@kuketzblog Finde ich eine seltsame Verallgemeinung: »Sicherheitstechnisch ist die WebView-Engine bzw. Chrome-basierte Browser gegenüber der Gecko-Engine zu bevorzugen.« Warum? Gab es mehr Lücken in Gecko? Mehr Patches für Blink? Nicht verwunderlich bei der Userbase. Lässt Mozilla bekannte Lücken monatelang offen (nein)? Die kleinere Nutzerbasis macht Gecko eigentlich sogar weniger riskant, weil alle Webview angreifen.

@frumble Nein, ich würde nicht sagen, dass da jetzt ein Browser mehr Sicherheitslücken hat als der andere. Aber: Firefox verzichtet im Gegensatz zu Chrome auf eine eigene Sandbox und bietet auch keine Prozess-Isolation (von Tabs) - alles läuft unter einem Prozess.

@kuketzblog Ist das wirklich Stand der Dinge? Da hat sich doch auch am Desktop vor 2-3 Jahren viel getan und der neue Android-Firefox ist ja extra für das neue Quantum-Gecko neugeschrieben worden.

Follow

@frumble Das ist aktuell ja: wiki.mozilla.org/Security/Sand

Auf Android wird "nur" das System-Sandboxing verwendet.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!