I rischi di scegliere un browser [chiuso]

Naviga le tue risposte
4

Ho appena provato Chromium, che nel suo rendering veloce e leggero mi ha davvero affascinato, quindi ho preso in considerazione il passaggio.

Ma guardando il progetto, vedo che il progetto Chromium ha forti collegamenti a Google, proprio come Gecko a Mozilla. Suppongo quindi che le persone di Mozilla e Google realizzino così la maggior parte dello sviluppo sui rispettivi motori.

Entrambe dispongono di servizi cloud che tentano di collegare all'utente per fornire informazioni per l'analisi e, molto probabilmente, per lo sfruttamento a un certo livello.

Questo mi ha fatto riflettere;

  • Esiste una valida alternativa per il browser che non è legata a un'entità che potrebbe voler sfruttare le informazioni su di te?

  • La vigilanza e il numero di sviluppatori non affiliati dei progetti sono sufficienti a couterare i tentativi degli "addetti ai lavori" di introdurre codice malizioso nei motori?

posta lash 10.09.2016 - 13:27
fonte

2 risposte

2

L'ecosistema funziona in modo leggermente diverso da come questa descrizione implica.

Per chromium / google e firefox / mozilla, la vasta (enorme!) maggioranza delle entrate a sostegno degli sforzi di sviluppo arriva alle società madri tramite ricerche eseguite. Il browser stesso è accessorio a questo modello e il browser non fa nulla di spiacevole o inaspettato se non i seguenti standard, che a loro volta consentono il monitoraggio e altre attività da parte dei partecipanti all'ecosistema per facilitare la consegna della pubblicità.

Esiste una comunicazione fuori banda tra i browser e i relativi servizi cloud padre, ma è al servizio di elenchi di siti Web compromessi, certificati revocati, certificati aggiunti, ecc. di sicurezza per il recupero

I browser non comunicano i dati delle visite ai siti direttamente ai loro cloud senza la tua autorizzazione. Invece, google si affida agli editori per l'uso onnipresente di google analytics per associare i dati delle visite con un cookie.

L'integrazione di analisi e pubblicità sui siti dei publisher è un meccanismo molto più problematico. È questo meccanismo che è preso di mira da Ad Blockers.

Quindi i browser stessi possono essere utilizzati in modo sicuro, ma QUALSIASI navigazione, anche utilizzando browser di testo, innesca attività di cui potresti essere preoccupato.

In termini di risposta alle domande specifiche -

Ci sono un sacco di browser a diversi livelli di maturità e con diverse posture quando si tratta di privacy. Pochissimi possono essere considerati seri. Oggigiorno un browser è un enorme sforzo ingegneristico complesso quanto un sistema operativo. Sono ormai lontani i tempi in cui una singola persona o anche una piccola squadra possono produrre qualcosa che soddisfa anche i livelli base di capacità.

I grandi team hanno bisogno di finanziamenti e finanziare un grande sforzo senza dollari di sponsorizzazione, come quelli della pubblicità, è un pazzo che non è stato infranto.

Una voce recente apparentemente seria, con un modello di entrate integrato in bitcoin, è Brave:

link

CEO è Brendan Eich, creatore di javascript ed ex CTO di lunga data di Mozilla.

In termini di codebase di cromo e di mozilla, entrambi hanno un'enorme quantità di supervisione e test. Il loro codice base non è un candidato per i compromessi iniettati. Tuttavia, i plugin per entrambi sono molto meno controllati e controllati e sono stati vettori di abuso in passato. Fai molta attenzione quando installi plug-in, in particolare i blocker pubblicitari e altri che pretendono di proteggere la privacy. Alcuni fanno il contrario.

    
risposta data 10.09.2016 - 15:47
fonte
2
  1. Nessun.
  2. Probabilmente!

Anche se potrebbero esserci link a Google nel caso di Chromium, ci sono anche molte altre persone con gli occhi sul codice. Questo è il (potenziale) vantaggio dell'open source.

Si potrebbe sostenere che Mozilla è più indipendente dal momento che non sembrano avere molte ragioni significative per fare cose cattive con i dati delle persone. Google è un po 'più sospetto nei loro intenti. Tuttavia, Chromium è utilizzato in molti contesti, quindi è molto probabile che il codice canaglia venga scoperto.

Inoltre, i browser meno conosciuti, anche se potrebbero non avere così tanti legami, non hanno molti occhi sul codice. Il browser Maxon (sp?) È un buon esempio, appena scoperto che inviava grandi quantità di dati piuttosto sensibili dai PC degli utenti a una posizione centrale in Cina.

Se non hai ancora trovato una fonte attendibile di informazioni sulla sicurezza che puoi monitorare per problemi relativi al browser, è qui che vorrei iniziare. Quindi vedrai molto rapidamente cosa sta succedendo e cosa stanno scoprendo le persone.

PS: dovrei dire, per chiarezza, che hai chiesto risposte relative all'opinione perché non penso che nessuno possa davvero sapere se un browser è compromesso finché qualcuno non scopre un problema. Questa è la mia opinione.

    
risposta data 10.09.2016 - 14:30
fonte

Leggi altre domande sui tag

Esiste un uso reale delle modalità IPsec oltre al tunnel ESP? Se non si utilizza HTTPS / SSL / TLS è un tale rischio per la sicurezza, perché siti / browser non impongono HTTPS per tutti i siti che lo hanno?