Kuketz-Blog 🛡Firefox oder Brave? Wir erklären, welche Kriterien zählen, warum beide empfehlenswert sind und weshalb Browser wie Chrome und Edge für uns ausscheiden. 👇
Scorpion8741@kuketzblog Ich hätte mir ein Abraten von Firefox unter Android gewünscht. Es wird immer noch kein `isolatedProcess` verwendet, die Exploit Mitigations sind nicht auf Höhe von Chromium. Es gäbe eine ganze Reihe weiterer Kritikpunkte. Wenn Sicherheitsfeatures die schon seit 10 Jahren in Chromium sind, immer noch nicht in FF sind, sollte das sehr zu bedenken geben.
@Scorpion8741 Der Punkt ist fair: Firefox unter Android hatte bei Prozessisolation und einigen Mitigations lange Rückstand gegenüber Chromium. Ganz aktuell ist der Einwand aber nicht mehr vollständig, weil Mozilla Anfang 2026 Site-Isolation-Schutzmechanismen für Firefox unter Android ausgerollt hat. Chromium bleibt in Teilen trotzdem das reifere Sicherheitsfundament, und isolatedProcess scheint bei Firefox Android weiterhin kein vollständig abgeschlossener Standardzustand zu sein. Deshalb kann man das klar kritisieren. Ein pauschales Abraten folgt daraus aber nur, wenn man alle anderen Kriterien bewusst geringer gewichtet.
@kuketzblog Site Isolation von FF unter Android ist zurzeit mehr Marketing. Site Isolation benötigt nicht nur eine Multi-Prozess-Architektur, sondern auch ein Sandboxing der Renderer-Prozesse um die Separierung auch im Kompromittierungs-Fall aufrechtzuerhalten. Das sehe ich nicht gegeben. Es gibt seit Jahren bekannte, ungefixte Cross-Site Leaks in FF, es wird kein isolatedProcess verwendet und Namespaces stehen nicht zur Verfügung unter Android. Der Seccomp-Filter sieht mehr nach Angriffsflächenreduktion als Sandboxing aus. Mit der Site Isolation, die Chromium verwendet hat das nicht viel zu tun.
@Scorpion8741 Firefox unter Android ist bei Renderer-Isolation und Sandboxing derzeit nicht auf Chromium-Niveau. Mozilla hat zwar neue Site-Isolation-Schutzmechanismen ausgerollt, arbeitet laut eigenen Bugzilla-Einträgen aber weiter an isolierten Prozessen auf Android. Deshalb ist Kritik berechtigt. Ein pauschales »also keine Empfehlung« folgt daraus aber nur, wenn man diesen Punkt absolut setzt und alle anderen Kriterien nachordnet. Fazit: Wer mobile Browser-Sicherheit absolut priorisiert, kann diesen Punkt deshalb anders gewichten.
kontrollierterWahnwitz@kuketzblog Ich mag, wie du sachlich auf die Kritik reagierst und die Gewichtung von Punkten ins Feld führst.
Diese hat bei mir übrigens zu LibreWolf als Hauptbrowser geführt, mir ist allerdings auch klar, dass meine Entscheidung nicht mehrheitsfähig ist.