Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.978 Beiträge

Browser-Sicherheit 2021

violetta7388 / 30 Antworten / Baumansicht Nickles

Hallo Forum,

aufgeschreckt durch schwindende Marktanteile des „Mozilla Firefox“ von 20,3 % (2012) auf 7,2 % (2020), ist es an der Zeit einen veränderten Blick auf große Browser werfen. Chrome liegt zwar heute unaufholbar mit 69,1% (2020) als Platzhirsch vorn, aber wie sieht es insgesamt mit der viel zitierten Browser-Sicherheit aus?

Mit Hilfe von „browseraudit“ wurden die auf hiesigen Rechnern vorliegenden Browser geprüft und neu betrachtet. Mit folgendem überraschenden Ergebnis:

                                          Linux-Opensuse                        Win10

Mozilla-Firefox 84.x:         379 – 05 – 0 – 20                 379 – 05 – 0 - 20

Opera-VPN:                     370 – 14 – 0 – 20                  370 – 14 – 0 - 20

Opera (ohne VPN):          372 – 12 – 0 - 20                  372 – 12 – 0 - 20

Chromium:                       372 – 12 – 0 - 20

Iridium:                                                                          377 – 06 – 0 - 20

Edge 88.x:                                                                    367 – 16 – 1 - 20

<Kontextmenue: passed tests - warning – critical – skipped>

Gleiche Testergebnisse sind vermutlich auf die Verwendung gleicher browser engines zurückzuführen.

Meine aktuellen Favoriten sind bei beiden Betriebssystemen die Browser: Mozilla-Firefox und Iridium. Der Edge-Browser ist wegen einer kritischen Warnung endgültig durchgefallen, er bleibt seinem Plaudertaschenimage treu.

Und wie sehen die Werte und Erfahrungen bei Euch aus?

MfG.

violetta

Quellennachweis: Wikipedia

                            https:// browseraudit.com

bei Antwort benachrichtigen
gelöscht_327925 violetta7388 „Browser-Sicherheit 2021“
Optionen

Werte:

Erfahrungen bei Anderen:

Alles muß möglichst mit einem Klick da sein, also Login mit Passwort im Browser hinterlegen dann ist das "optimal" Weinend...manche lernen's nie Brüllend.

bei Antwort benachrichtigen
hddiesel gelöscht_327925 „Werte: Erfahrungen bei Anderen: Alles muß möglichst mit einem Klick da sein, also Login mit Passwort im Browser ...“
Optionen

Hallo,

Windows 10 Pro 64-Bit, 22H2: MS Office Pro Plus 2016 32-Bit: Mein Motto: Leben und leben lassen: Gruss Karl
bei Antwort benachrichtigen
gelöscht_237326 violetta7388 „Browser-Sicherheit 2021“
Optionen

Firefox 78.6.1esr (64-Bit) (unter Debian):

Waterfox 2019.12 (64-Bit) (ebenfalls unter Debian):

bei Antwort benachrichtigen
violetta7388 gelöscht_237326 „Firefox 78.6.1esr 64-Bit unter Debian : Waterfox 2019.12 64-Bit ebenfalls unter Debian :“
Optionen

Hallo Raecher_der,

Waterfox gefällt und werde ich gleich mal wieder probieren. Habe ich irgendwie aus den Augen verloren.

MfG.

violetta

bei Antwort benachrichtigen
PaoloP violetta7388 „Hallo Raecher_der, Waterfox gefällt und werde ich gleich mal wieder probieren. Habe ich irgendwie aus den Augen verloren. ...“
Optionen

Waterfox wurde leider an eine dubiose Werbeagentur verkauft. Im Moment bin ich da persönlich eher skeptisch.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
violetta7388 PaoloP „Waterfox wurde leider an eine dubiose Werbeagentur verkauft. Im Moment bin ich da persönlich eher skeptisch.“
Optionen

Hallo PaoloP,

stimmt, jetzt fällt es mir wieder ein. War damals der Grund weshalb ich ihn nicht mehr nutzte. Danke sehr, für den Hinweis.

MfG.

violetta

bei Antwort benachrichtigen
hatterchen1 violetta7388 „Browser-Sicherheit 2021“
Optionen

Hallo Violetta,

den Test haben wir jetzt alle gemacht, die Ergebnisse sind fast alle gleich, aber was sagen die uns?
Also ich kann damit nicht viel anfangen.
OK, durchgeführte Tests "378", abgebrochene Tests "20" (bei allen die Gleichen?), kritische Tests "0" und Warnungen "6".
Nun sollte man ja sicher die Warnungen beherzigen, aber wie?

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
violetta7388 hatterchen1 „Hallo Violetta, den Test haben wir jetzt alle gemacht, die Ergebnisse sind fast alle gleich, aber was sagen die uns? Also ...“
Optionen

Hallo hatterchen1,

nun, Du kannst Dich durch Deine Testergebnis klicken, alle Ergebnisse ansehen und die Einstellungen in Deinem Browser entsprechend ändern. Wer Lust darauf hat, der kann sicher auch auf  Ergebnisse über 400 kommen. Habe mir dies allerdings erspart und hoffe weiterhin auf sicheres Surfen und Arbeiten im www.

MfG.

violetta

bei Antwort benachrichtigen
andy11 violetta7388 „Browser-Sicherheit 2021“
Optionen

Passed

374

Warning

7

Critical

0

Skipped

23

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
violetta7388 andy11 „Passed 374 Warning 7 Critical 0 Skipped 23“
Optionen

Hallo Andy,

war das ein Seamonkey-Test unter Linux?

MfG.

violetta

bei Antwort benachrichtigen
andy11 violetta7388 „Hallo Andy, war das ein Seamonkey-Test unter Linux? MfG. violetta“
Optionen

Ähhmmm, ja aber der Firefox.

OS war Linix Mint 20er. Entschuldigt, vergessen zu erwähnen. Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
mawe2 violetta7388 „Browser-Sicherheit 2021“
Optionen
Der Edge-Browser ist wegen einer kritischen Warnung endgültig durchgefallen

Da scheint etwas mit Deinem Edge nicht zu stimmen.

Bei mir liefert der Edge 374 - 10 - 0 - 20.

Er liegt also irgendwo zwischen Deinem Firefox und Deinem Opera und hat keine kritischen Probleme.

bei Antwort benachrichtigen
hatterchen1 mawe2 „Da scheint etwas mit Deinem Edge nicht zu stimmen. Bei mir liefert der Edge 374 - 10 - 0 - 20. Er liegt also irgendwo ...“
Optionen

Mal alle Bildchen:

Edge-Beta

Edge

Firefox

Beide Edge wurden frisch in Betrieb genommen, wurden also noch nie von mir benutzt.
Der FF 84.0.2  dagegen ist schon immer in Betrieb.

Das der Edge 10 Warnungen mehr hat als der FF, ist zwar Fakt, was aber sagt mir das?
Der FF hat auch 6 Warnungen zu viel...

Kann man die Abstellen?

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
violetta7388 mawe2 „Da scheint etwas mit Deinem Edge nicht zu stimmen. Bei mir liefert der Edge 374 - 10 - 0 - 20. Er liegt also irgendwo ...“
Optionen

Hallo mawe2,

es zeigt nur wie schnell ein User die falschen Entscheidungen und Browser-Einstellungen treffen kann. Edge wird hier nicht aktiv genutzt, befand sich aber auf der W10-Partition und wurde daher gleich mit unter die Lupe genommen.

MfG.

violetta

bei Antwort benachrichtigen
hatterchen1 violetta7388 „Hallo mawe2, es zeigt nur wie schnell ein User die falschen Entscheidungen und Browser-Einstellungen treffen kann. Edge ...“
Optionen

Dann haben wir ja alle sichere Browser, wenn die "Warnungen" nur auf diesen Angaben basieren:

Cool

Da steh' ich nun, ich armer Tor, Und bin so klug als wie zuvor! (JWvG)

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
violetta7388 hatterchen1 „Dann haben wir ja alle sichere Browser, wenn die Warnungen nur auf diesen Angaben basieren: Da steh ich nun, ich armer Tor, ...“
Optionen

Hallo hatterchen1,

wenn Du bei Edge von einem sicheren Browser sprichst, dann falle ich vom Glauben ab. Keiner telefoniert bekanntlich mehr nach Hause, als der Edge.

MfG.

violetta

bei Antwort benachrichtigen
hatterchen1 violetta7388 „Hallo hatterchen1, wenn Du bei Edge von einem sicheren Browser sprichst, dann falle ich vom Glauben ab. Keiner telefoniert ...“
Optionen
Keiner telefoniert bekanntlich mehr nach Hause,

Wenn ihm das Freude bereitet, ich habe ein MS-Konto, also geht mir das am..... genau an dem vorbei, aber ich nutze ihn auch nicht.
Bis dato konnte ich dadurch keinerlei Beeinträchtigungen meiner Privatsphäre feststellen.

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
xtom hatterchen1 „Wenn ihm das Freude bereitet, ich habe ein MS-Konto, also geht mir das am..... genau an dem vorbei, aber ich nutze ihn ...“
Optionen

Bis dato konnte ich dadurch keinerlei Beeinträchtigungen meiner Privatsphäre feststellen....

omg....

bei Antwort benachrichtigen
hatterchen1 xtom „Bis dato konnte ich dadurch keinerlei Beeinträchtigungen meiner Privatsphäre feststellen.... omg....“
Optionen

Ich hatte dadurch sogar schon Vorteile...Cool

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
winnigorny1 violetta7388 „Browser-Sicherheit 2021“
Optionen

Geb ich auch mal meinen Senf dazu - so sieht es bei mir aus:

Sieht bei mir genauso wie bei dir aus. Die Frage ist nur, wovor jetzt da gewarnt wird....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Olaf19 violetta7388 „Browser-Sicherheit 2021“
Optionen

Hi Violetta und alle,

Drei Browser habe ich getestet, jeweils unter macOS 10.15.7 "Catalina";
hier meine Resultate:

Firefox 84.0.2
(nach Update auf 85.0 leider 7 Warnings und nur noch 377 passed!)


Safari 14.0.2

Chrome 88.0.4324.96

FYI
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
winnigorny1 Olaf19 „Hi Violetta und alle, Drei Browser habe ich getestet, jeweils unter macOS 10.15.7 Catalina hier meine Resultate: Firefox ...“
Optionen
Firefox 84.0.2 (nach Update auf 85.0 leider 7 Warnings und nur noch 377 passed!)

Moin, Olaf! - Das ist merkwürdig, denn ich habe erst nach dem Update auf FF 85.0 getestet und habe da immer noch 379/5/0/20 stehen! - Wie kann das denn sein?

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Olaf19 winnigorny1 „Moin, Olaf! - Das ist merkwürdig, denn ich habe erst nach dem Update auf FF 85.0 getestet und habe da immer noch ...“
Optionen

Moin Winny,

Jetzt habe ich sogar nur noch 375:9 Passed/Warnings; lediglich critical = 0 und skipped = 20 bleibt immer gleich.

An die alte Version komme ich nicht mehr ran; wäre interessant, ob die Tendenz dort auch steigend ist für Warnings.

Bei Safari und Chrome habe ich bei der Test-Wiederholung die gleichen Ergebnisse erhalten wie beim ersten Durchlauf gestern Abend.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
winnigorny1 Olaf19 „Moin Winny, Jetzt habe ich sogar nur noch 375:9 Passed/Warnings lediglich critical 0 und skipped 20 bleibt immer gleich. An ...“
Optionen

Lustig, habe ich mit meinem 85er heute morgen vor dem Posting auch nochmal getestet. Immer noch das gleiche Ergebnis.

Könnte es vielleicht sein, dass das auch an der Komposition der Addons liegt? - Habe da ein bißchen Overkill, bin damit aber immer gut gefahren, da manche der Blocker-Addons bestimmte Bereiche besser abdecken, als andere. Bei mir laufen:

uBO, Privacy Badger und Noscript....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
winnigorny1 Olaf19 „Moin Winny, Jetzt habe ich sogar nur noch 375:9 Passed/Warnings lediglich critical 0 und skipped 20 bleibt immer gleich. An ...“
Optionen
An die alte Version komme ich nicht mehr ran; wäre interessant, ob die Tendenz dort auch steigend ist für Warnings.

Wenn du das versuchen willst, ist hier ein interessanter Link. - Ist aber mit etwas Arbeit verbunden:

https://support.mozilla.org/de/kb/installieren-vorherige-firefox-version

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Olaf19 winnigorny1 „Wenn du das versuchen willst, ist hier ein interessanter Link. - Ist aber mit etwas Arbeit verbunden: ...“
Optionen

Nee du. Dann lieber beim nächsten Mal die alte Version einfach aufbewahren; das hatte ich schlicht nicht auf dem Schirm.

An den Addons habe ich nichts verändert, ist aber eh nichts drauf außer dem obligatorischen uBlock Origin.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
winnigorny1 Olaf19 „Nee du. Dann lieber beim nächsten Mal die alte Version einfach aufbewahren das hatte ich schlicht nicht auf dem Schirm. An ...“
Optionen
nichts drauf außer dem obligatorischen uBlock Origin.

Ich würde empfehlen, den PrivacyBadger mal auszuprobieren. Ist smart - frisst kein Brot - und kann man  ja auch wieder einfach wegmachen.

Wenn's der nicht ändert, kann's nur noch an NoScript liegen, dass bei mir seit bestimmt 10 Jahren sauber eingejpflegt ist. Das frisst allerdings viel Brot, braucht viele Einstellungen und ist wg. des nötigen Zeitaufwands ganz schön nervig. - Da es von mir aber über die ganzen Jahre ordentlich gepflegt wurde, scheint es auch sehr effektiv zu sein.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_323936 Olaf19 „Moin Winny, Jetzt habe ich sogar nur noch 375:9 Passed/Warnings lediglich critical 0 und skipped 20 bleibt immer gleich. An ...“
Optionen
An die alte Version komme ich nicht mehr ran

Hey Olaf, https://support.mozilla.org/ bietet eine Rückkehr zu der vorigen Version an - in dem vollen Link ist aktuell noch die Version 84.0.2 aufgeführt.
Mozilla rät dringend von vorherigen Versionen ab.

Natürlich kann man sich die Test Details von browseraudit.com nach dem Test ansehen, was denn die Punkte bei den Warnungen sind.

Aber das sind eben 404 Tests, von denen Normaluser -wie ich einer bin- kaum weiß, was die bedeuten.
Habe heute mal wenigsten angesehen, welche 6 Warnungen bei Firefox 85.0 (unter Win 10) angezeigt wurden.
Auch mit den Beschreibungen nicht einfach zu verstehen - das überlasse ich denn doch anderen. 
Im nächsten Leben wird alles anders...

Gruß,
Anne

bei Antwort benachrichtigen
Olaf19 gelöscht_323936 „Hey Olaf, https://support.mozilla.org/ bietet eine Rückkehr zu der vorigen Version an - in dem vollen Link ist aktuell ...“
Optionen
Mozilla rät dringend von vorherigen Versionen ab.

Das kann ich mir lebhaft vorstellen :) Deswegen wäre es halt besser gewesen, die alte Version kurz aufzubewahren, einmal den Test zu fahren und dann "wegzuschmeißen".

...kann man sich die TestDetails von browseraudit.com nach dem Test ansehen, was denn die Punkte bei den Warnungen sind. Aber das sind eben 404 Tests, von denen Normaluser -wie ich einer bin- kaum weiß, was die bedeuten.

Geht mir genau so. Ich habe einmal kurz reingeschaut, hatte dann aber doch keine Lust mehr, mich da lange einzulesen.

Die Quintessenz dieses Mini-Experiments ist für mich, dass der Firefox im Vergleich zu anderen gängigen Browsern ziemlich gut dazustehen scheint, so dass es mich in meinem Entschluss bekräftigt, ihm als "Standard-Browser" treu zu bleiben (Safari hat bei mir eh verkackt, seit uBlock Origin da nicht mehr läuft!).

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
violetta7388 Nachtrag zu: „Browser-Sicherheit 2021“
Optionen

Nachtrag zum post vom 25.01.2021:

Hallo Forum,

um die eine oder andere Frage zu klären und angespornt durch das große Interesse und die vielen Nachfragen habe ich noch einmal im www. recherchiert.

Browseraudit wurde zwischen 2014/15 mit dem Ziel ins Leben gerufen, die tatsächliche Browsersicherheit und damit natürlich auch die Browserstabilität zu testen und zu vergleichen. Ein Ziel war es den richtigen, den sichersten, Browser zu finden.

https://spiral.imperial.ac.uk/handle/10044/1/23307 beschreibt die Entwicklungsvorgaben so:

"The security of the client side of a web application relies on browser features such as cookies, the same-origin policy and HTTPS. As the client side grows increasingly powerful and sophisticated, browser vendors have stepped up their offering of security mechanisms which can be leveraged to protect it. These are often introduced experimentally and informally and, as adoption increases, gradually become standardised (e.g., CSP, CORS and HSTS). Considering the diverse landscape of browser vendors, releases, and customised versions for mobile and embedded devices, there is a compelling need for a systematic assessment of browser security. We present BrowserAudit, a tool for testing that a deployed browser enforces the guarantees implied by the main standardised and experimental security mechanisms. It includes more than 400 fully-automated tests that exercise a broad range of security features, helping web users, application developers and security researchers to make an informed security assessment of a deployed browser. We validate BrowserAudit by discovering both fresh and known security-related bugs in major browsers. Copyright is held by the owner/author(s).

Übersetzung:

Die Sicherheit der Clientseite einer Webanwendung hängt von Browserfunktionen wie Cookies, der Richtlinie mit demselben Ursprung und HTTPS ab. Da die Client-Seite immer leistungsfähiger und anspruchsvoller wird, haben Browser-Anbieter ihr Angebot an Sicherheitsmechanismen erweitert, die zum Schutz genutzt werden können. Diese werden häufig experimentell und informell eingeführt und mit zunehmender Akzeptanz allmählich standardisiert (z. B. CSP, CORS und HSTS). Angesichts der vielfältigen Landschaft von Browser-Anbietern, Releases und angepassten Versionen für mobile und eingebettete Geräte besteht ein zwingender Bedarf an einer systematischen Bewertung der Browsersicherheit. Wir präsentieren BrowserAudit, ein Tool zum Testen, ob ein bereitgestellter Browser die Garantien erzwingt, die durch die wichtigsten standardisierten und experimentellen Sicherheitsmechanismen impliziert werden. Es umfasst mehr als 400 vollautomatische Tests, die eine breite Palette von Sicherheitsfunktionen ausführen und Webbenutzern, Anwendungsentwicklern und Sicherheitsforschern helfen, eine fundierte Sicherheitsbewertung eines bereitgestellten Browsers vorzunehmen. Wir validieren BrowserAudit, indem wir sowohl neue als auch bekannte sicherheitsrelevante Fehler in den wichtigsten Browsern entdecken. Das Urheberrecht liegt bei den Eigentümern / Autoren".

Browseraudit wird aktuell gehalten und umfasst heute mehr als 400 sicherheitsrelevante Tests.

Ein gutes Tool für schnelle und richtige Entscheidungen in der aktuellen Browserwahl.

MfG. und bleibt alle gesund

violetta

PS.: In die URL hatte sich leider ein Leerzeichen eingeschlichen! Hier die korrigierte URL:

 https://browseraudit.com

bei Antwort benachrichtigen