Schon vor ein paar Tagen wurde von CyberRatings.org ein Test veröffentlicht, die den Phishing- und Malware-Schutz vom Microsoft Edge, Google Chrome und Mozillas Firefox untersucht hat. Die non-Profit Organisation aus den USA will den Firmen zeigen, wie sie sich am besten absichern können.
Durchgeführt wurden 80 Testzyklen ohne Unterbrechung über 480 Stunden (alle 6 Stunden 20 Tage lang). Verwendet wurde Windows 10 21H1 und der Chrome 90.0.4430.212 – 91.0.4472.19, der Microsoft Edge 91.0.864.19 – 91.0.864.37 und der Firefox 88.0.1 – 88.0.1. Interessant alleine deshalb, weil der Google Chrome und auch der Microsoft Edge beide Chromium als Basis nutzen.
- Malware-Schutz: Microsoft Edge 97,4 %, Google Chrome 86,3 % und der Firefox 81,8 %
- Schutz vor Phishing: Microsoft Edge 92,3 %, Google Chrome 84,6 % und der Firefox mit 83,2 %
„Die Taktik der Angreifer verlagert sich und der Fokus liegt zunehmend auf Ransomware. Ransomware beginnt fast immer mit Phishing / Social Engineering. Phishing hat sich im Jahr 2020 verdoppelt und ist bisher von Jahr zu Jahr gestiegen“, sagt Vikram Phatak, CEO von CyberRatings.org. „Mehr denn je sollten Verbraucher jetzt nicht die Warnungen ihres Webbrowsers ignorieren.“
Wer sich das alles einmal genauer durchlesen möchte:
- cyberratings.org/web-browser-test-results
- Testmethoden: cyberratings.org/test
- cyberratings.org/about
Ich muss ja laut lachen! Firefox an letzter Stelle? Vielleicht ohne Addons. Geschenkt! Aber wer nutzt FF ohne Addons? Mit Ublock, Noscript, Cookie Autodelete, Containern und Decentraleyes ist mein FF praktisch nicht mehr trackbar. Sicher, ich hinterlasse Spuren, aber die sind so willkürlich, dass praktisch mehr fast nicht geht. Außerdem habe ich den privacy.resistFingerprinting auf True, das ändert bei jedem Start die gemeldete Auflösung, Version etc. Daher: Nicht kirre machen lassen. Edge und Chrome sind alleins schon deswegen raus, weil ihre beiden Besitzer MS und Google heißen. D.h. nicht, dass das keine guten Browser sind – im Gegenteil. Der Edge ist sehr gut geworden. Aber er ist ungefähr so sicher wie Chrome auf einem Android-Handy mit System 7 und letzten Updates von 2018. Und wer hat nicht noch so ein Handy in Gebrauch?
Was hat der Trackingschutz mit Malware Schutz und Phishing Schutz zu tun?
Das Ausblenden und Deaktivieren praktisch aller Funktionen, die zum Einschleusen von Malware verwendet werden können hat sehr viel damit zu tun. MS und Chrome gehen den Weg, dass sie Alles, was der Mensch macht, kontrollieren und zum „Check“ schicken. FF lässt erst garnicht den „Klick“ zu. Javascript? Standardmäßig aus. Fremd-Urls können Code von Sonstwo laden – Aus. Erkennbar machen als Windows-PC – Aus. Usw. Mit einem so gehärteten Browser brauch man praktisch nichtmal mehr ein Antivirus-Programm. Sowieso ist die wichtigste Regel, besonders auf dem Windows-PC nicht, welchen Browser man benutzt, sondern dass man nicht als Admin surft.
Das Vermeiden des Webs kann zu immensen Sprüngen bei der Sicherheit sorgen.
Und anstatt zu lachen, kann man die Infos zum Test sich durchlesen, um genauere Informationen zum Versuch zu bekommen, aber klar, wenn man fast die gesamte Funktionalität ausschaltet, ist man weitgehend sicher, zumindest wenn man auch vermeidet, dass Leute am PC sitzen, die wenig Ahnung haben, also einfach elitistischen Hochmut vertritt.
Es geht nicht um die trackbarkeit oder irgendwelche spuren hinterlassen, sondern um Malware und Phising Schutz, das ist was ganz anderes.
Natürlich ohne Add-Ons, denn man möchte ja die Browser vergleichen und nicht irgendwelche Add-Ons, die der Normalmensch eh nicht nutzt. Nebenbei stehen die Add-Ons oft für mehrere verschiedene Browser zur Verfügung.
Geh davon aus, dass die überwiegende Masse solche Add-Ons nicht nutzt. Die geben nicht JavaScript für bestimmte Webseiten frei, die ohne nicht funktionieren. Die konfigurieren nicht alle möglichen Dinge in diversen Add-Ons, damit alles perfekt sicher wird. Für die ist es wichtig, dass der Browser selber solche Sicherheitsfunktionen beherrscht. Die müssen von Haus aus an sein und das Surfen nicht stören.
Ansonsten ist dein Vergleich von Edge mit irgendeinem veralteten Android-Browser schlicht Unsinn ohne jeglichen Hintergrund.
Und woher weißt du wie trackbar du nun bist mit deinem Firefox und unzähligen Addons, die ein Normalo niemals installieren würde? Out of the Box kann er einfach nicht mit Chrome und Edge mithalten, und das ist Fakt. Obs dir gefällt oder nicht. Also: nicht kirre machen lassen.
Entweder habe ich oder Du etwas falsch verstanden.
Die genannten Erweiterungen werden rein von der Wahrscheinlichkeit betrachtet Firefox nicht sicherer machen.
Man ist über Fingerprinting leider immer trackbar! Es gibt so viele Möglichkeiten. Mir wird richtig schlecht, wenn ich mir hier meine Ergebnisse anschaue, trotz aktiviertem Fingerprintingschutz im FF 90 und etlicher Addons, worunter auch die von Dir genannten sind (außer NoScript, denn ich nutze da lieber immer noch µMatrix, weil es mir irgendwie besser gefällt, wobei ich weiß, dass es nicht mehr weiterentwickelt wird). Zusätzlich nutze ich aber auch weitere wie Canvas Blocker und Privacy Badger, wobei Letzterer ohnehin nicht gegen Fingerprinting wirkt und auch das automatische Hinzufügen abgeschaltet ist.
https://amiunique.org/
https://coveryourtracks.eff.org/
https://browserleaks.com/webgl
Besonders schlimm ist das Tracking über WebGL:
https://www.reddit.com/r/privacy/comments/gtu6uc/how_do_i_get_my_webgl_vendor_renderer_to_be_less/
Über Canvas Blocker kann man einen anderen WebGL Vendor und Renderer eingeben, nur weiß ich noch nicht, welchen ich da spoofen soll. Da suche ich noch.
Und weiter unten schreibst Du auch noch: „Erkennbar machen als Windows-PC – Aus.“ Wie machst Du das denn? User Agent spoofen? Das bringt nichts, wenn Fingerprinting genutzt wird. Ich kenne eine Seite, die es wohl nutzt. Ich fand es erst kürzlich über das Protokoll von µBlock heraus und habe das entsprechende Skript nun blockiert. Dort habe ich auch einen Account und über Zahlungsinformationen haben sie auch meinen Namen und meine Adresse. Eine Handynummer musste man leider auch hinterlegen, aber ich möchte eben möglichst nicht, dass sie mich auch erkennen, wenn ich die Seiten nutze, ohne eingeloggt zu sein.
Wenn Drittanbieter-Cookies völlig ausgedient haben, was Google ja vor hat, wird Fingerprinting wohl so richtig populär werden:
„Erst mal hieß es bei Google, man werde Third-Party-Cookies weiter zulassen, weil die Werbebranche sich sonst viel perfidere Methoden ausdenken würde: Fingerprinting etwa. Dabei werden einzigartige Merkmale zur Wiedererkennung genutzt. Da sich diese nicht abschalten lassen, kann sich der Nutzer auch nicht wehren.“
Quelle: https://www.heise.de/meinung/Kommentar-Google-ersetzt-Cookies-will-den-Werbemarkt-aber-weiter-dominieren-5071774.html
https://www.heise.de/newsticker/meldung/Web-Browser-Fingerprinting-Erkennbar-auch-ohne-Cookie-3597078.html
Kleine Korrektur: privacy.resistFingerprinting war bei mir doch ausgeschaltet. Ist es eingeschaltet, werden weder WebGL Vendor noch Renderer angezeigt und auch ein anderer Browser User Agent. Nur macht einem das auch wieder etwas erkennbarer und es gibt ja weitere Parameter, die als „unique“ angezeigt werden.
Schreib mir im Forum per PM. ich würde mich gerne mit dir austauschen. Oder per Mail. krPUNKTstATlistPUNKTru Gruß, Kristof.
gepostet mit der Deskmodder.de-App für Android
funktioniert den NoScript wieder? selbet mit Freigabe hat es bis jetzt immer den Jdownloader vehindert richtig zu arbeiten.
gepostet mit der Deskmodder.de-App für Android
Hallo, Kristof,
kannst Du mir das mit dem Containern bitte näher erklären oder gibt es da einen Link, wo man es nachlesen kann – ich habe es gegoggelt, bin aber bis jetzt noch nicht richtig fündig geworden.
Vielen Dank schon einmal.
Gruss, Paule
Hallo, theelderstatesman!
Mit der Firefox Multi-Account Containers geht der Firefox neue Wege. Praktisch werden Unterschiedliche Surfumgebungen gleichzeitig möglich. Alle Seiten, Cookies, lokale Cache etc. die du in einem Contain-Tab öffnest unbemerkt von allen anderen Containern, die nicht zur selben Container-Kategorie gehören. D.h. du kannst in einem Container z.B. FB ständig offen haben und trotzdem in FF außerhalb dieses Containser weiter surfen, ohne dass FB davon etwas mitbekommt. Ja, du kannst sogar FB in seinem Container alles erlauben und außerhalb alles verbieten (bzw. wegblocken per Script- und Werbeblocker). So kann man auch auf Webseiten mit zwei Accounts angemeldet sein oder eben das Profilen erschweren. Ständig auf Youtube oder im Google-Drive? Erstelle jeweils einen Container-Tab und lasse die beiden Seiten dort einsam köcheln!
Hier gibts den Download:
https://addons.mozilla.org/en-GB/firefox/addon/multi-account-containers/
Gruß, Kristof
Hallo, Kristof, danke noch ‚mal für die Erklärung und den Link. Ich probiere es aus.
Gruss, Paule (theelderstatesman)
gepostet mit der Deskmodder.de-App für Android
Warum wurden nur die 3 Browser gelistet bzw. getestet? Müssen andere Browser nicht getestet werden weil sie absolut sicher sind oder sind alle anderen Browser so unsicher das es keinen Test zur Bestätigung braucht?
Ich hege den Verdacht, der „Test“ soll Negativ-Werbung für den Firefox sein. Da würden anderen Browser. welche noch schlechter abschneiden, nur stören
Jetzt bitte jemand der meine Frage ernsthaft beantworten will.
Alle anderen sind vom Marktanteil her irrelevant?
Es geht also wie immer nur um Geld und Macht. Da spielt es also auch keine Rolle ob andere Browser sicherer sind. Das hätte ich mir wohl denken können. Trotzdem danke 👍🏼
Wenn wir mal davon ausgehen, dass der Test die Realität widerspiegelt, frage ich mich, wieso der Edge und der Chrome nicht besser abschneiden, weil beiden unendlich viel Geld zur Verfügung steht.
Anders geschrieben: Mozilla hat kein Geld und schneidet doch nicht so schlecht ab.
(1) Wer hat wieviel für diesen Test bezahlt ?
(2) Wieviel hat die Firma, die den test gem
Sorry, habe irgendwie auf eine falsche Taste gehauen:
(1) Wer hat wieviel für diesen Test bezahlt ?
(2) Wieviel hat die Firma, die den Test gemacht hat, bekommen ?
(3) Wieviel hat Moinmoin bekommen, dafür, daβ er den Test veröffentlich hat ?
Wenn das alles (im Detail) bekannt ist, können wir weiterdiskutieren !
Roger
„Sorry, habe irgendwie auf eine falsche Taste gehauen:“
Logisch, dann kommt so ein Text zustande.
Schon lustig oder doch eher traurig.
Kaum gefällt einem irgendein Testergebnis nicht, wird sofort gefragt, wer was bezahlt oder bekommen hat.
Aber um die 3) zu beantworten: Wir veröffentlichen hier keine Beiträge, für die wir bezahlt werden. Ansonsten wären diese gekennzeichnet und ihr hättet pro Tag hier im Blog mindestens 10 Artikel mehr zu lesen.
Heya
auf den ersten blick ist der ganze test ein fake bzw soll den Edge kümstlich gut darstellen
guck man sich die % genauer an sieht man das gleich, von Tag 1 bis Tag 7 hat er die gleiche schutzwirkung an %, und sowas gibt es nicht 97.9 % durch gehend. Als nur ein bezahl Test gewesen, wie sogut wie alle Anti Viren Test bezahlt werden, das die 3 Firmen gut dastehen.
cya
Betaman
„soll den Edge künstlich gut darstellen“, woher willst Du das wissen? Du kennst den Edge überhaupt nicht. Was es mit FF auf sich hat, da kann ich nichts zu sagen, da ich ihn schon über 10 Jahre nicht mehr nutze, zum Chrome auch nichts, da ich ihn nicht nutze.
Heya
außerdem hätte man sagen sollen wie gut die DB sind, und nicht wie gut die Browser sind, oder wie könnte man das erklären das z.B. der FF mit 82.8 % angefangen hat und nach 7 Tage hat er plötzlich 89.1 % an schutzwirkung ?
ist also nur eine frage wie gut die DB Aktualisiert werden, mehr nicht.
cya
Betaman
Traue keiner Statistik, die Du nicht selber gefälscht hast.
Ich bedauere, dass ich hier offensichtlich etwas losgetreten habe. Und ja: Die Erkennung bösartiger Exe-Dateien beim Download ist tatsächlich praktisch nur Datenbank-abhängig. Wenn das also ein Zeichen besonderer Sicherheit sein soll und dafür gewaltige Tests nötig sind… Die wichtigste Regel sollte doch immer sein: Am besten nichts runterladen. Bzw. nur von sehr vertrauenswürdigen Seiten und niemals alkoholisiert ;-). Euch einen schönen Tag. Bleibt friedlich!
gepostet mit der Deskmodder.de-App für Android
Ein guter Kommentar, Kristof Steichert. Wir alle können zu unserer eigenen Cyber-Security viel dazu beitragen, indem wir selbst vorsichtig beim Umgang mit Downloads sind (z.B.).
bei allem verstehen…
kann ich mir NICHT Vorstellen, dass sich wirklich jemand darauf verlässt, das auch nur EIN INTERNET BROWSER (egal welcher…), die Themen: Malware- & Phishingschutz so einsetzt, das egal welcher PC davor und dadurch allumfassend, geschützt wird/ist…?!!! Darauf, kann sich nun wirklich niemals und niemand verlassen… !
Da gibt es Software & Hardware die selbiges sicherlich können. Einen TOTALEN SCHUTZ vor Viren, Phishing, Trojaner, Malware usw. … gibt es aus meiner Sicht NIENICHT. Der einzige Schutz wäre, NIEMALS einen PC Anschalten und schon gar nicht mit dem Internet verbinden….
Grüße