1
drymonfidelia OP 补充:虽然 Safari 的 Lockdown Mode 除了关 WASM 外还提供屏蔽自定义字体等其它安全功能,我觉得 Chromium 的内核还是更成熟一点。不知道哪个出问题的概率更大。
|
2
maxus 84 天前 via iPhone
brave 很好用
|
3
NoOneNoBody 84 天前
其实都没有,都是考虑到哪个可接受的程度而已
|
4
hahastudio 84 天前 10
Brave 跟隐私和安全沾边?可笑死我了
把别人的广告屏蔽掉换成自己的 给 bitcoin 钱包加 aff 作为浏览器,我觉得做过这些事情应该永世不得翻身,但反正现在互联网没有记忆 https://news.ycombinator.com/item?id=26332183 https://news.ycombinator.com/item?id=23442027 |
5
Yadomin 84 天前 1
Vivaldi 呢?
Brave 也有插 aff 的黑历史 https://news.ycombinator.com/item?id=23442027 |
6
musi 84 天前 via iPhone
你真要隐私和安全只能自己开发了,甚至开源的都不可信(你没有那么大的精力去审核别人的代码)
|
7
athenasylph 84 天前
Make Firefox Great Again!
|
8
iminto 84 天前 via Android
公司不让使用 vpn,所以只能选 firefox,同步不用翻墙
|
9
drymonfidelia OP @maxus
@hahastudio 看起来 Brave 也要排除掉,那估计只剩 ungoogled-chromium 了,不知道这个可不可信。 @Yadomin Vivaldi 对 Chrome 定制程度过高了,像 settings/content/v8 这个 Chrome 提供的 V8 Optimizer 开关 Vivaldi 就不能直接进入,要手动输入 chrome://settings/content/v8 跳转到 vivaldi://settings/content/v8 才可以,直接访问 vivaldi://settings/content/v8 都打不开。不知道会不会导致新的安全问题 |
10
drymonfidelia OP |
11
Yadomin 84 天前
@drymonfidelia #9 为什么你要关 v8 的 JIT ,JIT 就算有漏洞不也是在关了沙盒才能利用吗
|
12
SmithJohn 84 天前
|
13
V28a19cc 84 天前
真在意安全不如装个杀毒软件,再安全的浏览器也会有 0day ,而杀毒软件能一定程度防住 0day 。不过杀毒软件肯定会上传一些数据,隐私会差点。
|
14
drymonfidelia OP @Yadomin 我记得以前出过好几个能穿沙盒的洞
|
15
baobao1270 84 天前 via Android
ungoogled chromium 怎么样
|
16
0o0O0o0O0o 84 天前 via Android
移动端是无计可施才用它的锁定模式,体验差得不得了。桌面系统尤其是 Linux 上隔离方案多得不行,根本没有必要。
|
17
maxus 84 天前
ungoogled 不好用,更新麻烦死
|
18
slack 84 天前
要不试试 Mullvad Browser ,这是剥离了 Tor 的 Tor Browser
|
19
drymonfidelia OP @Yadomin safari 的沙盒也是动不动就出漏洞 https://support.apple.com/zh-cn/103245
|
20
chqome 84 天前
brave 问题确实多 https://brave.com/about/,打开时连接大量网址
|
21
catfan 84 天前
我们就是做浏览器的,请问大家口中的「隐私」和「安全」具体是怎样的要求?
「隐私」应该是关于用户自身数据方面的问题,但「安全」具体是怎么定义的? 如果应用本身完全零广告、用户数据只存在本地设备(无服务器联网保存数据,但可选择 iCloud 通过同步)、无 aff 、无第三方内容、HTTPS 证书签证和 CORS 特性等都遵循默认 WebKit 框架处理、外加 EasyList 的 privacy protection 过滤规则、提供隐私模式等,是否能符合隐私和安全的要求? 或者,还有什么特性和功能是能让大家觉得安全或不安全的? 我们希望能了解这方面的需求。 |
22
0o0O0o0O0o 84 天前 via iPhone
@catfan #21 用过一段时间你们的产品,挺好的,在一些特性上对你的产品有好感。但就你这个问题来说,我的答案是:闭源就不可能,开源也很艰难,因为浏览器太多了。闭源你没有 Safari 、Chrome 和 Edge 的商誉,背后没有足够的真金白银,真作恶了不会跌个几千亿美刀,那我是不可能相信你的单方面承诺的;开源你没有 Chromium 和 Firefox 的影响力,考虑到浏览器的庞大代码量带来的审计难度,我依然很难信任;安全这两个字更是难,Chrome 有那么多优秀的人才,每年还支付大量漏洞赏金,这需要持续性地投入。
|
23
wuzhewuyou 84 天前 via Android
躺平吧,习惯隐私换方便了,没有浏览器帮忙多端同步根本记不住这许多密码账号,给谁都是给。。。
|
24
catfan 84 天前
@0o0O0o0O0o 感谢您对我们产品的支持。但按照这种答案的话,那市面上很难能有一款产品能满足「隐私」和「安全」需求的。正如 op 所描述的,Edge 也会插 aff 链接、Chrome 本身更不会屏蔽 Google 自身的广告和跟踪等特性。毕竟大公司的产品,盈利压力也很大。开源产品,除非自己编译自己使用,否则也满足不了。开源代码编译出来的程式与最终上线的程式也会有差异。
所以,我们更希望能具体了解到用户在哪方面会在这问题上会导致不安的感觉。是看到应用有网络链接到第三方或应用提供方的本身的服务器上吗(其实这个问题可通过系统或其它网络工具来检查)?还是说担心访问网站的时候,被网站本身的跟踪代码跟踪等? 而至于浏览器核心漏洞的问题,这个真的是无法完全避免的。毕竟代码总会有漏洞,永远都是道高一尺魔高一丈。iOS 有一个好处,所有浏览器的核心都基于系统里的 WebKit 框架,只要系统能及时升级,WebKit 上的漏洞都能马上补上。所有浏览器或基于 Web 的程式都能受益。 |
25
0o0O0o0O0o 84 天前 via iPhone
@catfan #24 用户和用户不一样,对我来说,安全是前面的 1 ,隐私是后面的 0 ,没有前者保障,是根本没办法期待后者的。
> 开源代码编译出来的程式与最终上线的程式也会有差异 https://core.telegram.org/reproducible-builds > 其实这个问题可通过系统或其它网络工具来检查 这相当于逆向或者抽样,说服力没有那么强,例如应用检测到在被分析就不作恶,例如作恶的代码只在每年的黑五期间执行 > 希望能具体了解到用户在哪方面会在这问题上会导致不安的感觉 对我来说,更多的防备在于你提到的前一个原因,即浏览器自身作恶或者被作恶 |
26
Gitmeeri 84 天前 via Android
要是有那种可以多端同步密码,历史记录的不搜集个人隐私的开源的可以装主流拓展的浏览器就好了(数据由用户自己选择存放在哪
|
27
catfan 84 天前
@0o0O0o0O0o 谢谢您的回复。其实检查应用的网络连接是很简单的事情,不需要逆向。iOS 上只需要在系统设置中的「隐私报告」中启用和查看便可以。
但至于要质疑到软件会在特定时候执行特定代码这种程度的话,这个世界上永远没有一款软件、系统或硬件能说是安全了吧😅。 |
28
Allenwang2023 84 天前
Vivaldi 试试这个,感觉不错。
|
29
GeekGao 84 天前
只有 Chromium ,之所以不推荐 Firefox 是因为它更新最不靠谱了。
|
30
0o0O0o0O0o 84 天前 via iPhone
@catfan #27
> 检查应用的网络连接是很简单的事情,不需要逆向。iOS 上只需要在系统设置中的「隐私报告」中启用和查看便可以 这是以君子之心度小人之腹了,尽管我不确定 iOS APP 隐私报告这个功能到底是检测的是什么,但我想它不会是系统级的 MITM ,因为 iOS 开发毕竟可以使用自定义的 TLS 库。那我可以举两个可能用来利用以绕过这种检查的东西,真正作恶的人方法只会更多: - https://blog.cloudflare.com/announcing-encrypted-client-hello - https://en.wikipedia.org/wiki/Domain_fronting > 这个世界上永远没有一款软件、系统或硬件能说是安全了吧 从来就没有绝对安全,但在选择的时候肯定优先考虑作恶会严重影响市值的巨头或者规模够大的开源社区 |
31
liuidetmks 84 天前
🔥🦊 不配拥有姓名吗?
|
32
CXPLAY 84 天前 via Android
自由, 安全和隐私是不可能三角.
|
33
drymonfidelia OP @liuidetmks 不配 看正文第三行
|
34
ZhiyuanLin 84 天前
macOS 上 Safari 的更新已经和系统分离了,例如你在 14.7 的 macOS 上也可以用 18.0 的 Safari 。
|
35
FleetingSound 83 天前
zen browser ? Duck duck Go ?
|
36
sdhou 83 天前
看你们说的我有点慌 顺便问问 arc 这个浏览器靠谱吗?
|
37
drymonfidelia OP @sdhou 安全的话,是基于 chromium 的和 chrome 应该差不多,定制的部分可能会有更多漏洞。隐私就不用考虑了,看介绍这完全就不是为保护隐私设计的浏览器
|
38
sdhou 83 天前
本来在我心目中 brave 是最安全的浏览器了 现在看了你们的聊天 貌似也崩了
www-client/chromium 那这个东西行不 |
39
Coelacanthus 83 天前
@musi 事实上以现代浏览器的复杂度,一般人也没有精力自己写一个。
|
40
hcmwong 83 天前
同样在用 brave ,也没什么好选择。
|
41
ysxb1145 83 天前 via Android
brave 黑历史楼上大佬已经说了,我就说说 safari 云检测用腾讯数据的黑历史吧
|
42
Kale 52 天前
闲得蛋疼,哈哈哈
|