BSI erklärt Firefox zum sichersten Browser

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.
  • Nach 2017 hat das BSI erneut im September 2019 alle Browser untersucht und Firefox zum sichersten Browser erklärt.


    Englischer Artikel

    https://www.zdnet.com/article/…x-as-most-secure-browser/


    BSI

    https://www.bsi.bund.de/DE/The…ere_Web-Browser_node.html


    Die Ergebnisse werden als PDF angeboten, eine Übersicht zB in der "Browser-Abgleichstabelle"

    Browser-Abgleich_Mindeststandard_Sichere_Web-Browser_V2_0.pdf

  • Um es korrekt zu nennen, BSI spricht vom sichersten Browser in Bezug auf den ESR, nicht Firefox allgemein.

    Code
    Mozilla Firefox 68 Extended Support Release (ESR)

    Da BSI auch nicht alle aktuellen Browser getestet hat, denn es fehlen Opera u. Vivaldi (z.B.), auch, wenn Chrome hier erwähnt ist und die beiden zuvor genannten auf Chrome-Basis laufen, fehlen dennoch Ergebnisse zum allgemeinen Vergleich. Und das ohne den FF nun ins schlechte Licht rücken zu wollen.


    Für meine Arbeiten nutze ich alle drei Optionen, von daher ;)

  • Um es korrekt zu nennen, BSI spricht vom sichersten Browser in Bezug auf den ESR, nicht Firefox allgemein.


    Es ist vollkommen egal, ob ESR oder nicht. Denn in diesem Bericht geht es um Sicherheits-Features und zwischen Firefox 68 und Firefox 69 hat Mozilla keine Sicherheits-Features entfernt. Firefox ESR 68 wurde halt getestet, aber es gibt diesbezüglich keinen Unterschied zwischen Firefox ESR 68 und Firefox 69.


    Da BSI auch nicht alle aktuellen Browser getestet hat


    Richtig, das BSI hat lediglich die relevanten Browser für Windows getestet.


    ---


    Nebenbei bemerkt ist diese Überprüfung des BSI ziemlich oberflächlich und über die grüne Farbe bei Firefox für den Punkt "Isolation der Webseiten" könnte man auch sprechen. Denn das sogenannte Site Isolation Feature besitzt Firefox (noch) überhaupt nicht, im Gegensatz zu Chrome. Firefox isoliert Browser von Website-Content, ja. Aber nicht Websites voneinander. Und ja, Firefox besitzt im Gegensatz zu anderen Browsern ein Master-Passwort-Feature. Aber kein sicheres.


    Bitte nicht falsch verstehen: Ich finde es schön für Mozilla, dass Firefox in diesem Test vom BSI so toll abschneidet. Das kann man wunderbar zu Marketing-Zwecken nutzen. Aber persönlich finde ich dieses BSI-Dokument inhaltlich eher schwach und nicht wirklich informativ.


    Das BSI ist sowieso ein komischer Verein, was deren Empfehlungen betrifft. Ginge man nach denen, müsste man gefühlt alle paar Wochen den Browser wechseln, weil es gerade wieder eine Sicherheitswarnung für den einen Browser gibt und es dann wieder heißt, dass sie deswegen den anderen Browser empfehlen.

  • Ab v70 im Test: "Fission"

    https://www.ghacks.net/2019/08…esting-begins-officially/

    https://mozilla.github.io/fire…isolation-in-firefox.html


    Wird hier im Forum bereits März'19 und für Android im Juni'19 erwähnt (sollte des das denn sein)

    Entwicklung Firefox (Trunk)

    Entwicklung Firefox Preview (Fenix)

    Beiträge im Netz sprechen bereits Feb'19 oder schon Ende 2018 über dieses aufkommende Feature.

  • Fission kann über about:config zum Testen aktiviert werden, ist in Firefox 70 aber noch ganz weit von einer Fertigstellung entfernt und keineswegs für den produktiven Einsatz geeignet. Das wird vor 2020 sicher nicht fertig sein. Fission ist ein Projekt ähnlicher Dimension wie e10s. Jedenfalls war der Punkt ja, dass das Dokument über Firefox 68 spricht und da ist Fission sowieso noch kein Thema.


    Offene Abhängigkeiten für Fission:

    https://bugzilla.mozilla.org/s…d=1451850&hide_resolved=1


    Stand jetzt noch 820 offene Tickets.


    Noch was zu den zwei verlinkten Forenbeiträgen:


    Link 1: Der dort genannte Schalter trägt "fission" im Namen, steuert(e) aber etwas, was Firefox auch ohne Fission betrifft. Die Funktion greift erst seit etwas mehr als drei Wochen tatsächlich nur für Fission (wegen weiterer Regressions in Nicht-Fission-Fenstern): https://bugzilla.mozilla.org/show_bug.cgi?id=1580604#c3


    Link 2: Multi-e10s schafft es auch erst 2020 in den Android-Firefox, damit Fission auch nicht früher, da Multi-e10s eine Voraussetzung dafür ist.