Unterschiede zu Firefox lassen sich manuell leicht in Firefox selbst realisieren. Sicher - bei Librewolf wird einem das ein bisschen leichter gemacht, wobei natürlich die Gefahr besteht, dass man sich Einstellungen einhandelt, über deren Wirkung man sich nicht unbedingt im Klaren ist, weil man sich nicht damit beschäftigt hat.

Das Privacy-Handbuch z.B. kritisiert, dass ResistFingerprinting standardmäßig aktiviert ist und empfiehlt stattdessen eine Kombination von JShelter und Canvas Blocker.

Ich habe im Übrigen auch festgestellt, dass die Updates häufig auch ein paar Tage hinterher hängen. Das mag ja meist nicht besonders problematisch sein. Wenn in Firefox aber critical bugs (oder gar zero-day bugs) gefixt wurden, möchte ich das Update schon möglichst schnelle haben.

libre · 17. November 2022 um 16:00

Für LibreWolf-Neueinsteiger gibt es hier: https://www.linux-community.de/ausgaben/linuxuser/2022/10/privacy-orientierte-firefox-alternative-librewolf/ eine Schritt-für-Schritt-Anleitung und einige Erklärungen, die für jedermann nachvollziehbar sind.

Dieser Artikel ist auch als pdf hier erhältlich:
https://www.linux-community.de/wp-content/uploads/2022/10/lu-ce_2022-10.pdf

dirksche · 12. Februar 2024 um 13:06

Hallo LibreWolf Nutzer. Ich bin gerade über den Artikel gestolpert und wollte euch mal fragen, was ihr darüber denkt.
https://www.camp-firefox.de/artikel/542-kommentar-finger-weg-von-librewolf-was-das-firefox-derivat-zu-einer-gefährlichen/
Ich nutze vorwiegend LibreWolf und habe den Empfehlungen, dass dieser etwas sicherer ist als Firefox bisher vertraut.

kuketzblog · 12. Februar 2024 um 13:10

Wurde bereits beantwortet: https://www.kuketz-forum.de/t/ist-librewolf-gefaehrlich/838

Bitte immer die Suchfunktion nutzen. Danke!