Ich verstehe jetzt, ehrlich gesagt, die Intention eurer Antworten nicht. Ich will den Firefox ja gar nicht kritisieren sondern lediglich einen Weg aufzeigen, das Browsen im Internet sicherer zu machen. Und das macht eine externe Sandbox ohne Frage. Völlig unabhängig davon, welchen Browser man verwendet.
Man kann in einer solchen Sandbox auch komplette Programme installieren, ohne dabei Änderungen am Rechner, wie zum Beispiel an der Registry, befürchten zu müssen.
Ich installiere mir manchmal sogar bewusst Schädlinge innerhalb der Sandbox und einer VM, um mal zu schauen, was die so für Änderungen vornehmen möchten und welche Dateien sie anlegen.
Wie ich lesen konnte, macht Zitronella das auch, bittet sogar um Links auf schädliche Seiten. Diese Sicherheit kann kein Browser allein bieten. (Das soll jetzt bitte keine Empfehlung sein, es ebenfalls so weit zu treiben!)
Wobei zu erwähnen sei, dass der Firefox selbst in einer eigenen Sandbox läuft. Und dies seit gut drei Jahren
Das ist zwar richtig. Aber du solltest nicht den Eindruck erwecken, als würde diese einen gleich guten Schutz bieten. Die interne Sandbox schützt bei weitem nicht so gut, wie eine "richtige", externe. Die Sandbox des Firefox kapselt nicht den gesamten Firefox ab.
Das macht in Hinblick auf die Sicherheit einen großen Unterschied. Als Beispiel sei der hier jüngst diskutierte Bug 1416608 genannt, der den Firefox durch unerwünschte Installation eines Plugins lahmlegen konnte. In einer "richtigen" Sandbox kann das Plugin gar nicht erst dauerhaft installiert werden. Ein Neustart der Sandbox und alles ist, wie es vorher war.
Downloads werden zunächst auch geschützt abgelegt. Führt man aus Sandboxie heraus ein Programm aus, wird es ebenfalls sicher in der Sandbox gestartet. Auch das kann die interne Sandbox des Firefox nicht.
Es gibt viele weitere, auch gravierendere Beispiele. Die sogenannten BKA-Trojaner seien noch genannt. Die konnten einen PC komplett blockieren, einfach durch den Besuch einer Seite. In einer externen Sandbox war das nicht möglich.
Grundsätzlich kann man sagen, dass eine externe Sandbox den Benutzer auch dann schützt, wenn ein Angreifer Bugs oder Sicherheitslücken im Browser nutzt, die noch nicht gelöst, vielleicht sogar noch gar nicht bekannt sind. Und solche Bugs gibt es in jedem Programm.
Um ein gleich ein zu erwartendes Argument vorweg zu nehmen. Solche Bugs gibt es natürlich auch in der Sandbox selbst. Nur müsste ein Angreifer nun gleich mindestens zwei solcher Lücken in unterschiedlichen Produkten ausnutzen: Eine im Browser und eine weitere in der Sandbox. Weiter gedacht dann sogar eine im Browser, eine in der Sandbox und zusätzlich solche in der VM und den benutzen Betriebssystemen.
Ich habe noch nie davon gehört, dass es einen solchen Angriff gegeben hätte. Im Gegensatz zu den BKA-Trojaner, die wohl fast jedem bekannt sind.
Das soll jetzt bitte nicht als Argument gegen den Firefox verstanden werden. Es betrifft alle Browser. Mozilla ist sehr schnell darin, bugs zu fixen, keine Frage. Trotzdem kann niemand bestreiten, dass es solche Bugs immer wieder gab und auch künftig geben wird. Eine externe Sandbox schützt davor.
Und dazu möchte ich ergänzen, dass eine fremde Sandbox nicht unbedingt weiß, auf welche Orte Firefox zugreifen muss, und das wiederum kann zu Problemen unterschiedlicher Art führen.
Dieses Problem existiert so nicht. Um beim Beispiel Sandboxie zu bleiben. In der Standardkonfiguration erstellt Sandboxie zur Laufzeit eine geschützte Kopie aller benötigten Dateien. Es muss also gar nicht wissen, auf welche Orte der Firefox zugreifen will. Sandboxie erstellt einfach eine geschützte Kopie und löscht diese später wieder.
Aus Gründen des Komforts erlauben solche Sandboxen, ausgewählte Speicherorte frei zu geben. Damit kann man zum Beispiel erreichen, dass Lesezeichen dauerhaft gespeichert werden können oder dass Erweiterungen installiert werden können. In der Standardkonfiguration von Sandboxie ist deshalb das Profil, wie beim "normalen" Firefox freigegeben. Das kann man aber ändern.
Es sollte erwähnt werden, dass es in der Vergangenheit Fälle gab, in denen Sandboxie mit einer neuen Version des Firefox zunächst nicht lief. Das war zum Beispiel so, als Mozilla die interne Sandbox eingeführt hat. Das wurde aber behoben. Außerdem lässt sich in solche Fällen der Firefox ja zwischenzeitlich weiterhin ohne Sandboxie nutzen. Insofern ist das kein Argument, dass gegen die Sandbox spricht.
Ich würde sagen, Interessierte mögen es einfach ausprobieren. Ihr werdet sehen, dass das ohne große Vorkenntnisse sofort mit dem aktuellen Firefox funktioniert. Bis auf eine etwas längere Startzeit zum Erstellen der geschützten Kopien und der Tatsache, dass ihr Downloads noch mal freigeben (wiederherstellen) müsst, werdet ihr gar nicht merken, dass der Browser in der Sandbox läuft.
Firejail ist nicht ganz so komfortabel einzurichten und benötigt mehr Kenntnisse. Das sind die Linuxer aber gewohnt.