Tor-browser is gebaseerd op Mozilla, malzilla is gebaseerd op Mozilla.
Regent het bij Mozilla, dan zitten alle afgeleide browsers ook aardig "in de drup" zogezegd.
Beste browser beveiliging blijft blokkeren (advertientie en malware blokkeren, (derde partij) script
en server/client verzoeken blokkeren. Vreemd dat een extensie als Request Policy nu bijna verlaten code is,
we hebben tegenwoordig gelukkig uMatrix. (Maar net als NoScript niet iets voor n00bs & dummies).
Kan NoScript ook wel verder als de browsers qua engine steeds meer naar elkaar toekruipen.
Onder chrome was het volgens de maker onmogelijk NoScript te 'porten', hij kreeg gewoon niet voldoende onderliggende toegang van Google tot de code in de browser. Ze houden niet van pottenkijkers bij propriety code!
Onveilig javascript (inline en anderszins) blijft de grootste bedreiging sinds Eich het ontwikkelde in 1994/95.
NoScript is een zeer goed concept omdat het ook zal helpen tegen nog niet bedachte bedreigingen in de toekomst.
uBlock Origin (WebSocket en adblocker) met uMatrix zijn een trio die ik in alle browsergebruikers zou wensen als extensies.Je kan er naar eigen behoefte allerlei blokkeringslijsten in opnemen. uMatrix is overigens als blokker nog beter te tweaken als Giorgio Maone's NoScript.
Kan de browser beveiliging overeind blijven temidden van al het geweld van niet te stoppen traceren en profileren, het data slurp model van de huidige situatie, aangevoerd door de grote globale spelers?
Alle browsers zijn tot in zekere zin lek tot zeer lek, met bekende en nog niet bekende gaten. De beveiligers hebben het met het bewaken van het geheel veel moeilijker dan de 'ethische' hacker (onderzoeker) die aan een klein wormgaatje soms al voldoende heeft.
De mono-cultuur van het moment trekt de meeste bedreigingen aan. Heeft u een Japanse browser in een Europees theater
dan heeft u minder aanvalsoppervlak. De locaal favoriete browser as per default( uit de box) is het gevaarlijkst, want alle ogen zijn dan gericht op K***** (lees firefox of Google of M$ BlueE browser = de Windows systeem explorer), betekent de royale weg die malcode binnenvoert in uw device (computer, peripheral, laptop, android, camera, slimme meter, digitaal horloge etc.)
Aan de andere kant kan iemand die weet heeft, hoe de browser via zijn of haar gedrag schoon te houden is, veel ellende voorkomen. De onnozelaar, die zich niet weet te beschermen, en bij wijze van spreken "overal naar klikt" veroorzaakt de meeste PEBKAC problemen (Het probleem gedefinieerd als zich bevindend tussen toetsenbord en computerstoel, namelijk de constant op het verkeerde been gezette eindgebruiker - geen meelij mee krijgen hoor, ze doen het immers zelf).
Behalve enkele incidentele problemen door junk- en bloatware en een enkele BHO heeft de goed onderlegde browserbladeraar niet veel te vrezen. Een PUP-je af en toe of een valse positiefje is alles. Hij houdt zijn of haar browser lange tijd vrij optimaal schoon. Updaten en CCleaner en MBAM junkware cleaner af en toe overheen gooien. Pronto!
Nog toegevoegd probleem is het probleem van de verminderde TRUST. Wie kan je in de digitale omgeving eigenlijk nog ten volle vertrouwen? Zelfs de tijdelijke WOT CEO bleek de kluit te bel*zeren voor snel gewin en ging alle user-data versjacheren aan de hoogste bieder(s). Geloof dus slechts alleen in jezelf en wat jezelf vastgesteld hebt. Onderzoek alle dingen en behoudt het goede is een andere formulering hiervoor. Zet de graaier de voet dwars.
Ondanks dat we dit alles weten, gaat het circus met vinden van kwetsbaarheden en (tijdelijk) pleisters plakken gewoon door zonder iets te doen aan de onderliggende echte onveiligheid. De infrastructuur zit vol gaten en is echt door en door verrot.
Kom er eens een keer rond vooruit autoriteiten en doe er iets aan zonder 99% van de browsergebruikers in de maling te willen nemen. Mij speldt je niet langer sprookjes op de mouw! Ik heb te veel aan website onveiligheid voor mijn kiezen gekregen in de afgelopen 14 jaar als foutenjager.
De gevestigde interesse om de toestand de toestand te laten, schijnt echter te groot om echt iets fundamenteel te willen veranderen. Jammer, maar het is niet anders in deze wereld.
Allemaal hier een goede zondag gewenst,
luntrus