LibreWolf: Viel heiße Luft?

    Ich weiß aktuell nicht, ob und wie viele von euch LibreWolf nutzen. Als Firefox-Derivat hat es sich zumindest in meiner Blase einen kleinen Namen gemacht. Aktuell gibt es aber in eben jener Blase Diskussionen darüber, ob das Ganze wirklich etwas taugt. Ich nutze LibreWolf nicht, möchte euch aber einfach mal die Kritik durchreichen, die ich aktuell dazu vernehme:

    • man wirbt um das Vertrauen der Nutzer, gibt sich dabei aber zur eigenen Identität bedeckt. Nicht mal ein anständiges Impressum soll es geben
    • Verzögerungen bei Patches durch Firefox-Upstream
    • keine integrierte Update-Funktion
    • LibreWolf deaktiviert das Safe Browsing-Feature von Firefox
    • Fadenscheinige Begründungen zur Deaktivierung sicherheitskritischer Funktionen
    • keine Absturzberichte (kann kim88 sicher mehr zu sagen und wieso das für Devs wichtig ist)
    • Telemetrie wurde deaktiviert mit der Begründung "Schutz vor Adware" (auch hier hat kim88 sicher eine Meinung und ich bin da bei ihm)
    • ublock Origin vorinstalliert, während man Mozilla-Funktionen mit der Begründung deaktiviert, das System sauber halten zu wollen)
    • LibreWolf gibt Vorteile gegenüber Firefox an, die FF meines Wissens nach aber auch bietet (Cookie-Schutz, isolierte Service Worker, Nicht-Unterstützung von SHA-1-Zertifikaten)
    • Resist Fingerprinting (RFP) aktiviert, was in diesem Szenario eher nachteilig sein kann
    • WebGL deaktiviert und dadurch weniger Leistung
    • DRM komplett deaktiviert

    Nutzt ihr LibreWolf und wisst ihr von diesen Dingen? Stört es euch? Wie ist eure Meinung dazu?

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Ich nutze den Browser schon länger und bin eigentlich wegen vielen der aufgezählten Gründe dort.

    Zitat von Stardenver

    Verzögerungen bei Patches durch Firefox-Upstream

    Wow wer das bei einem Fork anmeckert...


    Zitat von Stardenver

    keine integrierte Update-Funktion

    Wofür, denke ein Großteil der Nutzer wird auf Linux arbeiten und auf Windows kann man es auch mit Repos up to date halten. Der Firefox eigene Installer hat bei uns in der Firma schon viel zu oft etwas zerschossen.


    Zitat von Stardenver

    LibreWolf deaktiviert das Safe Browsing-Feature von Firefox

    Safe Browsing ist von Google nicht von Firefox, Firefox hat es nur eingebaut und ich entscheide doch bitte selber ob ich eine Seite aufrufen möchte oder nicht.


    Zitat von Stardenver

    LibreWolf gibt Vorteile gegenüber Firefox an, die FF meines Wissens nach aber auch bietet (Cookie-Schutz, isolierte Service Worker, Nicht-Unterstützung von SHA-1-Zertifikaten)

    Einiges davon hat FF einfach noch nicht aktiviert.

    Zitat von Stardenver

    Resist Fingerprinting (RFP) aktiviert, was in diesem Szenario eher nachteilig sein kann

    Ja das kann man so sagen.

    Zitat von Stardenver

    WebGL deaktiviert und dadurch weniger Leistung
    DRM komplett deaktiviert

    Sehe ich das Problem nicht.

    Hier gibt es auch noch ein paar Aussagen dazu: https://www.kuketz-forum.de/t/ist-librewolf-gefaehrlich/838

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

    Zitat von Tealk

    Wow wer das bei einem Fork anmeckert...

    Es geht ja dabei nicht um Meckern. Wenn man einerseits angibt, sicherer zu sein als "das Original", es dann Exploits gibt und man nun auf einen Patch von FF warten muss und diese Wartezeit dann nochmals um X Tage verlängert wird, bis die Macher das ebenfalls umgesetzt haben, sehe ich das schon als ein mögliches Sicherheitsproblem. Bei kritischen Lücken macht es vielleicht einen Unterschied, ob ich nun 3 oder vielleicht 6 oder 9 Tage auf einen Fix warten muss.

    Das ist kein direkt von LW verursachtes Problem, macht es aber halt auch nicht besser.

    Zitat von Tealk

    Wofür, denke ein Großteil der Nutzer wird auf Linux arbeiten und auf Windows kann man es auch mit Repos up to date halten. Der Firefox eigene Installer hat bei uns in der Firma schon viel zu oft etwas zerschossen.

    Wir dürfen vielleicht nicht immer vom idealen Fall ausgehen. Wenn sich Nutzer selbst um Updates kümmern müssen, kann das eventuell durchaus ein Problem sein. Zumal es selbst bei Repos zu Verzögerungen kommen kann, da diese selbst die Updates erst einpflegen müssen und sie danach zur Verfügung stehen. Und wenn ein Update erst durch ein Systemupdate bereitgestellt wird, während FF dieses vielleicht schon von alleine lädt, könnte das durchaus nachteilig sein.

    Zitat von Tealk

    Safe Browsing ist von Google nicht von Firefox, Firefox hat es nur eingebaut und ich entscheide doch bitte selber ob ich eine Seite aufrufen möchte oder nicht.

    Es geht hier ja nicht darum, dass du das nicht selbst entscheiden darfst. Aber du gehst halt von einem versierten Nutzer aus. Der 0815-Anwender weiß halt vielleicht nicht, dass paypal.fd3.com gar nicht zu Paypal gehört. Seltsam ist in dem Zusammenhang halt auch, dass die Macher selbst schreiben, dass es eine gute Sache ist, Mozilla das einwandfrei umgesetzt hat und diese sogar empfehlen, SafeBrowsing zu aktivieren.

    Und nur zur Anmerkung: Google ja - Verbindung zu Google nein. Es wird also im Browser keine Verbindung zu Google aufgebaut und Google erfährt nichts von den besuchten Seiten.

    Zitat von Tealk

    Einiges davon hat FF einfach noch nicht aktiviert.

    Zum Beispiel? Ich dachte, dass die genannten Dinge bereits alle umgesetzt sind.

    Zitat von Tealk

    Sehe ich das Problem nicht.

    Welche Sicherheit bringt die Deaktivierung von WebGL oder DRM? Du kannst kein Prime mehr ansehen, kein Netflix, keine sonstigen Streaming-Anbieter. Wo genau bringt mir das einen Vorteil in puncto Sicherheit?

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Zitat von Stardenver

    Welche Sicherheit bringt die Deaktivierung von WebGL oder DRM? Du kannst kein Prime mehr ansehen, kein Netflix, keine sonstigen Streaming-Anbieter. Wo genau bringt mir das einen Vorteil in puncto Sicherheit?

    DRM ist closed source, da weiss man halt nicht was wirklich ausgeführt wird.

    Das SafeBrowsing am Ende eine Dienstleistung von Google ist kann man gerne kritisch hinterfragem. Und man kann das ja auch streichen. Aber wahrscheinlich wäre es klüger, wenn man das nicht anbieten will eine Alternative anzubieten.

    Soweit ich weiss nutzt z.b. Microsoft Edge SafeBrowsing aber nicht die Google Liste sondern pflegt etwas eigenes. Die Funktion alternativlos zu streichen halte ich für quatsch.

    Zitat von Tealk

    Sehe ich das Problem nicht.

    Naja ohne DRM eben kein Disney+, Netflix, Amazon Prime, etc. Klar ist es Closed Source das ist mein Binary Blob von meinem Wlan Modul, und Grafikkarte auch. Deswegen darauf zu verzichten finde ich merkwürdig.

    Vor allem, weil Firefox das DRM Modul standardmässig ja deaktiviert hat und wenn man z.b. zum ersten mal Netflix, etc aufruft wird man gefragt ob man es aktivieren will.

    Zitat von Stardenver

    keine Absturzberichte (kann kim88 sicher mehr zu sagen und wieso das für Devs wichtig ist)

    Das bedeutet, dass man als Entwickler halt darauf hoffen muss, dass Nutzer Fehler selbstständig melden - was natürlich die wenigsten tun.

    Ich kann die Entscheidung hier aber nachvollziehen. LibreWolf, macht ja nicht viel anderes als den Code von Firefox zu kopieren, alles zu deaktivieren was sie doof finden, das Logo und Name auszuwechseln und das als eigenes Produkt anbieten.

    Daher LibreWolf Entwickler entwickeln selber kaum was, die Absturzberichte bringen da nicht viel und müssten wenn überhaupt eh direkt an Mozilla (die die aber ignorieren würden, da es sich um ein verändertes Produkt handelt).

    Zitat von Stardenver

    Telemetrie wurde deaktiviert mit der Begründung "Schutz vor Adware" (auch hier hat kim88 sicher eine Meinung und ich bin da bei ihm)

    Zu der BEgründung hätte ich ja gerne noch eine Begründung. Was hat Adware mit Telemetrie zu tun, dass ist ja schon extrem gesucht.

    Wer übrigens auch bei Firefox keien Telemetrie will kann die in den Einstellungen einfach abschalten. Alle die Firefox immer wieder vorwerfen "sie würden am Nutzer vorbei entwickeln" empfehle ich aber die Telemetrie anzulassen.

    Wenn Firefox Funktionen hinzufügt, entfernt oder verändert basiert das immer auf Basis der Telemetrie Daten.

    Das ist ein bisschen wie mit Wahlen, wer nicht wählen geht soll sich nicht über die Politik aufregen. Wer seine Telemetrie nicht teilt, soll sich nicht über Produktentwicklung die ihm nicht passt aufregen ;)

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von kim88

    Das SafeBrowsing am Ende eine Dienstleistung von Google ist kann man gerne kritisch hinterfragem.

    Absolut. Aber in dem Fall ist es wohl so, dass Mozilla auf seinen eigenen Servern eine Liste hat und die regelmäßig mit Google abgeglichen wird. Fitrefox selbst baut keine Verbindung zu google auf, sondern nutzt halt die Liste bei Mozilla.

    Zitat von kim88

    Zu der BEgründung hätte ich ja gerne noch eine Begründung. Was hat Adware mit Telemetrie zu tun, dass ist ja schon extrem gesucht.

    Da kann ich LibreWolf nur zitieren:

    Zitat

    Was Telemetry genau mit Adware zu tun hat, kann ich dir nicht sagen.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Zitat von Stardenver

    Wenn sich Nutzer selbst um Updates kümmern müssen, kann das eventuell durchaus ein Problem sein.

    Also wenn ich mal von den Leuten hier so ausgehe, die haben teilweise noch win XP uns 7 im Einsatz, jede Veränderung sind 4 zu viel. Also da ist FF das kleinste Problem^^

    Abgesehen davon ist bei Windows das Problem ja, entweder macht die App das, es kommt aus dem M$ Store oder gar nicht. Der Store ist noch lange nicht so gut gefüllt, wie er eigentlich sein könnte.

    Zitat von Stardenver

    Zum Beispiel? Ich dachte, dass die genannten Dinge bereits alle umgesetzt sind.

    Ich glaube stand jetzt ja, aber das hat schon lange gedauert.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden