除了 Brave 和 Safari 外是不是没有能做到兼顾隐私和安全的浏览器了？ Safari 的 Lockdown Mode 和 Brave 关闭 V8 optimizer 相比哪个更安全？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

Chrome 会扫盘，不考虑。https://duckduckgo.com/?q=chrome+software+reporter
Edge 强制上传浏览记录、强制往用户浏览的链接插 aff 参数，不考虑。 /t/865639 /t/1000852 /t/1034362
Firefox 我在他们的 Bugzilla 反馈了十几个 bug ，有的影响基本功能使用的，他们都复现了，半年只修好一个，不考虑。 /t/1036908

除去一些小公司的作品（我没办法检查代码量这么大的浏览器的代码，只能选择一个有商誉的。以前我经常根据 star 数选择开源软件，经历前天 Tabby 的事情 /t/1074838 ，58.4k stars 的项目我下载 5 分钟就发现了已经存在多年的严重安全问题，体会到 star 数也不可信了），现在能兼顾隐私和安全的看起来只有两个选项。一个是 Safari ，一个是 Brave 。macOS 版的 Safari 非常烦的一个 bug 就是经常莫名其妙卡住，网页里所有按钮都点不了，就像一个透明的 div 覆盖在上面一样，也是好几年了没修复。Brave 我还没深度体验过，今天用了一天，Web3 那些推广倒是大部分都能关掉，关不掉的在菜单里面也就无所谓了，总体体验还行。接下来就是考虑安全问题，它不像 Safari 一样能在设置中方便地关掉 WASM 这些高危功能，不过倒是可以关 V8 optimizer 。我觉得 Chromium 的沙盒应该比 Safari 更成熟一点。

同步之类的功能我都无所谓，即使有 E2EE 我也不放心把我的浏览记录放在他们服务器上。

第 1 条附言 · 11 天前

虽然 Safari 的 Lockdown Mode 除了关 WASM 外还提供屏蔽自定义字体等其它安全功能，但有一个问题就是 Safari 只能跟随系统更新，macOS 这几年的软件质量大家都知道，更新一个小版本能让 JetBrains 全家桶和一堆 Java 软件全崩，我肯定新版本至少延迟半个月才敢更新。我觉得 Chromium 的内核还是更成熟一点。不知道哪个出问题的概率更大。

41 条回复 • 2024-09-25 20:29:18 +08:00

drymonfidelia

11 天前

补充：虽然 Safari 的 Lockdown Mode 除了关 WASM 外还提供屏蔽自定义字体等其它安全功能，我觉得 Chromium 的内核还是更成熟一点。不知道哪个出问题的概率更大。

maxus

11 天前 via iPhone

brave 很好用

NoOneNoBody

11 天前

其实都没有，都是考虑到哪个可接受的程度而已

hahastudio

11 天前

Brave 跟隐私和安全沾边？可笑死我了

把别人的广告屏蔽掉换成自己的
给 bitcoin 钱包加 aff
作为浏览器，我觉得做过这些事情应该永世不得翻身，但反正现在互联网没有记忆
https://news.ycombinator.com/item?id=26332183
https://news.ycombinator.com/item?id=23442027

Yadomin

11 天前

Vivaldi 呢？
Brave 也有插 aff 的黑历史 https://news.ycombinator.com/item?id=23442027

musi

11 天前 via iPhone

你真要隐私和安全只能自己开发了，甚至开源的都不可信(你没有那么大的精力去审核别人的代码)

athenasylph

11 天前

Make Firefox Great Again!

iminto

11 天前 via Android

公司不让使用 vpn,所以只能选 firefox,同步不用翻墙

drymonfidelia

11 天前

@maxus
@hahastudio 看起来 Brave 也要排除掉，那估计只剩 ungoogled-chromium 了，不知道这个可不可信。
@Yadomin Vivaldi 对 Chrome 定制程度过高了，像 settings/content/v8 这个 Chrome 提供的 V8 Optimizer 开关 Vivaldi 就不能直接进入，要手动输入 chrome://settings/content/v8 跳转到 vivaldi://settings/content/v8 才可以，直接访问 vivaldi://settings/content/v8 都打不开。不知道会不会导致新的安全问题

drymonfidelia

11 天前

@athenasylph Firefox 的问题我在主楼说了，一堆 bug 没人修
@iminto

Yadomin

11 天前

@drymonfidelia #9 为什么你要关 v8 的 JIT ，JIT 就算有漏洞不也是在关了沙盒才能利用吗

SmithJohn

11 天前

https://mullvad.net/en/browser
试试这个.

V28a19cc

11 天前

真在意安全不如装个杀毒软件，再安全的浏览器也会有 0day ，而杀毒软件能一定程度防住 0day 。不过杀毒软件肯定会上传一些数据，隐私会差点。

drymonfidelia

11 天前

@Yadomin 我记得以前出过好几个能穿沙盒的洞

baobao1270

11 天前 via Android

ungoogled chromium 怎么样

0o0O0o0O0o

11 天前 via Android

移动端是无计可施才用它的锁定模式，体验差得不得了。桌面系统尤其是 Linux 上隔离方案多得不行，根本没有必要。

maxus

11 天前

ungoogled 不好用，更新麻烦死

slack

11 天前

要不试试 Mullvad Browser ，这是剥离了 Tor 的 Tor Browser

drymonfidelia

11 天前

@Yadomin safari 的沙盒也是动不动就出漏洞 https://support.apple.com/zh-cn/103245

chqome

11 天前

brave 问题确实多 https://brave.com/about/，打开时连接大量网址

catfan

11 天前

我们就是做浏览器的，请问大家口中的「隐私」和「安全」具体是怎样的要求？

「隐私」应该是关于用户自身数据方面的问题，但「安全」具体是怎么定义的？

如果应用本身完全零广告、用户数据只存在本地设备（无服务器联网保存数据，但可选择 iCloud 通过同步）、无 aff 、无第三方内容、HTTPS 证书签证和 CORS 特性等都遵循默认 WebKit 框架处理、外加 EasyList 的 privacy protection 过滤规则、提供隐私模式等，是否能符合隐私和安全的要求？

或者，还有什么特性和功能是能让大家觉得安全或不安全的？

我们希望能了解这方面的需求。

0o0O0o0O0o

11 天前 via iPhone

@catfan #21 用过一段时间你们的产品，挺好的，在一些特性上对你的产品有好感。但就你这个问题来说，我的答案是：闭源就不可能，开源也很艰难，因为浏览器太多了。闭源你没有 Safari 、Chrome 和 Edge 的商誉，背后没有足够的真金白银，真作恶了不会跌个几千亿美刀，那我是不可能相信你的单方面承诺的；开源你没有 Chromium 和 Firefox 的影响力，考虑到浏览器的庞大代码量带来的审计难度，我依然很难信任；安全这两个字更是难，Chrome 有那么多优秀的人才，每年还支付大量漏洞赏金，这需要持续性地投入。

wuzhewuyou

11 天前 via Android

躺平吧，习惯隐私换方便了，没有浏览器帮忙多端同步根本记不住这许多密码账号，给谁都是给。。。

catfan

11 天前

@0o0O0o0O0o 感谢您对我们产品的支持。但按照这种答案的话，那市面上很难能有一款产品能满足「隐私」和「安全」需求的。正如 op 所描述的，Edge 也会插 aff 链接、Chrome 本身更不会屏蔽 Google 自身的广告和跟踪等特性。毕竟大公司的产品，盈利压力也很大。开源产品，除非自己编译自己使用，否则也满足不了。开源代码编译出来的程式与最终上线的程式也会有差异。

所以，我们更希望能具体了解到用户在哪方面会在这问题上会导致不安的感觉。是看到应用有网络链接到第三方或应用提供方的本身的服务器上吗（其实这个问题可通过系统或其它网络工具来检查）？还是说担心访问网站的时候，被网站本身的跟踪代码跟踪等？

而至于浏览器核心漏洞的问题，这个真的是无法完全避免的。毕竟代码总会有漏洞，永远都是道高一尺魔高一丈。iOS 有一个好处，所有浏览器的核心都基于系统里的 WebKit 框架，只要系统能及时升级，WebKit 上的漏洞都能马上补上。所有浏览器或基于 Web 的程式都能受益。

0o0O0o0O0o

11 天前 via iPhone

@catfan #24 用户和用户不一样，对我来说，安全是前面的 1 ，隐私是后面的 0 ，没有前者保障，是根本没办法期待后者的。

> 开源代码编译出来的程式与最终上线的程式也会有差异

https://core.telegram.org/reproducible-builds

> 其实这个问题可通过系统或其它网络工具来检查

这相当于逆向或者抽样，说服力没有那么强，例如应用检测到在被分析就不作恶，例如作恶的代码只在每年的黑五期间执行

> 希望能具体了解到用户在哪方面会在这问题上会导致不安的感觉

对我来说，更多的防备在于你提到的前一个原因，即浏览器自身作恶或者被作恶

Gitmeeri

11 天前 via Android

要是有那种可以多端同步密码，历史记录的不搜集个人隐私的开源的可以装主流拓展的浏览器就好了（数据由用户自己选择存放在哪

catfan

11 天前

@0o0O0o0O0o 谢谢您的回复。其实检查应用的网络连接是很简单的事情，不需要逆向。iOS 上只需要在系统设置中的「隐私报告」中启用和查看便可以。

但至于要质疑到软件会在特定时候执行特定代码这种程度的话，这个世界上永远没有一款软件、系统或硬件能说是安全了吧😅。

Allenwang2023

11 天前

Vivaldi 试试这个，感觉不错。

GeekGao

11 天前

只有 Chromium ，之所以不推荐 Firefox 是因为它更新最不靠谱了。

0o0O0o0O0o

11 天前 via iPhone

@catfan #27

> 检查应用的网络连接是很简单的事情，不需要逆向。iOS 上只需要在系统设置中的「隐私报告」中启用和查看便可以

这是以君子之心度小人之腹了，尽管我不确定 iOS APP 隐私报告这个功能到底是检测的是什么，但我想它不会是系统级的 MITM ，因为 iOS 开发毕竟可以使用自定义的 TLS 库。那我可以举两个可能用来利用以绕过这种检查的东西，真正作恶的人方法只会更多：
- https://blog.cloudflare.com/announcing-encrypted-client-hello
- https://en.wikipedia.org/wiki/Domain_fronting

> 这个世界上永远没有一款软件、系统或硬件能说是安全了吧

从来就没有绝对安全，但在选择的时候肯定优先考虑作恶会严重影响市值的巨头或者规模够大的开源社区