V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
drymonfidelia
V2EX  ›  浏览器

除了 Brave 和 Safari 外是不是没有能做到兼顾隐私和安全的浏览器了? Safari 的 Lockdown Mode 和 Brave 关闭 V8 optimizer 相比哪个更安全?

  •  
  •   drymonfidelia · 88 天前 · 3505 次点击
    这是一个创建于 88 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Chrome 会扫盘,不考虑。https://duckduckgo.com/?q=chrome+software+reporter
    Edge 强制上传浏览记录、强制往用户浏览的链接插 aff 参数,不考虑。 /t/865639 /t/1000852 /t/1034362
    Firefox 我在他们的 Bugzilla 反馈了十几个 bug ,有的影响基本功能使用的,他们都复现了,半年只修好一个,不考虑。 /t/1036908

    除去一些小公司的作品(我没办法检查代码量这么大的浏览器的代码,只能选择一个有商誉的。以前我经常根据 star 数选择开源软件,经历前天 Tabby 的事情 /t/1074838 ,58.4k stars 的项目我下载 5 分钟就发现了已经存在多年的严重安全问题,体会到 star 数也不可信了),现在能兼顾隐私和安全的看起来只有两个选项。一个是 Safari ,一个是 Brave 。macOS 版的 Safari 非常烦的一个 bug 就是经常莫名其妙卡住,网页里所有按钮都点不了,就像一个透明的 div 覆盖在上面一样,也是好几年了没修复。Brave 我还没深度体验过,今天用了一天,Web3 那些推广倒是大部分都能关掉,关不掉的在菜单里面也就无所谓了,总体体验还行。接下来就是考虑安全问题,它不像 Safari 一样能在设置中方便地关掉 WASM 这些高危功能,不过倒是可以关 V8 optimizer 。我觉得 Chromium 的沙盒应该比 Safari 更成熟一点。

    同步之类的功能我都无所谓,即使有 E2EE 我也不放心把我的浏览记录放在他们服务器上。
    第 1 条附言  ·  88 天前
    虽然 Safari 的 Lockdown Mode 除了关 WASM 外还提供屏蔽自定义字体等其它安全功能,但有一个问题就是 Safari 只能跟随系统更新,macOS 这几年的软件质量大家都知道,更新一个小版本能让 JetBrains 全家桶和一堆 Java 软件全崩,我肯定新版本至少延迟半个月才敢更新。我觉得 Chromium 的内核还是更成熟一点。不知道哪个出问题的概率更大。
    42 条回复    2024-10-27 13:02:38 +08:00
    drymonfidelia
        1
    drymonfidelia  
    OP
       88 天前
    补充:虽然 Safari 的 Lockdown Mode 除了关 WASM 外还提供屏蔽自定义字体等其它安全功能,我觉得 Chromium 的内核还是更成熟一点。不知道哪个出问题的概率更大。
    maxus
        2
    maxus  
       88 天前 via iPhone
    brave 很好用
    NoOneNoBody
        3
    NoOneNoBody  
       88 天前
    其实都没有,都是考虑到哪个可接受的程度而已
    hahastudio
        4
    hahastudio  
       88 天前   ❤️ 10
    Brave 跟隐私和安全沾边?可笑死我了

    把别人的广告屏蔽掉换成自己的
    给 bitcoin 钱包加 aff
    作为浏览器,我觉得做过这些事情应该永世不得翻身,但反正现在互联网没有记忆
    https://news.ycombinator.com/item?id=26332183
    https://news.ycombinator.com/item?id=23442027
    Yadomin
        5
    Yadomin  
       88 天前   ❤️ 1
    Vivaldi 呢?
    Brave 也有插 aff 的黑历史 https://news.ycombinator.com/item?id=23442027
    musi
        6
    musi  
       88 天前 via iPhone
    你真要隐私和安全只能自己开发了,甚至开源的都不可信(你没有那么大的精力去审核别人的代码)
    athenasylph
        7
    athenasylph  
       88 天前
    Make Firefox Great Again!
    iminto
        8
    iminto  
       88 天前 via Android
    公司不让使用 vpn,所以只能选 firefox,同步不用翻墙
    drymonfidelia
        9
    drymonfidelia  
    OP
       88 天前
    @maxus
    @hahastudio 看起来 Brave 也要排除掉,那估计只剩 ungoogled-chromium 了,不知道这个可不可信。
    @Yadomin Vivaldi 对 Chrome 定制程度过高了,像 settings/content/v8 这个 Chrome 提供的 V8 Optimizer 开关 Vivaldi 就不能直接进入,要手动输入 chrome://settings/content/v8 跳转到 vivaldi://settings/content/v8 才可以,直接访问 vivaldi://settings/content/v8 都打不开。不知道会不会导致新的安全问题
    drymonfidelia
        10
    drymonfidelia  
    OP
       88 天前
    @athenasylph Firefox 的问题我在主楼说了,一堆 bug 没人修
    @iminto
    Yadomin
        11
    Yadomin  
       88 天前
    @drymonfidelia #9 为什么你要关 v8 的 JIT ,JIT 就算有漏洞不也是在关了沙盒才能利用吗
    SmithJohn
        12
    SmithJohn  
       88 天前
    V28a19cc
        13
    V28a19cc  
       88 天前
    真在意安全不如装个杀毒软件,再安全的浏览器也会有 0day ,而杀毒软件能一定程度防住 0day 。不过杀毒软件肯定会上传一些数据,隐私会差点。
    drymonfidelia
        14
    drymonfidelia  
    OP
       88 天前
    @Yadomin 我记得以前出过好几个能穿沙盒的洞
    baobao1270
        15
    baobao1270  
       88 天前 via Android
    ungoogled chromium 怎么样
    0o0O0o0O0o
        16
    0o0O0o0O0o  
       88 天前 via Android
    移动端是无计可施才用它的锁定模式,体验差得不得了。桌面系统尤其是 Linux 上隔离方案多得不行,根本没有必要。
    maxus
        17
    maxus  
       88 天前
    ungoogled 不好用,更新麻烦死
    slack
        18
    slack  
       88 天前
    要不试试 Mullvad Browser ,这是剥离了 Tor 的 Tor Browser
    drymonfidelia
        19
    drymonfidelia  
    OP
       88 天前
    @Yadomin safari 的沙盒也是动不动就出漏洞 https://support.apple.com/zh-cn/103245
    chqome
        20
    chqome  
       88 天前
    catfan
        21
    catfan  
       88 天前
    我们就是做浏览器的,请问大家口中的「隐私」和「安全」具体是怎样的要求?

    「隐私」应该是关于用户自身数据方面的问题,但「安全」具体是怎么定义的?

    如果应用本身完全零广告、用户数据只存在本地设备(无服务器联网保存数据,但可选择 iCloud 通过同步)、无 aff 、无第三方内容、HTTPS 证书签证和 CORS 特性等都遵循默认 WebKit 框架处理、外加 EasyList 的 privacy protection 过滤规则、提供隐私模式等,是否能符合隐私和安全的要求?

    或者,还有什么特性和功能是能让大家觉得安全或不安全的?

    我们希望能了解这方面的需求。
    0o0O0o0O0o
        22
    0o0O0o0O0o  
       88 天前 via iPhone
    @catfan #21 用过一段时间你们的产品,挺好的,在一些特性上对你的产品有好感。但就你这个问题来说,我的答案是:闭源就不可能,开源也很艰难,因为浏览器太多了。闭源你没有 Safari 、Chrome 和 Edge 的商誉,背后没有足够的真金白银,真作恶了不会跌个几千亿美刀,那我是不可能相信你的单方面承诺的;开源你没有 Chromium 和 Firefox 的影响力,考虑到浏览器的庞大代码量带来的审计难度,我依然很难信任;安全这两个字更是难,Chrome 有那么多优秀的人才,每年还支付大量漏洞赏金,这需要持续性地投入。
    wuzhewuyou
        23
    wuzhewuyou  
       88 天前 via Android
    躺平吧,习惯隐私换方便了,没有浏览器帮忙多端同步根本记不住这许多密码账号,给谁都是给。。。
    catfan
        24
    catfan  
       88 天前
    @0o0O0o0O0o 感谢您对我们产品的支持。但按照这种答案的话,那市面上很难能有一款产品能满足「隐私」和「安全」需求的。正如 op 所描述的,Edge 也会插 aff 链接、Chrome 本身更不会屏蔽 Google 自身的广告和跟踪等特性。毕竟大公司的产品,盈利压力也很大。开源产品,除非自己编译自己使用,否则也满足不了。开源代码编译出来的程式与最终上线的程式也会有差异。

    所以,我们更希望能具体了解到用户在哪方面会在这问题上会导致不安的感觉。是看到应用有网络链接到第三方或应用提供方的本身的服务器上吗(其实这个问题可通过系统或其它网络工具来检查)?还是说担心访问网站的时候,被网站本身的跟踪代码跟踪等?

    而至于浏览器核心漏洞的问题,这个真的是无法完全避免的。毕竟代码总会有漏洞,永远都是道高一尺魔高一丈。iOS 有一个好处,所有浏览器的核心都基于系统里的 WebKit 框架,只要系统能及时升级,WebKit 上的漏洞都能马上补上。所有浏览器或基于 Web 的程式都能受益。
    0o0O0o0O0o
        25
    0o0O0o0O0o  
       88 天前 via iPhone
    @catfan #24 用户和用户不一样,对我来说,安全是前面的 1 ,隐私是后面的 0 ,没有前者保障,是根本没办法期待后者的。

    > 开源代码编译出来的程式与最终上线的程式也会有差异

    https://core.telegram.org/reproducible-builds

    > 其实这个问题可通过系统或其它网络工具来检查

    这相当于逆向或者抽样,说服力没有那么强,例如应用检测到在被分析就不作恶,例如作恶的代码只在每年的黑五期间执行

    > 希望能具体了解到用户在哪方面会在这问题上会导致不安的感觉

    对我来说,更多的防备在于你提到的前一个原因,即浏览器自身作恶或者被作恶
    Gitmeeri
        26
    Gitmeeri  
       88 天前 via Android
    要是有那种可以多端同步密码,历史记录的不搜集个人隐私的开源的可以装主流拓展的浏览器就好了(数据由用户自己选择存放在哪
    catfan
        27
    catfan  
       88 天前
    @0o0O0o0O0o 谢谢您的回复。其实检查应用的网络连接是很简单的事情,不需要逆向。iOS 上只需要在系统设置中的「隐私报告」中启用和查看便可以。

    但至于要质疑到软件会在特定时候执行特定代码这种程度的话,这个世界上永远没有一款软件、系统或硬件能说是安全了吧😅。
    Allenwang2023
        28
    Allenwang2023  
       88 天前
    Vivaldi 试试这个,感觉不错。
    GeekGao
        29
    GeekGao  
       88 天前
    只有 Chromium ,之所以不推荐 Firefox 是因为它更新最不靠谱了。
    0o0O0o0O0o
        30
    0o0O0o0O0o  
       88 天前 via iPhone
    @catfan #27

    > 检查应用的网络连接是很简单的事情,不需要逆向。iOS 上只需要在系统设置中的「隐私报告」中启用和查看便可以

    这是以君子之心度小人之腹了,尽管我不确定 iOS APP 隐私报告这个功能到底是检测的是什么,但我想它不会是系统级的 MITM ,因为 iOS 开发毕竟可以使用自定义的 TLS 库。那我可以举两个可能用来利用以绕过这种检查的东西,真正作恶的人方法只会更多:
    - https://blog.cloudflare.com/announcing-encrypted-client-hello
    - https://en.wikipedia.org/wiki/Domain_fronting

    > 这个世界上永远没有一款软件、系统或硬件能说是安全了吧

    从来就没有绝对安全,但在选择的时候肯定优先考虑作恶会严重影响市值的巨头或者规模够大的开源社区
    liuidetmks
        31
    liuidetmks  
       88 天前
    🔥🦊 不配拥有姓名吗?
    CXPLAY
        32
    CXPLAY  
       88 天前 via Android
    自由, 安全和隐私是不可能三角.
    drymonfidelia
        33
    drymonfidelia  
    OP
       88 天前
    @liuidetmks 不配 看正文第三行
    ZhiyuanLin
        34
    ZhiyuanLin  
       87 天前
    macOS 上 Safari 的更新已经和系统分离了,例如你在 14.7 的 macOS 上也可以用 18.0 的 Safari 。
    FleetingSound
        35
    FleetingSound  
       87 天前
    zen browser ? Duck duck Go ?
    sdhou
        36
    sdhou  
       87 天前
    看你们说的我有点慌 顺便问问 arc 这个浏览器靠谱吗?
    drymonfidelia
        37
    drymonfidelia  
    OP
       87 天前
    @sdhou 安全的话,是基于 chromium 的和 chrome 应该差不多,定制的部分可能会有更多漏洞。隐私就不用考虑了,看介绍这完全就不是为保护隐私设计的浏览器
    sdhou
        38
    sdhou  
       87 天前
    本来在我心目中 brave 是最安全的浏览器了 现在看了你们的聊天 貌似也崩了
    www-client/chromium 那这个东西行不
    Coelacanthus
        39
    Coelacanthus  
       87 天前
    @musi 事实上以现代浏览器的复杂度,一般人也没有精力自己写一个。
    hcmwong
        40
    hcmwong  
       87 天前
    同样在用 brave ,也没什么好选择。
    ysxb1145
        41
    ysxb1145  
       87 天前 via Android
    brave 黑历史楼上大佬已经说了,我就说说 safari 云检测用腾讯数据的黑历史吧
    Kale
        42
    Kale  
       55 天前
    闲得蛋疼,哈哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2525 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 03:19 · PVG 11:19 · LAX 19:19 · JFK 22:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.