除了 Brave 和 Safari 外是不是没有能做到兼顾隐私和安全的浏览器了? Safari 的 Lockdown Mode 和 Brave 关闭 V8 optimizer 相比哪个更安全?

115 天前
 drymonfidelia
Chrome 会扫盘,不考虑。https://duckduckgo.com/?q=chrome+software+reporter
Edge 强制上传浏览记录、强制往用户浏览的链接插 aff 参数,不考虑。 /t/865639 /t/1000852 /t/1034362
Firefox 我在他们的 Bugzilla 反馈了十几个 bug ,有的影响基本功能使用的,他们都复现了,半年只修好一个,不考虑。 /t/1036908

除去一些小公司的作品(我没办法检查代码量这么大的浏览器的代码,只能选择一个有商誉的。以前我经常根据 star 数选择开源软件,经历前天 Tabby 的事情 /t/1074838 ,58.4k stars 的项目我下载 5 分钟就发现了已经存在多年的严重安全问题,体会到 star 数也不可信了),现在能兼顾隐私和安全的看起来只有两个选项。一个是 Safari ,一个是 Brave 。macOS 版的 Safari 非常烦的一个 bug 就是经常莫名其妙卡住,网页里所有按钮都点不了,就像一个透明的 div 覆盖在上面一样,也是好几年了没修复。Brave 我还没深度体验过,今天用了一天,Web3 那些推广倒是大部分都能关掉,关不掉的在菜单里面也就无所谓了,总体体验还行。接下来就是考虑安全问题,它不像 Safari 一样能在设置中方便地关掉 WASM 这些高危功能,不过倒是可以关 V8 optimizer 。我觉得 Chromium 的沙盒应该比 Safari 更成熟一点。

同步之类的功能我都无所谓,即使有 E2EE 我也不放心把我的浏览记录放在他们服务器上。
3637 次点击
所在节点    浏览器
42 条回复
catfan
115 天前
我们就是做浏览器的,请问大家口中的「隐私」和「安全」具体是怎样的要求?

「隐私」应该是关于用户自身数据方面的问题,但「安全」具体是怎么定义的?

如果应用本身完全零广告、用户数据只存在本地设备(无服务器联网保存数据,但可选择 iCloud 通过同步)、无 aff 、无第三方内容、HTTPS 证书签证和 CORS 特性等都遵循默认 WebKit 框架处理、外加 EasyList 的 privacy protection 过滤规则、提供隐私模式等,是否能符合隐私和安全的要求?

或者,还有什么特性和功能是能让大家觉得安全或不安全的?

我们希望能了解这方面的需求。
0o0O0o0O0o
115 天前
@catfan #21 用过一段时间你们的产品,挺好的,在一些特性上对你的产品有好感。但就你这个问题来说,我的答案是:闭源就不可能,开源也很艰难,因为浏览器太多了。闭源你没有 Safari 、Chrome 和 Edge 的商誉,背后没有足够的真金白银,真作恶了不会跌个几千亿美刀,那我是不可能相信你的单方面承诺的;开源你没有 Chromium 和 Firefox 的影响力,考虑到浏览器的庞大代码量带来的审计难度,我依然很难信任;安全这两个字更是难,Chrome 有那么多优秀的人才,每年还支付大量漏洞赏金,这需要持续性地投入。
wuzhewuyou
115 天前
躺平吧,习惯隐私换方便了,没有浏览器帮忙多端同步根本记不住这许多密码账号,给谁都是给。。。
catfan
115 天前
@0o0O0o0O0o 感谢您对我们产品的支持。但按照这种答案的话,那市面上很难能有一款产品能满足「隐私」和「安全」需求的。正如 op 所描述的,Edge 也会插 aff 链接、Chrome 本身更不会屏蔽 Google 自身的广告和跟踪等特性。毕竟大公司的产品,盈利压力也很大。开源产品,除非自己编译自己使用,否则也满足不了。开源代码编译出来的程式与最终上线的程式也会有差异。

所以,我们更希望能具体了解到用户在哪方面会在这问题上会导致不安的感觉。是看到应用有网络链接到第三方或应用提供方的本身的服务器上吗(其实这个问题可通过系统或其它网络工具来检查)?还是说担心访问网站的时候,被网站本身的跟踪代码跟踪等?

而至于浏览器核心漏洞的问题,这个真的是无法完全避免的。毕竟代码总会有漏洞,永远都是道高一尺魔高一丈。iOS 有一个好处,所有浏览器的核心都基于系统里的 WebKit 框架,只要系统能及时升级,WebKit 上的漏洞都能马上补上。所有浏览器或基于 Web 的程式都能受益。
0o0O0o0O0o
115 天前
@catfan #24 用户和用户不一样,对我来说,安全是前面的 1 ,隐私是后面的 0 ,没有前者保障,是根本没办法期待后者的。

> 开源代码编译出来的程式与最终上线的程式也会有差异

https://core.telegram.org/reproducible-builds

> 其实这个问题可通过系统或其它网络工具来检查

这相当于逆向或者抽样,说服力没有那么强,例如应用检测到在被分析就不作恶,例如作恶的代码只在每年的黑五期间执行

> 希望能具体了解到用户在哪方面会在这问题上会导致不安的感觉

对我来说,更多的防备在于你提到的前一个原因,即浏览器自身作恶或者被作恶
Gitmeeri
115 天前
要是有那种可以多端同步密码,历史记录的不搜集个人隐私的开源的可以装主流拓展的浏览器就好了(数据由用户自己选择存放在哪
catfan
115 天前
@0o0O0o0O0o 谢谢您的回复。其实检查应用的网络连接是很简单的事情,不需要逆向。iOS 上只需要在系统设置中的「隐私报告」中启用和查看便可以。

但至于要质疑到软件会在特定时候执行特定代码这种程度的话,这个世界上永远没有一款软件、系统或硬件能说是安全了吧😅。
Allenwang2023
115 天前
Vivaldi 试试这个,感觉不错。
GeekGao
115 天前
只有 Chromium ,之所以不推荐 Firefox 是因为它更新最不靠谱了。
0o0O0o0O0o
115 天前
@catfan #27

> 检查应用的网络连接是很简单的事情,不需要逆向。iOS 上只需要在系统设置中的「隐私报告」中启用和查看便可以

这是以君子之心度小人之腹了,尽管我不确定 iOS APP 隐私报告这个功能到底是检测的是什么,但我想它不会是系统级的 MITM ,因为 iOS 开发毕竟可以使用自定义的 TLS 库。那我可以举两个可能用来利用以绕过这种检查的东西,真正作恶的人方法只会更多:
- https://blog.cloudflare.com/announcing-encrypted-client-hello
- https://en.wikipedia.org/wiki/Domain_fronting

> 这个世界上永远没有一款软件、系统或硬件能说是安全了吧

从来就没有绝对安全,但在选择的时候肯定优先考虑作恶会严重影响市值的巨头或者规模够大的开源社区
liuidetmks
115 天前
🔥🦊 不配拥有姓名吗?
CXPLAY
115 天前
自由, 安全和隐私是不可能三角.
drymonfidelia
115 天前
@liuidetmks 不配 看正文第三行
ZhiyuanLin
115 天前
macOS 上 Safari 的更新已经和系统分离了,例如你在 14.7 的 macOS 上也可以用 18.0 的 Safari 。
FleetingSound
114 天前
zen browser ? Duck duck Go ?
sdhou
114 天前
看你们说的我有点慌 顺便问问 arc 这个浏览器靠谱吗?
drymonfidelia
114 天前
@sdhou 安全的话,是基于 chromium 的和 chrome 应该差不多,定制的部分可能会有更多漏洞。隐私就不用考虑了,看介绍这完全就不是为保护隐私设计的浏览器
sdhou
114 天前
本来在我心目中 brave 是最安全的浏览器了 现在看了你们的聊天 貌似也崩了
www-client/chromium 那这个东西行不
Coelacanthus
114 天前
@musi 事实上以现代浏览器的复杂度,一般人也没有精力自己写一个。
hcmwong
114 天前
同样在用 brave ,也没什么好选择。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1075490

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX