Auch ich komme leider nicht ganz ohne Google Play Services aus.

@chiefbongo @fabio @kuketzblog Das heißt noch lange nicht, dass sie Play Services benötigen. Ich glaube du hast ein falsches Verständnis von der Thematik.

@kuketzblog Site Isolation von FF unter Android ist zurzeit mehr Marketing. Site Isolation benötigt nicht nur eine Multi-Prozess-Architektur, sondern auch ein Sandboxing der Renderer-Prozesse um die Separierung auch im Kompromittierungs-Fall aufrechtzuerhalten. Das sehe ich nicht gegeben. Es gibt seit Jahren bekannte, ungefixte Cross-Site Leaks in FF, es wird kein isolatedProcess verwendet und Namespaces stehen nicht zur Verfügung unter Android. Der Seccomp-Filter sieht mehr nach Angriffsflächenreduktion als Sandboxing aus. Mit der Site Isolation, die Chromium verwendet hat das nicht viel zu tun.

@kuketzblog Ich hätte mir ein Abraten von Firefox unter Android gewünscht. Es wird immer noch kein `isolatedProcess` verwendet, die Exploit Mitigations sind nicht auf Höhe von Chromium. Es gäbe eine ganze Reihe weiterer Kritikpunkte. Wenn Sicherheitsfeatures die schon seit 10 Jahren in Chromium sind, immer noch nicht in FF sind, sollte das sehr zu bedenken geben.

@mo3hr3 @kuketzblog

DuckDuckGo unter Android ist WebView-basiert, d.h. es hängt auch davon ab, welches WebView dein Android. Zudem bietet WebView keine Site Isolation. Ich würde stattdessen zu einem vollen Chromium-basierten Browser raten.

@kuketzblog Einfach mal das Risiko-Rendite-Verhältnis von MSCI World vs Stoxx Europe 600 vergleichen, dann weiß man, dass das aus finanzieller Sicht eine ganz schlechte Idee ist.