Browser für den Raspberry Pi

Du suchst ein Programm für einen bestimmten Zweck?
Felis
Beiträge: 392
Registriert: 14.04.2006 17:00:13

Browser für den Raspberry Pi

Beitrag von Felis » 27.05.2018 18:41:46

Bei mir läuft 24/7 Raspbian Stretch auf dem Raspberry Pi 3. Ich dachte, vielleicht ist es von Interesse, welche Browser ich - nach langem Ausprobieren - uneingeschränkt für dieses doch eher schwachbrüstige System empfehlen kann. Wenn Javascript benötigt wird, natürlich Chromium. Auch der Firefox arbeitet zufriedenstellend, aber ich finde doch deutlich langsamer.
Interessanter wird es, wenn kein Javascript vonnöten ist. Das ist m.M.n. durchaus bei den meisten Webseiten der Fall. Die Browser, die so auf verschiedenen Seiten angeboten werden, bzw. per default mitgeliefert werden, finde ich eher unbefriedigend. Geschwindigkeit, Darstellung. Wobei ich jetzt absolut keine Diskussion vom Zaun brechen will!
Ich bin letztlich bei Qupzilla 1.8.9 und - man glaubt es kaum - beim Konqueror 4.14.26 gelandet. Beide sehr schnell, super Darstellung von Bild und Schrift und stabil. Beide per "apt-get" schnell installiert. Bitte mich jetzt nicht wegen Sicherheitsaspekten ferigmachen, bin da kein Experte, aber ich glaube, die anderen Nischenbrowser für den Raspberry sind ohne Javascript da auch nicht viel besser oder schlechter. Wie gesagt - ich glaube. :)

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: Browser für den Raspberry Pi

Beitrag von The Hit-Man » 28.05.2018 14:49:57

glaube kommt auch immer auf die rendering-engine an ... ich glaube qubzilla und konqueror benutzen webkit. firefox nutzt gecko. im allgemeinen finde ich webkit auch irgendwie immer bischen schneller.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: Browser für den Raspberry Pi

Beitrag von wanne » 28.05.2018 16:45:46

The Hit-Man hat geschrieben: ↑ zum Beitrag ↑
28.05.2018 14:49:57
ich glaube qubzilla und konqueror benutzen webkit.
Konqueror benutzt noch das Original KHTML. (Aus dem später mal Webkit geforkt wurde.) Man kann das aber auch umstellen.
Beim PI3 ist die CPU überraschend schnell. Entsprechend kommt es eher auf den RAM an. Und da schneidet der FF IMHO eher etwas besser ab als der Chromium.
Ansonsten empfehle ich auch immer den Konqueror. Der braucht um Größenordnungen weniger RAM als FF oder Chromium. Mit LXQT ist der sogar interaktiv gut nutzbar, solange nicht völlig überladenes JS kommt. Die JS-Engine vom Konqueror ist grotten lahm. Daneben gibt es noch uzbl als wirklich sparsamen Browser. Leider ist die Bedienung etwas gewöhnungsbedürftig.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: Browser für den Raspberry Pi

Beitrag von The Hit-Man » 28.05.2018 16:56:01

man kann aber auch den cache ins ram ( tmpfs ) packen ... ist zwar fix aber muß nach jedem reboot wieder neu aufgebaut werden.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: Browser für den Raspberry Pi

Beitrag von wanne » 28.05.2018 17:32:54

Oh ja. Wenn man FF oder Chrome nutzt muss man natürlich abstellen, dass der alles auf der HDD bearbeitet. browser.sessionstore.interval (in ms) hochsetzen.
rot: Moderator wanne spricht, default: User wanne spricht.

daniel h
Beiträge: 266
Registriert: 10.03.2008 17:41:40

Re: Browser für den Raspberry Pi

Beitrag von daniel h » 29.05.2018 18:18:15

Ich arbeite auf dem pi3 zum ersten mal mit einem textbasierten Browser, lynx. Der kann zwar kein Javaskript, ist dafür aber extrem flott und zum normalen lesen und recherchieren ist der richtig gut.

Benutzeravatar
Meillo
Moderator
Beiträge: 8781
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Browser für den Raspberry Pi

Beitrag von Meillo » 29.05.2018 19:44:41

Guter Thread. Ich lese interessiert mit. :THX:
Use ed once in a while!

geier22

Re: Browser für den Raspberry Pi

Beitrag von geier22 » 29.05.2018 23:29:31

Hab mal Browser, die über die Sparky Repos, - viele ja auch in Debian - zu beziehen sind, zusammen gestellt.
Die Platzhirsche hab ich mal weggelassen, da die eh jeder kennt. Aber ne Menge Browser, die äußerst sparsam und interessant sind.
Viel Spaß beim Ausprobieren.


brave https://brave.com/

Debianconkeror http://conkeror.org/

cyberfox https://cyberfox.8pecxstudios.com/

Debiandillo https://www.dillo.org/

dooble https://textbrowser.github.io/dooble/

Debianelinks http://elinks.cz/

Debianepiphany-browser https://wiki.gnome.org/Apps/Web

Debianfalkon https://github.com/KDE/falkon

icecat https://www.gnu.org/software/gnuzilla/ ---> Warum ist der eigentlich nicht in den Debian - Repos

Debianlinks2 http://links.twibright.com/

Debianlynx https://lynx.invisible-island.net/

Debianmidori http://www.midori-browser.org/

min https://minbrowser.github.io/min/

Debiannetsurf http://www.netsurf-browser.org/

otter http://otter-browser.org/

slimjet https://www.slimjet.com/

vivaldi https://vivaldi.com/

Debianw3m https://sourceforge.net/projects/w3m/

waterfox https://www.waterfoxproject.org/en-US/ ---> Mein Standard Browser, da er (noch :roll: ) alle für mich wichtigen Addons unterstützt.
Zuletzt geändert von geier22 am 30.05.2018 23:31:59, insgesamt 1-mal geändert.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Browser für den Raspberry Pi

Beitrag von hikaru » 30.05.2018 08:03:54

geier22 hat geschrieben: ↑ zum Beitrag ↑
29.05.2018 23:29:31
icecat https://www.gnu.org/software/gnuzilla/ ---> Warum ist der eigentlich nicht in den Debian - Repos
Weil den bisher keiner paketieren will: Debian Bugreport637348
Laut dem Bugreport ist Icecat wohl im Trisquel-Repo. In einer idealen Welt wäre der Trisquel-Maintainer auch Debian-Maintainer und würde den Browser bei Debian, statt bei Trisquel pflegen.

Auch auf die Gefahr hin, langsam wie eine Schallplatte mit Sprung zu klingen, möchte ich nochmal darauf hinweisen, dass von den Browsern im Debian-Repo nur Firefox und Chromium mit Sicherheitsupdates versorgt werden [1], wobei ich persönlich der Meinung bin, dass Chromium so wie er in Debian vorliegt, nicht vertrauenswürdig ist, weil der Code unwartbar ist [2] und ich aufgrund früherer Kontakte an der Kompetenz der Maintainer zweifle.

Weiterhin basieren viele der alternativen Browser auf Webkit (z.B. auch Qupzilla, Epiphany und optional Konqueror), was wohl grundsätzlich in einem zweifelhaften Zustand in Debian ist. [3] Während der Browser also aus Upstream-Perspektive prnzipiell sicher sein könnte, steht er in Debian auf einem unsicheren Webkit-Fundament. Das Selbe gilt übrigens für manche E-Mail-Clients, wie z.B. Debianevolution.

Meiner laienhaften Einschätzung nach ist damit Firefox der einzige geeignete Browser in Debian, mit dem man vertrauliche Daten verarbeiten sollte (wozu auch schon Foren-Logins gehören).
Zum reinen Konsumieren von Informationen (z.B. Wikipedia) kann man vermutlich auch potenziell unsichere Browser verwenden, wobei ich aber insbesondere keine Ahnung habe, welche Angriffsvektoren ein unsicheres Webkit jenseits des Browsers in's System reißt.

Falls Javascript nur eingeschränkt benötigt wird und ein schlanker Browser gesucht wird, dann habe ich früher gern Debiannetsurf empfohlen. Da der Maintainer aber offenbar die Arbeit eingestellt hat, würde ich das heute nicht mehr tun.
Upstream ist Netsurf immer noch in Entwicklung. Man könnte ihn sich also direkt von dort holen. Aber dann gilt natürlich die selbe altbekannte Fremdquellenwarnung, die auch auf die ganzen Firefox-Abkömmlinge (Palemoon, Waterfox, etc.) zutrifft.
Bei Letzteren ist natürlich auch immer die Frage, ob so kleine Nischenprojekte qualitativ und quantitativ die Manpower haben, die Firefox-Codebasis zu warten.

Fazit:
Ich halte die Browsersituation unter Debian insgesamt für eher unbefriedigend.


[1] https://www.debian.org/releases/stable/ ... r-security
[2] viewtopic.php?f=29&t=164083
[3] https://blogs.gnome.org/mcatanzaro/2016 ... y-updates/

geier22

Re: Browser für den Raspberry Pi

Beitrag von geier22 » 30.05.2018 08:42:19

hikaru hat geschrieben: ↑ zum Beitrag ↑
30.05.2018 08:03:54
Weil den bisher keiner paketieren will: Debian Bugreport637348
Laut dem Bugreport ist Icecat wohl im Trisquel-Repo. In einer idealen Welt wäre der Trisquel-Maintainer auch Debian-Maintainer und würde den Browser bei Debian, statt bei Trisquel pflegen.
Nun ja - zumindest im Sparky-Repo ist er auch enthalten.
Sparky macht das aus meiner Sicht ganz pfiffig:
Alle nicht in den Debian-Repos vorhanden Browser und auch andere Programme werden meist komplett nach /opt/ verfrachtet.So auch Icecat https://pastebin.com/yCKZJ2nm (grrrr - NoPaste funktioniert mal wieder nicht)

Ich verstehe nicht, wie die Zusammenarbeit der Entwickler-Teams funktioniert. Wenn sich alle bei Debian bedienen, warum fragt Debian nicht umgekehrt nach, wenn es was gutes bei anderen gibt, ob man das nicht bei Debian einstellen kann. Man müsste doch nur das Paket in die eigenen Repos schieben?
Aber vielleicht bin ich da zu naiv. :roll:

Vorteil ist halt auch, das man dann über die Repos (oder update -Funktionen im Browser selbst) automatisch mit jeweils der neusten Version versorgt wird.
@hikaru
Was die Sicherheit betrifft, werde ich dir wohl recht geben müssen. Obwohl ich der Meinung bin, dass Waterfox relativ zeitnah mit Sicherheitsupdates von Mozilla versorgt wird. Siehe: https://blog.waterfoxproject.org/waterf ... e-download

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Browser für den Raspberry Pi

Beitrag von hikaru » 30.05.2018 09:11:14

geier22 hat geschrieben: ↑ zum Beitrag ↑
30.05.2018 08:42:19
Ich verstehe nicht, wie die Zusammenarbeit der Entwickler-Teams funktioniert. Wenn sich alle bei Debian bedienen, warum fragt Debian nicht umgekehrt nach, wenn es was gutes bei anderen gibt, ob man das nicht bei Debian einstellen kann. Man müsste doch nur das Paket in die eigenen Repos schieben?
Wer bei Debian sollte denn diese Frage stellen?
Es müsste ja entweder jemand sein, der das Paket selbst maintainen könnte (aber dann bräuchte er nicht fragen, sondern würde es einfach tun), oder es müsste eine Art Mentor sein, der zwar das Paket selbst nicht maintainen kann oder will, aber die Maintainer der Tochter-Distributionen dazu einlädt, auch Debian-Maintainer zu werden. Dafür gibt es das Mentorenprogramm. [1]
Die Initiative muss aber vom (zukünftigen) Maintainer selbst kommen. Das geht auch realistisch gar nicht anders.
geier22 hat geschrieben: ↑ zum Beitrag ↑
30.05.2018 08:42:19
@hikaru
Was die Sicherheit betrifft, werde ich dir wohl recht geben müssen. Obwohl ich der Meinung bin, dass Waterfox relativ zeitnah mit Sicherheitsupdates von Mozilla versorgt wird.
Updates liefern ist eine Sache - ihre Implikationen abzuschätzen eine andere.
Wenn ich mir von Upstream Software hole und die verändere, dann muss ich mir Gedanken darüber machen, wie sich meine Änderungen auf zukünftige Updates der Upstream-Codebasis auswirken. Vielleicht liefert Upstream Sicherheitspatches für Lücken, die es in meinem Fork gar nicht gibt. Oder vielleicht gibt es in meinem Code Lücken, die Upstream nicht hat und folglich dafür auch keine Fixes liefert. Ganz fies wird es, wenn ich etwas am Code ändere, das erstmal unproblematisch ist, in Kombination mit späteren Upstream-Änderungen aber problematisch wird, wenn ich es schon gar nicht mehr auf dem Schirm habe. Das Problem daran ist, dass ich den Upstream-Code dafür eigentlich zu 100% verstehen müsste, teils unterhalb der Hochsprache in der er geschrieben ist. Bei so komplexer Software wie es Browser heute sind, ist das aber für einen Einzelnen schon rein vom Aufwand her eigentlich nicht mehr zu schaffen.
Der berühmteste Fall dieser Art dürfte der "Debian SSL Bug" von vor 10 Jahren sein, der heute noch nicht ganz ausgestanden ist.


[1] https://wiki.debian.org/DebianMentorsFa ... ist_for.3F

geier22

Re: Browser für den Raspberry Pi

Beitrag von geier22 » 30.05.2018 09:35:38

Du raubst mir sämtliche Illusionen :oops: :(
Dabei benutze ich Waterfox nur deshalb, weil ich ohne das geniale Add On SearchWP
nicht leben kann. Jede Suche im Netz ist ohne das Ding eine frustrierende Qual. :evil:
Und überhaupt: Die neue Startseite von FF (about:newtab) ist nicht zu ertragen. :twisted: :evil:
Ich sehe mich schon den Rechner abschaffen und wieder spazieren gehen. Früher konnte man so auch ganz gut leben :roll:

RobertDebiannutzer
Beiträge: 385
Registriert: 16.06.2017 09:52:36

Re: Browser für den Raspberry Pi

Beitrag von RobertDebiannutzer » 30.05.2018 11:30:57

geier22 hat geschrieben: ↑ zum Beitrag ↑
30.05.2018 09:35:38
Und überhaupt: Die neue Startseite von FF (about:newtab) ist nicht zu ertragen. :twisted: :evil:
Braucht da vielleicht jemand ein Stückchen aus https://privacy-handbuch.de/download/user.js ?
Folgendes daraus könnte Dir weiterhelfen:

Code: Alles auswählen

user_pref("browser.newtabpage.activity-stream.enabled", false);
user_pref("browser.newtabpage.enabled", false);
user_pref("browser.newtabpage.enhanced", false);
user_pref("browser.newtabpage.introShown", true);

Ich hatte für eine alte Kiste von 2003 auch schonmal nach einem "leichten" Browser gesucht. Gelandet bin ich bei Debianepiphany-browser, denn der konnte als einziger sowas wie Hardwarebeschleunigung auf dem Teil (savage GraKa) umsetzen, sodass man das Scrollen als Scrollen bezeichnen konnte - statt als wabern.

Auf einem "richtigen" Desktopsystem würde ich nie einen anderen Browser als Firefox als Hauptbrowser nutzen.
1. Ich muss auch mal auf "Design-Websites" und das nicht nur, weil ich z.B. Zeitung lesen möchte. Dann mag ich mich einfach nicht so gerne mit zerstörtem und ggf. unbenutzbaren Layout rumschlagen.
2. Ich will ublock origin und umatrix einsetzen, denn sonst habe ich null Kontrolle mehr
3. Ich will Feineinstellungen zu Sicherheit und Privatsphäre vornehmen können
4. Das alles kann nur ein "großer" Browser bieten, und da gibt es imho nur Firefox als akzeptable Alternative, egal ob aus den Repositories oder den neuen ESR von Mozilla direkt.

Aber links2 und lynx habe ich auch, dann kann ich auch von den ttys aus ins Internet - praktisch, wenn man gerade ein Problem mit X hat. Wichtige Anmerkung dazu: Mit "Einfg" und "Entf" lässt sich schön scrollen (zwei Zeilen pro Tastendruck). Nur Eingabefelder muss man mit Pfeiltaste überspringen.
Links2 hat übrigens auch einen grafischen Modus (Option "-g") und kann dann auch Bilder anzeigen.

Bzgl. webkit: Da kommt es drauf an, welche Version. Die Arch-Wiki sagt dazu (https://wiki.archlinux.org/index.php/Li ... b_browsers):
Note: webkitgtk, webkitgtk2 and qtwebkit-based browsers were removed from the list, because these are today considered insecure and outdated. More info here.

geier22

Re: Browser für den Raspberry Pi

Beitrag von geier22 » 30.05.2018 11:41:26

RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
30.05.2018 11:30:57
1. Ich muss auch mal auf "Design-Websites" und das nicht nur, weil ich z.B. Zeitung lesen möchte. Dann mag ich mich einfach nicht so gerne mit zerstörtem und ggf. unbenutzbaren Layout rumschlagen.
Waterfox ist auf der Code- Basis von FF 56 und kann alles was FF auch kann. (natürlich unter dem zusätzlichen Schutz vonDebian firejail :D )
RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
30.05.2018 11:30:57
2. Ich will ublock origin und umatrix einsetzen, denn sonst habe ich null Kontrolle mehr
Ist bei mir auch installiert
RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
30.05.2018 11:30:57
3. Ich will Feineinstellungen zu Sicherheit und Privatsphäre vornehmen können
Identisch mit FF
RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
30.05.2018 11:30:57
4. Das alles kann nur ein "großer" Browser bieten, und da gibt es imho nur Firefox als akzeptable Alternative, egal ob aus den Repositories oder den neuen ESR von Mozilla direkt.
Unter den Sicherheitsaspekten, die hikaru genannt hat höchstwahrscheinlich. Aber ansonsten: Nööö

RobertDebiannutzer
Beiträge: 385
Registriert: 16.06.2017 09:52:36

Re: Browser für den Raspberry Pi

Beitrag von RobertDebiannutzer » 30.05.2018 11:47:32

geier22 hat geschrieben: ↑ zum Beitrag ↑
30.05.2018 11:41:26
Unter den Sicherheitsaspekten, die hikaru genannt hat höchstwahrscheinlich. Aber ansonsten: Nööö
Äh ja, aber Sicherheit ist ja ein Hauptfeature eines Browser, oder?

RobertDebiannutzer
Beiträge: 385
Registriert: 16.06.2017 09:52:36

Re: Browser für den Raspberry Pi

Beitrag von RobertDebiannutzer » 30.05.2018 12:10:17

Wobei mir noch einfällt: Der alte ESR wird von ublock origin und umatrix ja seit einiger Zeit nicht mehr unterstüzt (s. Addon-API Umstellung).
Habe ich schon vergessen, weil ich seitdem immer den Firefox direkt von Mozilla nehme - nun seit 60 natürlich wieder als ESR.
umatrix: https://addons.mozilla.org/en-US/firefo ... /versions/
ublock: https://addons.mozilla.org/en-US/firefo ... /versions/ Hier wird zwar die Kompartibilität mit 52 noch angegeben, doch https://github.com/gorhill/uBlock/wiki/ ... Extensions zeigt Probleme auf. Zitat vom Anfang der Seite:
With Firefox 52 specifically, some features in uBO/webext may be disabled.

geier22

Re: Browser für den Raspberry Pi

Beitrag von geier22 » 30.05.2018 13:38:47

RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
30.05.2018 11:47:32
Äh ja, aber Sicherheit ist ja ein Hauptfeature eines Browser, oder?
Wenn ich ihn aber mit Debianfirejail laufen lasse, ist - aus meiner Sicht - die Wahrscheinlichkeit, das mein System in irgendeiner Weise
belangt werden kann wesentlich geringer als ein "vermeintlich sicherer" ohne Debianfirejail.
Sicherheits-- Patches sind doch nur Korrekturen aus einer endlosen Reihe von Programmfehlern.
Man hat mal wieder einen entdeckt, bis zum nächsten Mal. :roll:
Waterfox bekommt auch umatrix

Code: Alles auswählen

Debian queries		                2.0	true	{8fb11c5b-84eb-4da0-9128-292eacce2dcb}
Disable JavaScript			2.2.1	true	{41f9e51d-35e4-4b29-af66-422ff81c8b41}
eCleaner (Forget Button)		0.1.5	true	{13ea5d17-aa13-474a-b8cd-891073b53c66}
Enpass Password Manager	                5.4.3	true	jid1-TPTs1Z1UvUn2fA@jetpack
SearchWP				3.0	true	{3e270ac3-8936-43fb-ad20-b4685172a83d}
Tab Center Redux			0.5.6	true	{0ad88674-2b41-4cfb-99e3-e206c74a0076}
Translate Now				3.1.6	true	@translatenow
uBlock Origin				1.16.8	true	uBlock0@raymondhill.net
uMatrix					1.3.8	true	uMatrix@raymondhill.net
Zuletzt geändert von geier22 am 30.05.2018 23:37:42, insgesamt 1-mal geändert.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Browser für den Raspberry Pi

Beitrag von hikaru » 30.05.2018 13:55:01

geier22 hat geschrieben: ↑ zum Beitrag ↑
30.05.2018 13:38:47
Wenn ich ihn aber mit Debianfirejail laufen lasse, ist - aus meiner Sicht - die Wahrscheinlichkeit, das mein System in irgendeiner Weise
belangt werden kann wesentlich geringer als ein "vermeintlich sicherer" ohne Debianfirejail.
Das funktioniert nur, wenn du für verschiedene Einsatzzwecke verschiedene Firejail-Instanzen aufmachst, also z.B. eine für's Banking und eine für die Google-Suche (oder sonstigen Schmuddelkram).
Machst du beides in einer Instanz, dann nutzt dir die Absicherung deines Systems gar nichts, denn die sensiblen Daten fallen im Browser an und werden auch von da abgesaugt.

geier22

Re: Browser für den Raspberry Pi

Beitrag von geier22 » 30.05.2018 14:09:26

hikaru hat geschrieben: ↑ zum Beitrag ↑
30.05.2018 13:55:01
Das funktioniert nur, wenn du für verschiedene Einsatzzwecke verschiedene Firejail-Instanzen aufmachst, also z.B. eine für's Banking und eine für die Google-Suche (oder sonstigen Schmuddelkram).
Meinst du das so:
Browser 2X öffnen ?
Ich habe ganz verschiedene Möglichkeiten:
"Waterfox Crypto" wird nur benutzt um mal ins Konto zu sehen. Überweisungen selbst damit: NIE

Code: Alles auswählen

firejail --private=~/.privat-browser/waterfox/ --net=eth0 --ip=192.168.0.75 --dns=8.8.8.8  /opt/waterfox/waterfox -no-remote
dann den "normalen Waterfox" für Schmuddeleien wie das Debianforum :mrgreen:

Code: Alles auswählen

firejail waterfox
Bankgeschäfte gleich welcher Art mache ich grundsätzlich in einer VM mit Banking Programm und HBCI / Optischen TAN.
Zuletzt geändert von geier22 am 30.05.2018 14:17:14, insgesamt 1-mal geändert.

RobertDebiannutzer
Beiträge: 385
Registriert: 16.06.2017 09:52:36

Re: Browser für den Raspberry Pi

Beitrag von RobertDebiannutzer » 30.05.2018 14:11:42

Außerdem kann man firejail ja eh nutzen (ich mache das auch). Die ganz Harten machen auch noch einige andere Sicherheitsmaßnahmen, doch es sollte hier ja um Browser gehen.

Edit: Uuh, ich seh' gerade, dass Du Googles DNS Dienst nutzt. Dann hast Du ja eh keine Sorgen...

geier22

Re: Browser für den Raspberry Pi

Beitrag von geier22 » 30.05.2018 14:29:47

RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
30.05.2018 14:11:42
Edit: Uuh, ich seh' gerade, dass Du Googles DNS Dienst nutzt. Dann hast Du ja eh keine Sorgen...
High security browser setup

Use this setup to access your bank account, or any other site dealing with highly sensitive private information. The idea is you trust the site, but you don’t trust the addons and plugins installed in your browser. Use –private Firejail option to start with a factory default browser configuration, and an empty home directory.

Also, you would need to take care of your DNS setting – current home routers are ridiculously insecure, and the easiest attack is to reconfigure DNS, and redirect the traffic to a fake bank website. Use –dns Firejail option to specify a DNS configuration for your sandbox:

$ firejail --private --dns=8.8.8.8 --dns=8.8.4.4 firefox -no-remote

The two DNS servers above belong to Google, and at least one national security agency has access to logging information. Don’t use them for anything else than banking. We also add -no-remote so we don’t end up by mistake in an already running “entertainment” browser.
Aus : https://firejail.wordpress.com/document ... guide/#run

RobertDebiannutzer
Beiträge: 385
Registriert: 16.06.2017 09:52:36

Re: Browser für den Raspberry Pi

Beitrag von RobertDebiannutzer » 30.05.2018 14:40:23

Ja ok, wer's nutzen möchte.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Browser für den Raspberry Pi

Beitrag von hikaru » 30.05.2018 14:44:12

geier22 hat geschrieben: ↑ zum Beitrag ↑
30.05.2018 14:09:26
Meinst du das so:
Browser 2X öffnen ?
Vorausgesetzt, die laufen dann nicht in der selben Firejail-Sandbox.
The two DNS servers above belong to Google, and at least one national security agency has access to logging information. Don’t use them for anything else than banking.
Ich würde das so als Bugreport mit Fix an die Firejail-Devs schicken (gern auch alles ab "for" streichen). ;)

geier22

Re: Browser für den Raspberry Pi

Beitrag von geier22 » 30.05.2018 15:10:39

Also, you would need to take care of your DNS setting – current home routers are ridiculously insecure, and the easiest attack is to reconfigure DNS, and redirect the traffic to a fake bank website. Use –dns Firejail option to specify a DNS configuration for your sandbox:
Ich verstehe das so, das der Google - DNS-Server zumindest zuverlässig ist. Da ich über meinen "Waterfox- Crypto" effektiv nichts anderes
mache, als mal In meine Konten zu schauen, sehe ich das Risiko nicht so kritisch.
Na ja - Die NSA ist auch schon da. Aber: Wo ist sie nicht?

Hab noch was interessantes gefunden:
http://winfuture.de/news,100656.html

Was haltet ihr von 9.9.9.9 :?:

daniel h
Beiträge: 266
Registriert: 10.03.2008 17:41:40

Re: Browser für den Raspberry Pi

Beitrag von daniel h » 30.05.2018 15:53:39

War das Thema nicht welche Browser es für das Pi gibt?
Es gibt also einige brauchbare Browser die man nach belieben nutzen kann, immer mit dem Wissen im
Hinterkopf dass ein jeder für die Sicherheit seines Systems alleine verantwortlich ist.

Antworten