Duitse overheidsdienst voor it-beveiliging vindt Firefox de veiligste browser

De Duitse cybersecurity-overheidsdienst BSI heeft Firefox uitgeroepen tot de veiligste webbrowser. Dit deed het agentschap na tests op basis van zijn eigen veiligheidsrichtlijnen. Andere browsers schieten onder andere tekort op het gebied van transparantie.

Het BSI doet de tests om overheidsorganen en bedrijven in de private sector te adviseren over het gebruik van internetbrowsers. Het agentschap heeft Firefox 68, Google Chrome 76, Microsoft Internet Explorer 11, en Microsoft Edge 44, dat nog niet gebaseerd is op Chromium, getest. Browsers als Safari, Opera en Vivaldi zijn niet onderzocht door het BSI. Het agentschap maakte gebruik van zijn eigen veiligheidsrichtlijnen, die het BSI in september heeft herzien. Onder de richtlijnen valt onder andere ondersteuning voor tls, ondersteuning voor extended validation van beveiligingscertificaten, en ondersteuning voor sandboxing. Ook moeten browserupdates gesigneerd en verifieerbaar zijn, en moeten bedrijven een lokale blacklist met geblokkeerde url's kunnen instellen.

Volgens het BSI was Firefox de enige geteste internetbrowser die aan alle eisen voldeed. De overige browsers schieten onder andere tekort op het gebied van organisatorische transparantie en ook missen de browsers ondersteuning voor een master password-functie. Ook kunnen Chrome, Edge en Internet Explorer telemetry collection, ook wel datacollectie door bijvoorbeeld bedrijven, niet blokkeren. Edge en Internet Explorer ondersteunen bovendien geen aangepaste browserprofielen en verschillende configuraties.

Internet Explorer liet op de meeste punten een steek vallen. Zo heeft de browser geen ingebouwde updatefunctie, geen opties voor verschillende browserprofielen en geen ondersteuning voor enkele belangrijke beveiligingsconcepten, zoals SOP, SRI en CSP. Internet Explorer 11 kwam in 2013 uit, en wordt niet langer ondersteund door Microsoft. Eerder dit jaar raadde het bedrijf zelf het gebruik van zijn browsers af. Dat de browser hierdoor niet voldoet aan de veiligheidsrichtlijnen van het BSI, komt dus niet als een verrassing.

Door Daan van Monsjou

Redacteur

Feedback • 19-10-2019 13:37
201 • submitter: swhnld

19-10-2019 • 13:37

201 Linkedin

Submitter: swhnld

Lees meer

Opera voegt muziekspeler met streamingdiensten als Spotify toe aan zijbalk Nieuws van 19 november 2020
Testversie Vivaldi-browser ondersteunt blokkeren van trackers Nieuws van 3 maart 2020
Apple-browsers gaan tls-certificaten weigeren die meer dan een jaar geldig zijn Nieuws van 21 februari 2020
Firefox gaat verzoeken voor pushmeldingen volgend jaar standaard verbergen Nieuws van 4 november 2019
Microsoft onthult nieuw logo voor Edge-browser Nieuws van 3 november 2019
Mozilla brengt Firefox 70 uit met meer beveiliging tegen trackers Nieuws van 22 oktober 2019
Mozilla beschermt Firefox-gebruikers tegen injectieaanvallen op about:-pagina's Nieuws van 14 oktober 2019
Mozilla Firefox 69.0.3 Download van 11 oktober 2019
Chrome gaat http-elementen op websites automatisch blokkeren Nieuws van 4 oktober 2019
Google test dns-over-https bij Chrome met zes dns-providers Nieuws van 11 september 2019
Firefox begint deze maand met uitrol van dns-over-https Nieuws van 10 september 2019
Microsoft brengt testversie van Edge met Chromium-engine uit voor Windows 7 en 8 Nieuws van 20 juni 2019
Microsoft raadt bedrijven af nog van Internet Explorer gebruik te maken Nieuws van 9 februari 2019
Meer producten en artikelen
Privacy Microsoft Internet Explorer Microsoft Edge

Reacties (201)

-Moderatie-faq
201
188
142
6
0
19
Wijzig sortering
michielRB
19 oktober 2019 14:00
Ik mis toch wel heel veel op privacy/veiligheid gerichte browsers. Om er een aantal te noemen:
- tor browser
- seamonkey
- waterfox (FF afgeleide)
- Brave

https://proprivacy.com/guides/most-secure-browsers
Hier worden ook de bezwaren van browsers als Edge, IE en Chrome uitgelegd.
t link
@michielRB19 oktober 2019 14:16
Dat komt denk ik omdat brave gewoon chromium is. tor firefox, seamonkey is ook firefox zelfde voor waterfox. er zijn dus eigenlijk maar 3 smaken, firefox, chromium en safari. de rest is een afstammeling daarvan.
vliegendekat
@t link19 oktober 2019 16:46
Dat komt denk ik omdat brave gewoon chromium is. tor firefox, seamonkey is ook firefox zelfde voor waterfox. er zijn dus eigenlijk maar 3 smaken, firefox, chromium en safari. de rest is een afstammeling daarvan.
Als u bereid bent om Blink en Webkit te zien alsof beiden min of meer hetzelfde zijn, dan zijn er eigenlijk maar 2 smaken: Firefox of Chrome.

Verder zijn er goedbeschouwd ook maar 3 serieuze layout engines (=Het component dat de webpagina's "tekent"): Gecko, Quantum en Webkit. Gecko en Quantum staan op zichzelf, maar Blink/webkit begon als KHTML dat werd geforkt door Apple als WebKit wat op haar beurt weer is geforkt tot Blink.

Wie gebruikt wat?
Wikipedia heeft een hele mooie lijst om die vraag te beantwoorden.
joco
@vliegendekat20 oktober 2019 10:15
Op dit moment zou ik Chrome en safari engine echt niet meer onder de zelfde noemer zetten..

Ze verschillen al behoorlijk, er zitten bv in csp in safari nog bugs die al meer dan een jaar geleden zijn gefixed in chromium
vliegendekat
@joco20 oktober 2019 17:25
Op dit moment zou ik Chrome en safari engine echt niet meer onder de zelfde noemer zetten..

Ze verschillen al behoorlijk, er zitten bv in csp in safari nog bugs die al meer dan een jaar geleden zijn gefixed in chromium
Natuurlijk is er nog de hele versiegeschiedenis. Die heb ik voor het gemak gewoon even onder het tapijt geveegd, maar in de praktijk is er inderdaad een wezenlijk verschil.

Desondanks: Het zijn grotendeels dezelfde layout engines.
beerse
@vliegendekat20 oktober 2019 18:57
Grappig dat de meeste browsers op die lijst een firefox achtergrond hebben.

Aan de andere kant, de layout-engines zoals jij die beschrijft zijn voor privacy niet zo heel interessant. Voor privacy is juist alles er omheen belangrijk: Wat wordt waar vandaan gehaald en vooral waar naartoe gestuurd.
vliegendekat
@beerse21 oktober 2019 10:27
Grappig dat de meeste browsers op die lijst een firefox achtergrond hebben.

Aan de andere kant, de layout-engines zoals jij die beschrijft zijn voor privacy niet zo heel interessant. Voor privacy is juist alles er omheen belangrijk: Wat wordt waar vandaan gehaald en vooral waar naartoe gestuurd.
Ooit gehoord van Canvas Fingerprinting?
Daarvoor zijn juist die layout engines (en hun verschillen) juist van vitaal belang.
beerse
@vliegendekat21 oktober 2019 10:41
Canvas fingerpringing is een volgende vorm van een coockie en/of de browser-id/user-agent. Natuurlijk is dat privacy wijs wel een handvat, vooral in het her-herkennen van de 'klant'. Zie ook https://en.wikipedia.org/wiki/Canvas_fingerprinting (en https://nl.wikipedia.org/wiki/Useragent).

Als je daar verder leest zie je dat de tor-browser haar best doet om dit te herkennen en te signaleren. Dat is geen onderdeel van de render-engine, dat is wat er bij de tor-browser aan is toegevoegd. Op een vergelijkbare manier kan iedere andere browser, ongeacht de render-engine, er iets mee doen.

Net zoals in de oer tijd met de user-agent dat tweakers/nerds daar andere code in zetten om servers om de tuin te leiden.
vliegendekat
@beerse22 oktober 2019 17:21
Canvas fingerpringing is een volgende vorm van een coockie en/of de browser-id/user-agent. Natuurlijk is dat privacy wijs wel een handvat, vooral in het her-herkennen van de 'klant'. Zie ook https://en.wikipedia.org/wiki/Canvas_fingerprinting (en https://nl.wikipedia.org/wiki/Useragent).

Als je daar verder leest zie je dat de tor-browser haar best doet om dit te herkennen en te signaleren. Dat is geen onderdeel van de render-engine, dat is wat er bij de tor-browser aan is toegevoegd. Op een vergelijkbare manier kan iedere andere browser, ongeacht de render-engine, er iets mee doen.
Nee, maar het is wel de lay-out-engine die van belang is bij het renderen wat er op een canvas komt te staan. Vervolgens berekent men een hash van dat canvas.
Elke lay-out-engine heeft op praktisch ieder apparaat en met iedere instelling van een users, een min of meer unieke fingerprint en is daardoor dus zeker niet verwaarloosbaar op het gebied van privacy en beveiliging.
Net zoals in de oer tijd met de user-agent dat tweakers/nerds daar andere code in zetten om servers om de tuin te leiden.
Ironisch genoeg maakte dat hun vaak juist beter identificeerbaar.
Creesch
@michielRB19 oktober 2019 14:31
- seamonkey
- waterfox (FF afgeleide)
Heeft een zeer klein ontwikkel team en zal daardoor vaak achter de feiten aanlopen ten aanzien van veiligheid.
- Brave
Daar gaan we weer, brave gebruikt privacy als marketing tool. Ze zijn niet transparant over hun doen en laten en richten zich niet op het belang van individuen. In mijn ervaring is Brave een nogal shady bedrijf.

Ze hebben meerdere malen dingen gedaan waaruit blijkt dat ze gebruikers en andere niet echt respecteren en helemaal geen oog hebben voor privacy. Zo hebben ze een donatie systeem waarmee mensen kunnen doneren aan content creators, leuk zou je zeggen behalve dan dat de mensen waar het naar toe zo gaan er totaal geen weet van hadden en ze niet eens konden weigeren hier aan mee te doen. Ondertussen is het proces geloof ik iets aangepast maar is het nog steeds opt-out en niet opt-in...

Daarnaast hadden ze bij Brave eerst bedacht extensie support van de grond af op te bouwen en alleen zelf geselecteerde extensies te supporten. Klinkt ook best aardig behalve dan de methode hoe ze dit deden. Ze pakten namelijk een specifieke extensie versie, zetten de support vast op die versie en lichten de maker van de extensie niet in. Dit hield dus in dat de makers van de extensie onverwacht allemaal Brave support vragen kregen en zelfs als ze hier support op wilden verlenen die niet konden aangezien ze er geen updates voor uit konden brengen.

In beide gevallen gave Brave eigenlijk geen thuis of alleen op een wat denigrerende manier totdat er sprake was van grote negatieve publiciteit. Dat is wat mij betreft toch echt shady en niet okay als je pretendeert en moreel betere browser te ontwikkelen.

Het feit dat ze allemaal van dit soort zaken doen en eigenlijk pas het hoognodige doen op het moment dat er genoeg negatieve publiciteit ontstaat vind ik toch echt shady. Zeker voor een bedrijf die pretendeert een browser te ontwikkelen expliciet gericht op privacy. Je mag toch verwachten dat je dan ook op zo'n manier opereert in het ontwikkelen van die browser waarin dat tot uiting komt.

Persoonlijk vind ik van alle browsers firefox toch echt één van de weinigen die oprecht kan claimen oprecht oog te hebben voor privacy en tegelijk groot genoeg is met de resources om mee te komen en niet afhankelijk te zijn van andere partijen (een probleem bij veel op Chromium gebaseerde browsers).

Bij firefox (mozilla) weet ik dat die aandacht er is en dat het onderdeel is van de gehele cultuur. Ook omdat het bedrijf achter de browser simpelweg de browser als "product" heeft. Bij Brave is de browser niet het core product, dat zijn de cryptocurrency zaken.
Anoniem: 310408
@Creesch19 oktober 2019 16:27
Daarnaast maakt de firma achter Brave er geen geheim van dat ze een marketing firma zijn. De hele site staat vol met hoe geschikt Brave is voor adverteerders!
GekkePrutser
@Anoniem: 31040819 oktober 2019 21:22
En hun CEO is homohater Brendan Eich, dat was voor mij persoonlijk de reden om het er af te gooien.
Wouterie
@GekkePrutser20 oktober 2019 19:51
Goh, lekker genuanceerd. Alsof iedereen die een andere mening heeft meteen een hater is.

OT: Wat ik fijn vind aan Firefox is dat het zo vreselijk aanpasbaar is. Zodra ik gedwongen word een andere browser te gebruiken krijg ik meteen jeuk van advertenties, cookie meldingen, filmpjes die spontaan afgaan en meer van die onzin. Ik snap niet hoe mensen zich redden online. Het is net bus 28 in de spits in Utrecht.
ChAiNsAwII
@Wouterie21 oktober 2019 09:35
Wat dacht je van adblocker plug-ins?
TWeaKLeGeND
@GekkePrutser20 oktober 2019 01:17
Hij hecht waarde aan het huwelijk en vind dat dat iets is tussen een man en vrouw. Snap goed dat je zijn product daarom niet wilt gebruiken maar dat heel wat anders dan direct homo's haten.

Voor mij is het overigens een wtf waarom laten grote browsermakers zoveel steken vallen.

[Reactie gewijzigd door TWeaKLeGeND op 20 oktober 2019 01:18]

Wouterie
@svenslootweg21 oktober 2019 14:45
Waarde hechten aan, vinden dat... Dat is totaal iets anders dan iemand niet gelijkwaardig behandelen of haten. Ik ben het niet met je eens, maar dat betekent niet dat ik je niet gelijkwaardig zal behandelen of haat. In een ontwikkelde maatschappij kun je een andere mening hebben dan de ander en daar samen gelukkig mee zijn.

Wat mij tegenstaat is dat een groot aantal mensen die het niet met elkaar eens zijn vervallen tot een soort middeleeuws denkbeeld waarbij een andere mening aanhangen of verkondigen je de kop zou moeten kosten. Denk maar aan de discussie rondom
Blokker_1999
@michielRB19 oktober 2019 14:28
Klein browsers waar geen grote organisatie achter zit, die weinig bekend zijn bij het grote publiek en voor het bedrijfsleven en de overheid niet echt interessant zijn.
Aramius
@Blokker_199919 oktober 2019 18:18
Eens en van de grote 5 (vind wel dat ze Safari mee hadden moeten nemen in dit onderzoek) vind ik Firefox ook veruit de beste/veiligste/privacy beschermend/meest aanpasbaar/fijnste.
Blinkin
@Aramius20 oktober 2019 08:48
Ik vraag mij af of je in Safari wel een blacklist kan hanteren voor lokaal geblokkeerde url's. Ik heb er te weinig mee gewerkt om dat zeker te weten, maar het was een vereiste om aan dit onderzoek van BSI te kunnen meedoen. Dus ik gok dat dat de reden is dat Safari er daarom niet tussen staat.
kozue
@michielRB19 oktober 2019 14:31
Maar als je alle hobby-projecten met 10 gebruikers mee gaat nemen kun je bezig blijven. Er zijn er ook genoeg op Linux die ze dan zouden moeten testen, inclusief de browsers van Gnome en KDE en de text-based browsers w3m, lynx en links, want daar kun je ook webpagina’s mee openen.

Ik vind het juist goed dat ze de focus hebben gehouden op de grootsten. Die kleine projectjes wil je toch niet gebruiken, want daar is het maar helemaal de vraag hoe goed ze hun security op orde hebben en patches backporten. Voor je het weet zit je met allemaal lekken in je systeem die je met een echte browser niet zou hebben gehad.
blorf
@kozue20 oktober 2019 09:33
Naar mijn idee is het concept van een browser als compleet softwarepakket verre van ideaal. Een enorme verzameling vaak onsamenhangende software bij elkaar gepropt in een programma dat in een wedloop zit om de meeste webstandaarden te ondersteunen.
En dat alleen om een rechthoekig veld in te vullen met tekst of media en links naar andere soortgelijke velden. Moet je kijken wat de gemiddelde grote website met je CPU en geheugen doet. Alsof dat echt nodig is...

[Reactie gewijzigd door blorf op 20 oktober 2019 09:33]

kozue
@blorf20 oktober 2019 23:06
Dat komt door al die zinloze javascript frameworks van tegenwoordig. Honderden kb aan shit waar slechts een klein deel van gebruikt wordt, of voor iets dat geen waarde biedt voor de bezoeker. Als ik aan het eind van de maand weer eens door m’n data heen ben en op traag internet wordt gezet valt het meteen op hoe overdreven traag alles is geworden. O.a. met dank aan Google en Facebook en al hun privacyschendende script rommel. De waarde voor de gebruiker is nihil (1 like knopje waar niemand iets om geeft), maar wel alle bandbreedte op moeten stoken aan onzin. Iedereen zou makkelijk met hooguit 1gb per maand toe moeten kunnen, maar door alle troep heb je 10gb nodig om hetzelfde te kunnen doen...
Timoo.vanEsch
@kozue21 oktober 2019 12:23
Feit.
Als ik FB 2 weken open heb staan, neemt FireFox daar zomaar 1.5GB ruimte voor in zijn geheugen!
(Je kent dat wel; 3 monitoren, 40 á 50 tabs open over alle screens, zo min mogelijk afsluiten - want trammelant).

Totdat ik FB weer in gebruik nam (nu een maand of 2 terug), was -surprisingly- Gmail de grootste slokop, met zo'n 3 á 400MB.

[Reactie gewijzigd door Timoo.vanEsch op 21 oktober 2019 12:24]

beerse
@michielRB20 oktober 2019 18:54
De kale, "open source" chromium zou ik wel eens getest willen zien ten op zichte van google's chrome.
Emin3m
@michielRB21 oktober 2019 07:19
Dat is puur privacy/veiligheid gericht. Er zijn ook een aantal andere punten die in de checklist staan en waar brave en tor niet aan voldoen. Daarnaast kan je die lijst nog wel wat verder uitbreiden want er zijn nog meer browsers gericht op privacy etc, maarja hoeveel browsers moeten zij gaan controleren? Dit zijn de populairste.
Osiummaster
19 oktober 2019 13:44
Opzich leuk maar er de sample size is wel heel klein. Moeilijk om 4 browsers te pakken en dan te zeggen dat Mozilla de beste is.
WhatsappHack
@Osiummaster19 oktober 2019 13:46
Ja dat vind ik ook. 4 browsers, joepie. Er zijn er alleen een stuk meer. :P Ook alleen Chrome en geen Chromium. Geen Safari, Opera, Vivaldi, Brave, ander opensource spul zoals Konqueror etc. Als je er slechts 4 pakt dan heb je nauwelijks vergelijking. :P
Zarhrezz
@WhatsappHack19 oktober 2019 14:20
Het zijn er een hoop meer, sure. Maar dit onderzoek dekt ruim 72% van de overal marktshare worldwide. De enige echt grote missende browser is Safari (ruim 16%). Nauwelijks een vergelijking is dus nogal boude uitspraak gezien het marktpercentage dat dus wel gedekt wordt.

Als we naar Desktop kijken, is het bijna 90% wat er beoordeeld is in de test. Tablet worldwide is dan wel weer interessant in statcounter; 66% Safari. Ik ga er even vanuit dat veel Android tablets in de Mobile categorie terechtgekomen zijn (62% Chrome, 20% Safari, 6% Samsung Internet).

Dat een overheidsinstantie al de open source browsers die een marginale marketshare hebben (< 2%) niet meenemen, is naar mijn mening, niet meer dan logisch. Persoonlijk vind ik het niet beoordelen van Safari de enige echte misser in dit onderzoek.
Carharttguy
@Zarhrezz19 oktober 2019 18:43
Waarom zou het niet beoordelen van Safari een echte misser zijn? Safari is enkel beschikbaar op MacOS en iOS. Al de rest van de browsers zijn crossplatform en dus bijna door iedereen te gebruiken.
Zarhrezz
@Carharttguy20 oktober 2019 00:14
Het is overal de #2 browser en 15% is een significant marktaandeel. Dat het geen cross-platform browser is, maakt niet uit, er zijn klaarblijkelijk genoeg devices in gebruik waar Safari wel op draait. Edge en IE zijn effectief ook niet cross-platform en die zijn wel meegenomen, ondanks een lager marktaandeel dan Safari.
MtC
@Zarhrezz20 oktober 2019 00:45
Edge is tegenwoordig wel cross platform. Mi zelfs de beste browser voor Mac momenteel.
dec0de
@Carharttguy19 oktober 2019 21:21
Omdat safari 16 procent marketshare heeft. Er zijn sectoren waar macos word gebruikt. Waarom? Geen idee. Is het zo? Ja.
davince72
@Carharttguy20 oktober 2019 02:22
Ik gebruik Firefox op mijn Mac. Firefox is gewoon goed en open.
Tourmaline
@Zarhrezz19 oktober 2019 14:35
Logisch, daar veel Apple iPads zakelijk en privé worden gebruikt in Amerika, dus dat zal de statcounter van worldwide behoorlijk omhoog tillen. In Europa is Apple minder populair.

[Reactie gewijzigd door Tourmaline op 19 oktober 2019 15:16]

EraYaN
@Tourmaline19 oktober 2019 14:58
Voor tablets is de iPad ook nog steeds bijna de enige die veel verkocht wordt in Europa hoor. Tablets gaan gewoon niet zo hard meer en Apple heeft een beetje het niet super-cheap stuk van de markt ingenomen.
mikesmit
@EraYaN19 oktober 2019 23:07
De iPad is imho momenteel ook de enige tablet die zijn geld echt waard is qua gebruiksgemak, support en bouw kwaliteit. Android heeft ook een soort van de handdoek in de ring gegooid om app support te krijgen waardoor de Android tablet niet echt meer een waarde kan hebben
Scarra
@mikesmit20 oktober 2019 19:42
Kwa gebruiksgemak vind ik zelf de Android makkelijker, de bouwkwaliteit is gelijk. De support is wel de doorslaggevende reden om nu voor een iPad te gaan.
dafallrapper
@EraYaN19 oktober 2019 21:29
Dat is misschien ooit zo geweest, maar steeds meer mensen beseffen dat het nodig om is zo veel te betalen voor een goede tablet. Op dit moment is ongeveer een kwart van de verkochte tablets in Europa van Apple, de rest is iets anders.

Bron: https://www.idc.com/getdoc.jsp?containerId=prEUR145519719
Tourmaline
@dafallrapper20 oktober 2019 01:52
Samsung met Android zit er niet eens zover vandaan, met 20,8%.
Tourmaline
@EraYaN19 oktober 2019 15:16
Veelal zakelijk.
dec0de
@Tourmaline19 oktober 2019 21:20
Scholen
Tourmaline
@dec0de20 oktober 2019 00:25
Zie niet veel Macs op scholen hoor.

Waar Mac nog steeds populair is, is in de grafische branche, waar het ooit is begonnen.

[Reactie gewijzigd door Tourmaline op 20 oktober 2019 00:26]

EraYaN
@Core201620 oktober 2019 11:17
Wat dacht je van development? Het blijft een UNIX machine maar wel met wat meer polish, dat kan best aantrekkelijk zijn.
MtC
@Core201620 oktober 2019 23:07
Dus iets dat IBM zegt geloof je niet, iets dat je zelf verinderstelt, geloof je wel. En dát is er nu net mis met de maatschappij.
Core2016
@MtC21 oktober 2019 00:43
nette reactie was het niet. vandaar ook de oprechte min1. maar ik denk dat jou veronderstelling over wat mis is met de maatschappij een mooi voorbeeld is van wat er mis zou kunnen zijn.
Tourmaline
@MtC20 oktober 2019 01:49
IBM is dus Amerikaans...
MOizo
@Tourmaline20 oktober 2019 10:45
Mag dat niet mee doen in deze reacties?
Tourmaline
@MOizo20 oktober 2019 11:18
Jawel, maar zoals je ziet in mijn antwoorden zeg ik al dat MAC populairder is in Amerika dan hier in Europa en MIC zijn antwoord staaft mijn stelling. ;)
MtC
@Tourmaline20 oktober 2019 23:08
Daar ging mijn reactie niet over. Het ging over “grafische sector”.

Overigens zie ik in Belgische bedrijfsleven ook meer en meer Apple.
WhatsappHack
@Zarhrezz19 oktober 2019 15:42
Tja, maar als je alleen het populaire spul pakt kan je moeilijk een uitspraak doen over veiligste. Hoogstens "veiligste onder de populaire browsers". Van een veiligheidsdienst van de overheid, notabene op IT-gebied, mag je toch wel verwachten dat als ze zo'n uitspraak doen dat ze dan juist ook naar kleinere projecten gaan kijken? Als die veel meer veiligheid kunnen bieden is dat een plus en wie weet groeien ze dan juist, zeker onder de mensen die het nodig hebben en zij zelf... Immers is voor hen het veiligste en niet het populairste ook belangrijk. Mag ik hopen.

Dus ik vind het niet logisch in deze context. Was het nou het ministerie van financiën ofzo geweest: alright. Maar de overheidsdienst voor IT-beveiliging? Nah, kom op. :P
psyBSD
@WhatsappHack19 oktober 2019 17:24
Veilig komt ook met een stukje risico management en governance. Dat is iets dat 'hobby-bob' wel eens vergeet.

Dat een browser vandaag volgens technische benchmark X het veiligst is, dan is dat hardstikke mooi. Maar in het echte leven gaan we niet 3x in de week van browser wisselen. Het is gewoon een ding dat moet werken en waar de meeste mensen niet over nadenken.

Er komt meer bij kijken dan alleen de technische bellz and whistles...
kodak
@Osiummaster19 oktober 2019 14:05
Als je de moeite neemt het rapport te lezen zie je dat het geen conclusie is om in het algemeen over alle browsers te oordelen.
Osiummaster
@kodak19 oktober 2019 14:09
Dan is de conclusie direct tegenstrijdig met de headline van dit artikel

Eerste wat je doet bij het lezen van een artikel is kijken of de headline consistent is. Zo niet dan is het het niet eens waard om de reste van de clickbait te lezen.
kodak
@Osiummaster19 oktober 2019 14:21
Dit neigt offtopic te raken. Inhoudelijk klopt de headline net zo goed als oudste mens of snelste processor. Koppen zijn onmogelijk alles omvattend wat je als lezer nodig meent te hebben om genoeg geinformeerd te zijn. De perceptie ligt immers bij de lezer. Het lijkt me niet verstandig om uit te gaan van koppen om meteen conclusies te trekken. Eerder oo onderwerp. Maar suggesties kan je altijd via feedback aan de schrijver doen, tweakers staat daarvoor open.
Azbest
@Osiummaster19 oktober 2019 13:56
Eens, en de enige punten waarbij Mozilla echt scoort zijn certificaten en transparantie van de opgeslagen gegevens. Dat laatste vind ik persoonlijk weer makkelijker te overzien bij Palemoon, just my two cents.
In hoeverre je dit dan een overwinning mag noemen is discutabel, maar voor overheidsomgevingen is de keuze natuurlijk beperkt en dan is het zeker geloofwaardig dat Firefox de beste keus is.
GekkePrutser
@Azbest19 oktober 2019 14:10
De eigen opslag van certificaten vind ik juist een nadeel aan Firefox.. Je moet ze altijd twee keer toevoegen. Het zou heel handig zijn als je een optie had om gewoon die van het systeem te gebruiken (net als je hebt met proxy instellingen: Je kan ze in firefox instellen of gewoon die van het systeem overnemen).

[Reactie gewijzigd door GekkePrutser op 19 oktober 2019 14:11]

Blokker_1999
@GekkePrutser19 oktober 2019 14:31
Je kan er natuurlijk ook gewoon voor kiezen een browser te nemen die de certstore van het OS gebruikt. En dat is dus een keuze tussen wie je wil vertrouwen: Microsoft die de certstore in Windows beheerd of Mozilla die zijn eigen certstore beheerd in zijn eigen browser. En aangezien Firefox op meerdere systemen werkt kan ik Mozilla begrijpen dat ze overal dezelfde ervaring willen kunnen geven en niet afhankelijk willen zijn van andere voor certificaatbeheer.
GekkePrutser
@Blokker_199919 oktober 2019 14:36
Nee, ik heb meerdere redenen om Firefox te willen. Vooral de container tabs vind ik geweldig: Dit zijn verschillende "virtuele" browsers met hun eigen cookies. Hierdoor kan ik zowel op mijn eigen O365 instance inloggen als op die van mijn werk, normaal kan dat absoluut niet. En kan ik ook cookies van bijv. Google apart houden van de rest.

Ook de Firefox Sync die Mozilla niet kan meekijken is een enorm punt voor mij. Bij Google is dat allemaal niet encrypt.

Ik snap dat ze dit fijn vinden en in sommige omstandigheden is het handig, maar een optie om die van het systeem te gebruiken zou handig zijn (hebben ze immers met die proxy instelling ook gedaan). Het heeft niet met vertrouwen te maken (of het in Windows/macOS zit of Mozilla, je beheert het zelf) maar meer met simpelheid van beheer. Root CA's moet je toch al aan het OS toevoegen, nu moet je het dubbel doen.

[Reactie gewijzigd door GekkePrutser op 19 oktober 2019 14:37]

HakanX
@GekkePrutser19 oktober 2019 15:12
Hoe doe je dat dan? Ik heb bv standaard gmail vastgepind o.a. Zou die wel in een container willen.
GekkePrutser
@HakanX19 oktober 2019 15:16
Dan hoef je alleen maar deze add-on te installeren: https://addons.mozilla.or.../multi-account-containers

Daarna krijg je een extra icoontje, en je kan daarmee verschillende containers aanmaken. Je kan na het openen van een tab ook instellen dat dit web adres (bijv. google.com) altijd in die container geopend wordt. Zeer aan te raden! De tabs krijgen ook een gekleurd lijntje om aan te geven in welke container ze zitten en buiten dat dat zeer handig is, helpt het ook heel goed om je tabs te identificeren als je er veel open hebt.

[Reactie gewijzigd door GekkePrutser op 19 oktober 2019 15:19]

Aramius
@GekkePrutser19 oktober 2019 17:28
Thnx! Dit wist ik niet maar ga ik zeker gebruiken!
HakanX
@GekkePrutser19 oktober 2019 18:53
Geweldig dankjewel! Als je dan vervolgens in die profiel een aantal instellingen zoals fonts en talen aanpast kun je ook profiling middels fingerprinting tegenwerken.
Nystran
@GekkePrutser21 oktober 2019 23:57
Snelle tijdelijke tip: Browser openen in privacy mode (control-shift-P) zorgt ook voor een tweede container: zo kan je bij gmail/office365 inloggen met een tweede account zonder je andere account te verstoren.
aliencowfarm
@GekkePrutser19 oktober 2019 16:40
Doe optie is er als is die wel weer verstopt... je kan in about:config security.enterprise_roots.enabled instellen.
sfranken
@Azbest19 oktober 2019 14:29
Palemoon IS Firefox, dus echt zin om Firefox met Firefox te vergelijken heeft dat niet he..
Iblies
@sfranken19 oktober 2019 14:41
Palemoon heeft al enkele jaren een aangepaste engine.
sfranken
@Iblies19 oktober 2019 22:11
Ah, dat wist ik niet. Dankje voor de info.
RoestVrijStaal
@sfranken19 oktober 2019 19:22
Palemoon IS Firefox, dus echt zin om Firefox met Firefox te vergelijken heeft dat niet he..
Fout, Pale Moon is een hard fork van Firefox. Wat jij zegt is dat Linux technisch hetzelfde is als MacOSX. Beiden op de leest geschroeid van Unix, maar totaal andere beestjes.

Verdiep je eens goed.
sfranken
@RoestVrijStaal19 oktober 2019 22:11
Dankje voor de info, minder bedankt voor de manier waarop. Dat had ook nét ff wat vriendelijker gekund, vooral die laatste regel doet 't 'm echt hoor...
RoestVrijStaal
@sfranken20 oktober 2019 00:01
Begrijpelijk.

Maar ik bedoel het minder kwalijk dan dat het lijkt.

Geen idee welk woord of zinsbouw jou precies triggerde. Maar as iemand hetzelfde tegen mij zou zeggen zou ik me niet aangevallen noch gekrenkt voelen.
bierschuit
19 oktober 2019 13:44
Ik gebruik Firefox al jaren en recentelijk ook met Startpage.com als mijn homepage. Verder nog enkele privacy add-ons: Facebook container, Privacy badger, Adblocker Ultimate en Web-RTC. Ik gebruikte ook Ghostery maar die heb ik er niet meer op staan. Volgens mij dekt dit de lading wel.
Web-RTC heb ik volgens mij niet nodig als ik zonder VPN online ben.
UPPERKEES
@bierschuit19 oktober 2019 14:02
Maar ondertussen heb je wel een Android telefoon? Of Gmail, Google Maps en dergelijke? ;) Want dan maakt het natuurlijk allemaal niks meer uit en kan je net zo goed ook Chrome gebruiken, die ook erg veilig is.
kozue
@UPPERKEES19 oktober 2019 14:18
Wat een vreemde redenatie. Als je 1 ding van Google gebruikt (wat een aanname is van jouw kant, dat lees ik nergens in zijn reactie), moet je ze gelijk alles maar geven? Hoe minder hoe beter. Zelf gebruik ik bijna niks van Google. Zelfs de meeste integraties op third party websites van o.a. Maps en Youtube worden geblokkeerd. Maar zo af en toe kijk ik wel eens iets op Youtube (die content is nou eenmaal nergens anders beschikbaar). Volgens jou moet ik dan ook maar weer hun zoekmachine, een Android telefoon, Chrome en al hun andere spyware gebruiken omdat het toch niet uit zou maken?

Divide and conquer. Data verspreiden over verschillende diensten is goed voor je privacy. Dus júist Firefox gebruiken als je op een Google dienst zit, zodat ze de data van die dienst en hun browser niet kunnen koppelen.
UPPERKEES
@kozue19 oktober 2019 14:48
Als je een Android telefoon hebt, dan win je echt weinig aan privacy als je daarna Firefox gaat gebruiken. Dat is toch niet zo'n rare redenatie? :) Zoals hieronder genoemd wordt, de Librem 5 is dan een meer bewuste keuze dan jezelf voor de gek te houden.
aliencowfarm
@UPPERKEES19 oktober 2019 16:52
Vraag me af Librem 5 meer privacy op levert dan LineageOS (met Afwall+, Xprivacy lua en Adaway). Ben me de laatste tijd aan het verdiepen in Linux. Heb niet gevoel dat je privacy makkelijk te beschermen is in Linux.
dec0de
@aliencowfarm21 oktober 2019 11:19
Wat? Je privacy word automatisch beschermt. Doe maar eens een tcpdump zonder applicaties open. Je zult geen enkele tcp packet zien (op ubuntu miss wel, maar dat soort distros gebruik je 1 week voordat je doorgaat naar manjaro ofzo)
aliencowfarm
@dec0de21 oktober 2019 11:40
Dan nog er zijn geen simpele applicaties zoals Afwall+ of Xprivacy lua voor linux. Ik vindt het toch fijn idee applicaties te gebruiken en er zelf op een simpele manier controle uit op te oefenen wat deze kunnen en mogen.
dec0de
@aliencowfarm21 oktober 2019 11:56
Hoezo vind je het fijn dat er speciaale apps voor nodog zijn om provacy te beschermen? Je kiest gewoon alleen privacy reepexterende apps uit, zoals firefox: je hebt privacy.
_Pussycat_
@UPPERKEES20 oktober 2019 13:59
Misschien heeft bierschuit wel.een iPhone, of nog een oude Windows phone, of een AOSP zonder google. Je neemt echt veel aan zonder te vragen.
The Zep Man
@UPPERKEES20 oktober 2019 17:34
Als je een Android telefoon hebt, dan win je echt weinig aan privacy als je daarna Firefox gaat gebruiken. Dat is toch niet zo'n rare redenatie? :)
Jawel. Android != Google. Zo gebruik ik zelf Android zonder Google software of diensten. De Librem 5 staat weliswaar allang in de pre-order, maar totdat die geleverd wordt en totdat mijn use cases in een vorm ondersteund worden is een alternatief nodig.

[Reactie gewijzigd door The Zep Man op 20 oktober 2019 17:35]

grasmanek94
@kozue20 oktober 2019 17:57
Ieder bedrijf upload/deelt alles toch naar/met fb, google en ms, dus data verspreiden maakt ook niks uit.

Heb laatst mijn data eens opgevraagd, blijkt zelfs dat Tele2 mijn nummer naar Facebook upload. Welke data eraan hangt weet ik niet, maar als betalende klant voor een abonnement vind ik dit wel zeer scheef.

[Reactie gewijzigd door grasmanek94 op 20 oktober 2019 17:58]

kozue
@grasmanek9420 oktober 2019 22:53
Van Tele2 zou me dat niks verbazen. Ik ben daar juist weg gegaan omdat ze me bleven bellen met reclametelefoontjes. Hoe komen ze er bij dat ik ook wel ouderwetse TV zou willen hebben als ik een mobiel abo bij ze heb? Geen respect voor hun klanten, die hele toko.
Loggedinasroot
@UPPERKEES19 oktober 2019 14:12
Dus omdat je privacy opgeeft op je telefoon moet je dit ook maar doen op je pc?
UPPERKEES
@Loggedinasroot19 oktober 2019 14:36
Je telefoon houd veel meer bij. Wat ik dus probeer te zeggen is; ja leuk en 'indrukwekkend' al die fancy addons en omwegen. Maar je houdt jezelf dan gewoon voor de gek. Privacy is net als security, de zwakste schakel bepaald de totale effecitiviteit.
DataGhost
@UPPERKEES19 oktober 2019 18:49
Ik weet niet hoe jij werkt maar ik ben doorgaans veel productiever op een computer dan op een telefoon. Dat houdt dus ook in dat er van de browser op mijn telefoon (overigens niet Chrome) veel minder gebruik gemaakt wordt dan die op mijn computer. Ik kan best op mijn telefoon browsen zonder rekening te hoeven houden met privacy, of of het boeiend is wat ik daarop zoek, zolang ik de belangrijke/obscure zaken alleen maar op mijn computer bekijk met een dichtgetimmerde browser. Dan kan mijn telefoon nog zoveel bijhouden, als er niets is om bij te houden levert dat ook niets op.

Als je ergens een zwakke schakel hebt betekent dat niet dat je alle andere schakels ook maar moet verzwakken. Privacy kan je best zien als een ketting waarin de schakels niet alleen maar serieel lopen maar er ook parallelle ketens zijn. Als je in een van die ketens een zwakke schakel hebt wil dat niet zeggen dat daardoor alle andere ketens ook kapot gaan.
jimzz
@DataGhost19 oktober 2019 23:19
Ik denk eerder dat hij bedoelt dat als je Android gebruikt (en dus een google account moet hebben en dus wss ook ingelogd bent) het geen donder meer uitmaakt.

Overigens, doorgaans gaat er veeeeel meer data van je telefoon dan van je browser naar die bedrijven. Vaak is het installeren van een bepaalde app (of een combi ervan) al voldoende. Facebook is er zo eentje (en onder Facebook vallen ook Whatsapp, Instagram en FB Messenger). Veel mensen syncen hub favorieten van hun desktop browser met hun telefoons en dan is t eigenlijk allemaal al gebeurd (en zeker omdat het gros hardnekkig chrome gebruikt, net zoals het gros erg hardnekkig whatsapp blijft gebruiken). Maar goed ik deel je mening dat dat geen reden moet zijn om je privacy dan maar voor grabs te gooien.
dec0de
@jimzz21 oktober 2019 11:58
Ik gebruik android: syberia os op mijn mi 9. Geen google account vereist, geen google services: aptoide en fdroid zijn voldoende
t link
@UPPERKEES19 oktober 2019 14:14
onzin. Het gaat erom dat je alleen al het signaal af geeft dat je de keuze wilt maken als die toegankelijk is.
Yoshi
@UPPERKEES19 oktober 2019 14:30
Het is niet omdat je bewuste keuzes maakt dat je direct extreem moet gaan doen

Zo kan je perfect ervoor kiezen om wat minder vlees te eten en geen tonijn. Maar dat wilt niet zeggen dat je direct de vegan levenstijl dient te volgen lijkt me? Het leven is meer als zwart en wit.
Mushroomician
@UPPERKEES19 oktober 2019 14:39
Binnenkort de Librem 5. Ik kijk ernaar uit
bierschuit
@UPPERKEES19 oktober 2019 15:02
Er is een verschil in veilig handelen/privacy op PC en Smartphone én doorslaan in alles wat daarmee te maken heeft.
dec0de
@UPPERKEES19 oktober 2019 21:26
Ik gebruik ok android

Gmail voor nep accounts, protonmail voor belangerijk
SyberiaOS die geen G services heeft, (helaas dus ook geen youtube, dat moet in de browser) ook geen camera deamon, firefox als browswer met safetynet UIT.

Aardig privacy dus.
xfj
@bierschuit19 oktober 2019 13:54
Waarom zo’n aparte half open adblocker in plaats van uBlock Origin?

Zelf gebruik ik op Firefox alleen uBlock Origin en Stylus.
Genosha
@xfj19 oktober 2019 14:04
Inderdaad. uBlock Origin werkt een stuk beter en gebruikt minder resources on zijn werk te doen. Ik heb ook Ghostery sinds kort verwijderd nu je met Firefox zelf eigenlijk alles wel kan tegenhouden. En vervolgens al het verkeerd door de PiHole om zeker te zijn dat je toch niet iets vergeten bent.
bierschuit
@xfj19 oktober 2019 14:56
Zo erg bekend ben ik niet met al die add-ons. Daarom heb ik hier maar vermeld wat ik draaide op Firefox. Ik heb het iig veranderd naar uBlock Origin.
jimzz
@bierschuit19 oktober 2019 23:22
Hier ook uBlock en PrivacyBadger en uiteraard gaat al mijn verkeer eerst nog langs de pihole. Helaas laat het af en toe nog steeds troep door!

Edit: even alle gekheid op een stokje, hoe kan t dat bovenstaande berichten die net zo off-topic zijn een +1 krijgen en dit bericht die nagenoeg hetzelfde is een 0/-1. Sommige mensen zijn zo raar!

[Reactie gewijzigd door jimzz op 20 oktober 2019 18:28]

Room42
@jimzz20 oktober 2019 18:38
offtopic:
Je verkeer gaat niet door/langs de PiHole. Enkel je DNS-requests worden door de PiHole verwerkt. De rest gaat direct het internet op. ;)
Timber83
19 oktober 2019 13:41
Fijn om dit te lezen. Gebruik Firefox al jaren naar tevredenheid. Andere browsers trekken mij niet zo.
thutex
@Timber8319 oktober 2019 13:57
mij zijn ze verloren nadat ze bij 1 van hun omschakelingen een hele resem plugins niet meer konden ondersteunen, dat vond ik toch wel het laatste wat er nog bij mocht.
ben nu een (eigenlijk vrij tevreden!) gebruiker van opera (nooit gedacht dat ooit te schrijven)
ook bij thunderbird heb ik ondertussen de updates geblockt wegens hetzelfde spelletje.

ik snap wel dat ze willen (en moeten) vooruit gaan, maar dan moeten ze ofwel zorgen voor een legacy systeem waarbij plugins (grotendeels) blijven werken, ofwel zorgen dat er werkende alternatieven zijn.
ik ben bv erg afhankelijk van plugins zoals edit email subject, provider for google calendar, reply as original recipient en in mindere mate sieve.
allemaal ineens niet meer ondersteund en dat maakte thunderbird onbruikbaar voor mij.

nu is het wel zo dat het bij firefox minder frappant was, het bleef wel degelijk gewoon bruikbaar,
maar ik hou er niet zo van om voor voldongen feiten te staan.
software die door een update minder kan als ervoor, dat is gewoon not-done.
(wat ze imho hadden kunnen oplossen door bv een 'old-stable' channel toe te voegen met enkel security updates)
dez11de
@thutex20 oktober 2019 07:53
plugins zoals edit email subject, provider for google calendar, reply as original recipient
Daar heb je allemaal plug-ins voor nodig bij thunderbird?
thutex
@dez11de20 oktober 2019 11:00
ja :(

maar... welk emailprogramma neem jij dan waarin dit standaard ingebakken zit?
(EN werkt op linux, EN niet cloud-based je gegevens wil)
dez11de
@thutex21 oktober 2019 17:16
Gmail.
thutex
@dez11de21 oktober 2019 17:32
en dat is dus geen emailprogramma...
en wss heeft ook gmail geen reply as original recipient (let wel: dit wil dus zeggen dat mijn tig aliases NIET in de client moeten staan maar gewoon gehaald worden uit de bestemmeling van de originele mail - dus het manueel toevoegen van een alias om dat dan te kunnen selecteren is niet vergelijkbaar)

overigens heb ik geen zin om mijn mails allemaal bij google te gaan hosten, ze staan lekker waar ze staan.
GekkePrutser
@thutex19 oktober 2019 14:07
De oude plugins grepen te diep in het systeem wat juist de veiligheid en privacy ondermijnde.

Dus ik snap de reden wel voor de hang naar de nieuwe plugins, en het is daarmee ook een reden dat ze deze waardering hebben ontvangen.
t link
@thutex19 oktober 2019 14:13
Support je de developers van die plugins financieel? vaak is de reden dat dit soort plugins vervolgens niet geupdate worden namelijk een gebrek aan financiering. Ooit moet je legacy gewoon schrappen omdat het slecht ontworpen is. voor eeuwig legacy support geven zorgt voor enorm veel overhead en inefficiency. ik denk ook dat het geen realistische verwachting is.
Aaargh!
@Timber8319 oktober 2019 14:24
Firefox komt de laatste tijd toch iets te vaak negatief in het nieuws. De Mozilla organisatie maakt keer op keer erg dubieuze keuzes in situaties waar er geld te verdienen valt over de rug van hun gebruikers. voorbeeld 1, voorbeeld 2

Je kan je afvragen of dit is omdat ze bij Mozilla niet inzien hoe problematisch dit soort gedrag is, of omdat ze het wel weten maar willen zien in hoeverre hun gebruikers dit pikken. Beide opties geven me geen vertrouwen in Mozilla/Firefox.
Soldaatje
@Aaargh!19 oktober 2019 17:50
De Looking Glass werd geinstalleerd als studie add-on ("about:studies"), dat kan je in de instellingen uitschakelen, dat zal in zakelijke omgevingen wel gedaan worden neem ik aan. Dit onderzoek van BSI is gedaan voor zakelijke gebruikers, niet particulieren.
Hetzelfde geldt voor de snippets die een advertentie liet zien op de 'nieuwe tabblad'-pagina.
Beide zaken zijn kort daarna teruggetrokken door Mozilla, na de kritiek van gebruikers.

[Reactie gewijzigd door Soldaatje op 19 oktober 2019 17:52]

Aaargh!
@Soldaatje19 oktober 2019 18:07
Beide zaken zijn kort daarna teruggetrokken door Mozilla, na de kritiek van gebruikers.
Ja, en dat baart me zorgen. Dat Mozilla blijkbaar zo out-of-touch is met de wereld dat ze dit überhaupt hebben geprobeerd en blijkbaar totaal verbaast waren dat hun gebruikers dit toch geen goed idee vonden. Dan ga je je afvragen wat ze nog meer geflikt hebben wat niet opgemerkt is door gebruikers.
Dancing_Animal
@Aaargh!20 oktober 2019 02:17
Beter dat dan de verzamelhonger van Google.
woopdiedoo
@Dancing_Animal20 oktober 2019 09:27
Mozilla is ook hongerig. Wellicht gaan ze op een privacyvriendelijke manier met de data om zoals ze claimen maar dat neemt niet weg dat ze graag zo veel mogelijk data verzamelen, in ieder geval over het browser gebruik. Firefox zit gewoon bomvol met telemetrie. Opt-out telemetrie nog wel, want Mozilla vond dat te weinig mensen hun data wilden delen. Ik weet niet of ze het nog steeds doen, maar ongeveer een jaar geleden wilden ze ook graag weten hoeveel mensen telemetrie uit hadden staan. Hoe deden ze dat? Door op sommige systemen, ook waar telemetrie uit stond, door te geven of het aan of uitstond. Telemetrie over telemetrie dus :'). Vind ik persoonlijk allemaal een beetje merkwaardig voor een bedrijf dat zo zijn best doet zichzelf als privacy vriendelijk neer te zetten.

Het jammere is nog dat ze tal van beslissingen rechtvaardigen aan de hand van hun verzamelde data, maar ondertussen krijgen we wel dingen zoals de enorm slechte nieuwe addon pagina, waar een daadwerkelijk competente designer zoveel beter werk had kunnen doen zonder ook maar te kijken naar enige vorm van gebruiksstatistieken.
kodak
@Soldaatje19 oktober 2019 18:55
Wat wil je hiermee zeggen? Het is een verbetering voor veiligheid, maar het maakt wel duidelijk dat de organisatie privacy en veiligheid pas belangrijk is gaan vinden na veel publieke kritiek. De vraag is of de organisatie nu echt voor privacy is of we dit de volgende keer weer kunnen verwachten. Men was eerder namelijk al meer privacy gericht tot ze out-out kozen. Dit afwisselen wekt weinig vertrouwen.

Daarnaast is de vraag of personen en organisaties die de browser gebruiken bij een opt-out de instellingen naar de veilige instelling wijzigen omdat het kan. De partij die voor opt-out koos heeft die optie waarschijnlijk gekozen omdat het meer data oplevert dan opt-in. Maar stel we gaan uit dat mozilla onbewust was dat opt-out meer risico voor de gebruiker geeft, waarom zouden het realistisch zijn dat organisaties die veiligheid belangrijk vinden dan ook bewust zijn dat de opt-out bestaat en risico oplevert?
EraYaN
@Aaargh!19 oktober 2019 15:01
Of gewoon noodzaak? Mozilla is Google of Apple niet en dat is meteen hun grootste probleem. Als zelf een partij als Microsoft al de handdoek in de ring moet gooien...
RoestVrijStaal
@EraYaN19 oktober 2019 19:29
Als zelf een partij als Microsoft al de handdoek in de ring moet gooien...
Ben ik niet met je eens. Ze hadden hun eigen browserengine EdgeHTML al zo vernieuwd dat het mee kon benen met de nieuwste standaarden. Er zat genoeg potentie in.
Aaargh!
@EraYaN19 oktober 2019 16:26
Of gewoon noodzaak?
Uiteindelijk maakt mij het als eindgebruiker niet uit, het eindresultaat blijft dat ik Mozilla niet meer vertrouw.
EraYaN
@Aaargh!19 oktober 2019 16:26
Dan maar naar Google hé ;)
Aaargh!
@EraYaN19 oktober 2019 17:26
Mijn voorkeur gaat uit naar Safari. Google vertrouw ik al helemaal niet.
jimzz
@Aaargh!19 oktober 2019 23:26
Daar ging ook mijn voorkeur naar uit, helaas heeft Apple ooit besloten dat het geen zin meer had om Safari voor Windows te blijven ontwikkelen :( zeer Jammer!
Anoniem: 1206458
19 oktober 2019 13:47
Ik begrijp niet dat ze Safari niet hebben getest en IE11 wel. IE11 is toch (bijna) einde verhaal?

Ik ben laatst weer overgestapt van Chrome naar Safari op mijn Mac. Helemaal na het zien van de documentaire The Great Hack op Netflix. Pffff.
Scriptkid
@Anoniem: 120645819 oktober 2019 14:19
En dat ze edge testen terwel daar ook geen active development op zit. Ze hadden chromium edge moeten testen.
alionfire
@Scriptkid19 oktober 2019 14:28
Hoe bedoel je geen 'active development'?
Tourmaline
@alionfire19 oktober 2019 14:32
De Chromium versie van Edge wordt nu als ontwikkelproject gezien. Niet de oude Edge in de eerste versies van Windows 10.
TheVivaldi
@alionfire19 oktober 2019 16:58
Eh, wellicht omdat MS keihard bezig is met Chromium-Edge, de opvolger van de 'oude' Edge? Daar gaat nu de meeste onwikkeling naar toe.
Redsfan
@TheVivaldi19 oktober 2019 19:33
Sind het uitkomen van Edge chromium (Dev of beta) gebruik ik deze als standaard ipv Chrome zelf .
Blokker_1999
@Anoniem: 120645819 oktober 2019 14:32
Macs zullen binnen de overheid niet veel gebruikt worden en ook in het bedrijfsleven (op sommige sectoren na) is het gebruik zeer beperkt.
alionfire
@Anoniem: 120645819 oktober 2019 14:29
IE11 blijft relevant omdat het een grote userbase heeft.
TheVivaldi
@alionfire19 oktober 2019 17:00
De nieuwste statistieken tonen 7.97% marktaandeel. Ja, dat iets hoger dan Safari (alleen desktop) met 3.70%, maar om nu te zeggen "een GROTE userbase"? Nee, daarvoor is 7.97% toch echt te laag.

[Reactie gewijzigd door TheVivaldi op 19 oktober 2019 17:00]

Geerbeer94
@jimzz20 oktober 2019 08:49
Omdat mijn werkgever het zo heeft ingesteld dat ik geen wachtwoorden kan onthouden binnen Chrome/Firefox. Zonder password manager is het mij teveel werk om iets anders dan IE 11 te gebruiken. Bovendien is die als standaard ingesteld. Ik vermoed dat meeste mensen het niet vrijwillig gebruiken, zoals ik en mijn collega's.
jimzz
@Geerbeer9420 oktober 2019 10:09
Maar je hebt toch ook pw managers als extensie of zijn die ook niet toegestaan? (E.g. lastpass, dashlane, 1password).
Geerbeer94
@jimzz20 oktober 2019 18:10
Nope, ik mag bijna niets. Zelfs m'n achtergrond mag ik niet wijzigen. Ik kan wel de kleur van mijn outlook 2010 wijzigen.
Soldaatje
@jimzz19 oktober 2019 23:38
Ik weet niet precies waarom maar bij ons op het werk hebben we IE en FF, edge staat er wel op maar die sluit dan af en opent IE. Verder werkt het wel goed daar niet van, maar zou ook wel de reden willen weten. Misschien maar eens aan de ICT vragen.
TheBoneJarmer
@jimzz20 oktober 2019 09:34
Bij één van de bedrijven waar ik werkte moest IE nog actief ondersteund worden voor een web-applicatie omdat klanten (als in, bedrijven) van ons dit nog gebruikte. En die gebruikten het nog omdat hun eigen web-software nog niet zo ver mee was om door andere browsers gebruikt kunnen te worden. Heel spijtig, mja.
Peter F
@jimzz20 oktober 2019 13:19
Je gelooft het niet , maar tot September had ik nog 2 websites die door leveranciers verplicht werden om Internet explorer te gebruiken. Nu is er nog 1 over. Wel een hele grote speler, maar voor bepaalde toepassingen moet nog steeds Internet Explorer gebruikt worden. (misschien dat ze aan het eind van het jaar de oplossing hebben) . Dus dit dwingt me om nog voor 4 (van de 1050) medewerkers dit vrij te geven.
_Pussycat_
@TheVivaldi20 oktober 2019 14:05
Zodat vervolgens veel (slecht geschreven) bedrijfsapplicaties het niet meer doen en MS aangeklaagd wordt? Ik vond eigenlijk dat MS heel goede backward compatibility behoudt en dat velen zich daar een voorbeeld aan kunnen nemen (bv. Apple die nu geen 32 bit applicaties meer in het nieuwe os x ondersteunt).
TheVivaldi
@_Pussycat_20 oktober 2019 14:06
Ik bedoelde eigenlijk op computers van thuisgebruikers; bedrijven mogen niet de dupe worden van deze actie. Sorry, dat was niet helemaal duidelijk.
_Pussycat_
@TheVivaldi20 oktober 2019 16:57
Oh ja dat zou inderdaad wel langzaam mogen. Misschien zo dat iexplore.exe nog steeds de oude start, maar klikken op het icon een edge met IE-skin start.
Qalo
19 oktober 2019 15:20
Ik ben blij met de uitslag, en eerlijk gezegd is deze uitslag ook precies wat ik eigenlijk al wist en verwachtte. Ik heb totaal geen vertrouwen in Chrome/Chromium of welke variant van deze browser dan ook. En browsers van Microsoft had ik in 2004, bij de eerste release van Firefox, al uitgebannen.

Ik weet niet of het aan mij ligt, maar ik ben inmiddels al een aantal websites tegengekomen die onder Firefox niet heel lekker meer openen. Begin ik de eerste tekenen te zien van browserincompatibiliteit ten aanzien van Firefox? Ik kan het niet testen, want ik gebruik geen Chrome/Chromium, en ook geen Internet Explorer, Edge en Safari. Maar bijvoorbeeld Webwereld opent totaal niet lekker meer sinds ze recentelijk hun site vernieuwd hebben. Dit heb ik op meerdere machines met Firefox geprobeerd te openen (zelfs met alle blokkades uitgeschakeld, inclusief uMatrix!), maar het ziet er niet uit. Aan de andere kant: als je ziet hoeveel ongelooflijke bagger je binnenhaalt als je die website opent is schrikbarend. Zelfs uMatrix slaat er bij wijze van spreken van op hol, zo lang is de lijst die geblokkeerd is.

Niet dat Webwereld mij verder boeit hoor, want Webwereld is mij zowat al kwijt als bezoeker (vanwege de ontelbare bende die je meelaad als je die website bezoekt), maar ik was benieuwd of er mensen zijn die deze website met Chrome/Chromium wel weergegeven krijgen zoals het bedoeld is? Als dat wel het geval is: krijgen we straks weer toestanden zoals in begin 2000's, waarin alle websites geoptimaliseerd waren voor Internet Explorer, omdat dit nu eenmaal de meest gebruikte browser was?
GekkePrutser
@Qalo19 oktober 2019 15:42
Er zijn veel sites die niet goed werken met Firefox nee.

Microsoft Teams meetings werken niet (je moet inbellen vanaf de telefoon). Apple Business Manager (business.apple.com) weigert helemaal dienst hoewel het een supersimpele website is. Nu.nl logt je steeds uit.

Webwereld ziet er bij mij niet anders uit trouwens (met uBlock Origin aan).

[Reactie gewijzigd door GekkePrutser op 19 oktober 2019 15:43]

Qalo
@GekkePrutser20 oktober 2019 13:26
Dat is dus een kwalijke zaak, want blijkbaar drijft men weer steeds verder weg van de afgesproken webstandaarden. De eerste tekenen van het gezeik met browserincompatibiliteit begint weer de kop op te steken. Net als in de eerste jaren van het nieuwe millennium.

Webwereld ziet er bij mij zo uit. uMatrix laat alle bende door, en de inhoudsblokkering van Firefox staat ook uitgeschakeld. En toch zie ik dit.

Nou ja, verder niet belangrijk. Dan maar geen Webwereld. Als ik problemen ondervind met een website, dan kom ik er gewoon niet meer. Dan haal ik mijn nieuws wel ergens anders vandaan. Net zo makkelijk. :*)
Von Henkel
@Qalo19 oktober 2019 15:46
Voor wat niet loopt in Firefox gebruik ik een dicht gespijkerde SRWare Iron portable browser.
Waarvan de laatst genoemde alleen bij hoge uitzondering word gebruikt.
Qalo
@Von Henkel20 oktober 2019 13:36
Tja, dat weiger ik pertinent. Daarmee zal ik Firefox niet helpen. En daarbij: ik gebruik principieel geen enkele browser die op Chromium of Chrome gebaseerd is. Nooit en te nimmer! Want hoe meer mensen dat doen, hoe sneller we straks weer in een nieuwe browsermonopolie gedrukt worden, juist omdat iedereen een browser met de Blink-engine gebruikt. Onwenselijk, als je het mij vraagt.

Komt nog eens bij dat er webstandaarden zijn. Die zijn er niet voor niets. Als iedereen zich eraan houdt, dan is er niks aan de hand, en dan kan iedereen zijn eigen keuze maken qua browser. Dat gedonder met 6 verschillende browsers moeten installeren om een website te openen die niet volgens de webstandaarden is gemaakt is de wereld op zijn kop!

Werkt een website niet bij mij? Jammer, dan niet! Dan heb ik er ook niks te zoeken. Dat is mijn insteek. ;)
jurroen
19 oktober 2019 17:50
Ik kan dit "onderzoek" niet serieus nemen; het mist diepgang en komt wat afgeraffeld over - zeker gezien het afkomstig is van het BSI. De punten waarop de browsers met elkaar vergeleken worden zijn basaal en de uiteindelijke conclusie is niet correct, noch terecht:
  • Firefox is pas nu site isolation aan het testen [link], terwijl het al even in Chromium zit en recent flink verbeterd is [link].
  • Chromium heeft sinds het begin een fatsoenlijk privilege separation model [link], het model van Firefox is ... niet echt aanwezig [link].
En dan om nog maar niet verder in te gaan op verdere sandboxing, exploit mitigation, etc. Vlakken waar Firefox (helaas) gigantisch achterloopt. Waarom negeert de BSI dat volledig?

Edit: Qua privacy is dit een interessante vergelijking. Klik op elke browser voor meer uitleg.

[Reactie gewijzigd door jurroen op 19 oktober 2019 17:57]

Soldaatje
@jurroen19 oktober 2019 18:07
Chromium is niet getest maar Chrome. Dat zal verklaren waarom er andere redenen zijn om toch Firefox hoger aan te schrijven. Dit wordt ook ondersteund door jouw laatste bron .
jurroen
@Soldaatje19 oktober 2019 19:25
Mijn punt is vooral dat ze niet alle aspecten hebben bekeken als het gaat om veiligheid en daardoor een incorrecte conclusie hebben getrokken. Puur op dat aspect zit er geen verschil tussen Chrome/Chromium. In essentie is het dezelfde codebase, met dezelfde privilege separation, strict site isolation, sandboxing, exploit mitigations, etcetera. Alleen bevat Chrome een aantal closed source, proprietary toevoegingen die niet in Chromium zitten.

Qua privacy - wat een heel ander vlak is, is Chrome een van de meest belabberde keuzes, hoewel dat minder relevant is voor het onderzoek van de BSI. En als ik dat fout heb en het zich meer op privacy richt dan op security, hebben ze het onderzoek een misleidende titel gegeven en mist er een onderbouwing hierover.

Dit is afgezien van mijn mening. Het liefste zie ik een browser die zowel qua privacy als security geen zware minpunten heeft. Gevoelsmatig is het nu kiezen uit privacy of security; hoewel het track record van Mozilla/Firefox ook niet zo vlekkeloos is als ze soms willen laten overkomen.
SMGGM
19 oktober 2019 15:00
Voor desktop thuis gebruik ik Firefox (sinds ze hun nieuwe engine uit hebben). Zelf zocht ik een alternatief voor Opera omdat die door de overname toch mij meer vraagtekens in mij opbracht. Nochtans blijft voor mij Opera de meest aangename browser.
Voornamelijkste redenen om Firefox te gebruiken is de multi container addon en dat het toch een pak transparanter is in zijn werking.

Op mobile zat ik vroeger op Brave, maar sinds kort overgestapt op EDGE. Daar kreeg ik wat argwaan bij het lanceren van hun ad programma. Op mobile surf ik eigenlijk uitsluitend naar wat nieuwssites en het enige wat een browser voor mij dient te doen daar is als ik op Back druk op Android dat hij naar een andere openstaande tab moet gaan. Jammer dat veel browsers hunzelf gewoon afsluiten (incl Firefox :-/ )
junkchaser
19 oktober 2019 15:41
Ze zouden beter diepgang brengen en een echte veilige browser financieel ondersteunen als overheid. Niet kiezen tussen cholera en de pest en dan zeggen dat het de beste is uit de enige uit de categorie van slechte. 8)7
Xaphod
19 oktober 2019 16:36
Ik gebruik Firefox al sinds de vroegste voorloper; Netscape.
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee