我找到了最好用的浏览器!

213 天前
 drymonfidelia
因为 Chrome 关不掉 WASM 这个高危功能(不自己编译 Chromium 的话唯一的关闭方法是快捷方式里加个启动参数,但这样做如果 Chrome 不是从快捷方式启动的话就不会生效),不登录账号的情况下也会在后台频繁请求 Google 和 Edge 超级多遥测( /t/1000852 )的原因,我一直在使用 Firefox 。然而 Firefox 小 Bug 不断,经常出现浏览器窗口被置顶(显示在所有其它窗口前)之类莫名奇妙的 bug 。Firefox 121 版开始还出现了关闭 WASM 后无法使用刷新按钮的严重 Bug ,等待几个月官方一直没修,实在受不了没有刷新按钮了,注册了 Bugzilla 提交了反馈。https://bugzilla.mozilla.org/show_bug.cgi?id=1890137 等了 20 天,他们给了一个 workaround ,让我把 wasm_trustedprincipals 打开,算是解决了,但是最近又遇到了浏览器非常频繁卡死,只能把主力浏览器暂时切换到 Ungoogled Chromium 。

今天意外看到 Discord 里有群友在推荐 Firefox ESR 版,是基于 Firefox 115 制作的,提供安全维护,试了下非常丝滑,应该是最好用的浏览器了。
11720 次点击
所在节点    浏览器
61 条回复
abccccabc
213 天前
centbrowser 我现在用的最顺手的 chrome 浏览器。目前我用它的 2.8 版本(老古董了),大部分网页都能正常浏览。
slamDunkLINk
213 天前
@abccccabc #41 一直用这个浏览器,但是就是系统版本更新太慢了
flyqie
213 天前
@Yadomin #39

实在不行人脑渲染吧(doge)。
jiaorong
213 天前
最好用的浏览器是 IE ,
0o0O0o0O0o
213 天前
@drymonfidelia #35 害怕 RCE 的话应该不能只看单个 CVE 吧? Apple 为高级保护禁用了 JIT ( https://news.ycombinator.com/item?id=32842749 ),JIT 在 Chrome 漏洞利用中也非常重要,project zero 说的 ( https://googleprojectzero.blogspot.com/2021/01/in-wild-series-chrome-exploits.html ):All vulnerabilities used by the attacker are in V8, Chrome’s JavaScript engine; and more specifically, they are JIT compiler bugs. While classic C++ memory safety issues are still exploited in real-world attacks against web browsers, vulnerabilities in JIT offer many advantages to attackers. 当然我不专业,并不确定 Firefox 是不是有什么特别原因让它在这方面天然就比 Safari 和 Chrome 安全。

> 在什么都没点开的情况下也中了勒索病毒、盗号木马,造成了很大损失

尽管我也用 Firefox ,但如果真的在意这方面,我觉得应该用官方最新版 Chrome ,Chrome 一年支付多少赏金 Firefox 一年支付多少赏金? Chrome 多少用户 Firefox 多少用户?一个软件不会自动变得安全的,是要人要钱的。对于这种角落里的版本,我赞同 #11 ,我认为这是虚假的安全性。
kiii
213 天前
FF 确实很好用,但是速度比 chrome 慢,edge 最好了,但是没有便携版,所以我选择 cent 备用 FF
msg7086
213 天前
> 等你在什么都没点开的情况下也中了勒索病毒、盗号木马,造成了很大损失,你也会重视的

这不就是 CPU 侧信道攻击吗?插了 CPU 的全中招了。
CczYa
213 天前
@belin520 最新版内置了很多 AI 广告,包括菜单键等,已经影响正常使用了。好像还关不掉。有点儿恼火哟。
zyscn
212 天前
最好用的是百分浏览器
liltsy9596
212 天前
最近用了 Arc ,挺不错的
VYSE
212 天前
FF 从三方收 exp 价格是比较低的,意味着 0day 更容易发现与购买
8E9aYW8oj31rnbOK
212 天前
Thorium 浏览器路过看看
drymonfidelia
212 天前
@VYSE
@0o0O0o0O0o 那还有什么兼顾隐私和安全的选择吗?
bollld607
212 天前
下个月 Chrome 将默认禁用并不允许从 Chrome Web Store 安装 Manifest V2 扩展了,我也不得不转投 Firefox 了。
xifangczy
212 天前
啊?非要禁止 wasm 有那么麻烦么。。写个油猴脚本
WebAssembly = null;
不就完了么。。
rulagiti
212 天前
一直在用 esr 版本好多年了
1una0bserver
212 天前
op 的逻辑有点逆天,从实现了 wasm 开始的 v8 经常出漏洞=wasm 高危?这明显是 c++老项目堆 bug 的原因吧,你要不看看其他 wasm 的运行时,有几个经常出 cve 的?云原生那边解决安全问题的一种趋势就是把原生代码编译到 wasm 在沙箱里执行,怎么到你这里就成了 wasm 经常出问题呢?而且换一种思路,从浏览器实现了 wasm 到现在正好是勒索软件和黑客活动逐渐增多的时间段,可不可以认为是黑客活动逐渐增多并且盯上了浏览器的原因?
zhiyu1998
212 天前
我是苹果用的 arc ,Windows 电脑用的百分

俺去试试 Firefox ESR
byzod
212 天前
我捋捋哈

某"武林高手"在一群气血充沛, 身强体壮的小伙子中间挑挑拣拣, 拉出一个老得胡子都掉光的老头, 高兴的宣布:我找到了最好的习武奇才!

是这个意思吗
Aawhale
212 天前
盖个楼哈~

Here’s a link to download Arc, the browser I was telling you about!

https://arc.net/gift/9d696be7

感兴趣的可以下载试试,我纯纯为了拿 icon

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1043928

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX