web-dev-qa-db-ja.com

ブラウザを選択するリスク

レンダリングが速く軽量な感じのChromiumを試してみたところ、切り替えを検討しました。

しかし、プロジェクトを見ると、GeckoがMozillaと同じように、ChromiumプロジェクトはGoogleと強いつながりがあることがわかります。したがって、MozillaとGoogleの人々は、それぞれのエンジンで開発の大部分を行っていると思います。

これらは両方とも、分析のために情報を提供するためにリンクしようとするクラウドサービスを備えており、おそらく何らかのレベルでの悪用です。

それで私は考えました。

  • あなたに関する情報を悪用したいと考えているエンティティに結び付けられていない、深刻なブラウザの代替手段はありますか?

  • プロジェクトの提携していない開発者の警戒と数は、「インサイダー」から悪意のあるコードをエンジンに忍び込ませようとする試みを解決するのに十分ですか?

4
lash

エコシステムの動作は、この説明が示すものとは少し異なります。

クロム/グーグルとファイアフォックス/モジラの場合、開発努力をサポートする収益の大部分(広大!)は、あなたが実行する検索を介して親会社にもたらされます。ブラウザ自体はこのモデルに付随するものであり、ブラウザは、エコシステム参加者による追跡やその他のアクティビティを可能にして広告の配信を容易にする標準に従う以外に、不快または予期しないことを何もしません。

ブラウザとその親クラウドサービスの間には帯域外通信がありますが、侵害されたサイト、取り消された証明書、固定された証明書などのリストを安全に取得するために使用されています。

ブラウザは、ユーザーの許可なしにサイト訪問データをクラウドに直接通信することはありません。代わりに、グーグルは、訪問データをクッキーに関連付けるために、グーグルアナリティクスのユビキタスな使用に近いパブリッシャーに依存しています。

出版社のサイトに直接分析と広告を統合することは、はるかに問題のあるメカニズムです。広告ブロッカーの対象となるのはこの機械です。

したがって、ブラウザ自体は安全に使用できますが、テキストブラウザを使用している場合でも、どのブラウジングでも、懸念される可能性のあるアクティビティがトリガーされます。

特定の質問に答えるという点で-

プライバシーに関しては、さまざまな成熟度とさまざまな姿勢のブラウザがたくさんあります。深刻と見なすことができるものはほとんどありません。最近のブラウザは、オペレーティングシステムと同じくらい複雑で、非常に大きなエンジニアリング作業です。一人の人や小さなチームでさえ、基本的なレベルの能力さえ満たす何かを生み出すことができる時代は過ぎ去りました。

大きなチームには資金が必要であり、広告からの資金のように、スポンサーの資金なしで大きな努力に資金を提供することは、ひびが入っていないナッツです。

ビットコインに統合された収益モデルを備えた、表面上は深刻な最近のエントリは、Braveです。

https://brave.com

CEOは、javascriptの作成者であり、Mozillaの元CTOであるBrendanEichです。

クロムとモジラのコードベースに関しては、どちらも膨大な量の監視とテストが行​​われています。彼らのコアコードは、注入された妥協の候補ではありません。ただし、両方のプラグインは、十分に監視および監視されておらず、過去に悪用されてきました。プラグイン、特にプライバシーを保護することを目的とした広告ブロッカーなどをインストールするときは、十分に注意してください。反対のことをする人もいます。

2
Jonah Benton
  1. 番号。
  2. 恐らく!

Chromiumの場合、Googleに戻るリンクがあるかもしれませんが、コードに目を向けている他の多くの人々もいます。これがオープンソースの(潜在的な)メリットです。

Mozillaは、人々のデータを悪用する多くの重要な理由がないように思われるため、より独立していると主張するかもしれません。グーグルは彼らの意図において幾分疑わしい。ただし、Chromiumは多くのコンテキストで使用されるため、不正なコードが見つかる可能性が非常に高くなります。

また、あまり知られていないブラウザは、それほど多くの関係を持っていないかもしれませんが、コードにそれほど多くの目を向けていません。 Maxon(sp?)ブラウザは、ユーザーのPCから中国の中央の場所に大量の非常に機密性の高いデータを送信していることが発見されたばかりの好例です。

ブラウザ関連の問題を監視できる信頼できるセキュリティ情報のソースがまだ見つからない場合は、そこから始めます。そうすれば、何が起こっているのか、人々が何を発見しているのかがすぐにわかります。

PS:明確にするために、誰かが問題を発見するまでブラウザが危険にさらされているかどうかを誰も本当に知ることができないと思うので、あなたは意見関連の回答を求めたと言うべきです。これは私の意見。

2
Julian Knight