3-Browser-Konzept noch sinnvoll?

Das Konzept ist jetzt ca. 10 Jahre alt und einiges hat sich seitdem geändert. Ist es daher, wenigstens vom Prinzip her, noch sinnvoll?

Tor: Funktioniert auf vielen Seiten nicht mehr, oder wenn, dann nur mit der Freigabe von Java-Skript (mittlere oder völlige Freischaltungsstufe)

Jon-Do-Browser gibt es ja eh schon lange nicht mehr. Nehme ich als Ersatz mal Firefox an. 3-Browser-Konzept sagte, dass man, wenn man sich irgendwo anmelden muss, den 2. Browser, also z.B. Firefox, nehmen soll, da man dann ja eh bekannt ist (z.B. Shops). Allerdings, wenn der Seitenbetreiber alles mögliche sieht und man die Skripte freischalten muss, damit die Seiten funktionieren, was ja auch immer häufiger der Fall ist, kann man ja auch gefingerprinted werden, oder nicht?!

Und wenn der Seitenbetreiber dann rausfindet, User xy ist mit dem Rechner mit ID yz (oder Bildschirmgröße soundso, etc., worüber halt alles so gefingerprinted wird) unterwegs, weiß er das ja auch dann, wenn man den 2. Browser unangemeldet benutzt fürs surfen, wo der Tor-Browser nicht mehr geht oder auch beim 3. Browser und kann diese Information zusammenfügen. =genauere Bild.
Dies denke ich für größere Shops oder Skripte, die auf sehr vielen Webseiten vorhanden sind und freigeschaltet werden müssen. Also größere Shops wie Amazon oder Skripte die „überall“ drauf sind und freigeschaltet werden müssen.

Den 3. Browser soll man selten benutzen, für kaputte Seiten mit CDNs. Ich würde mal sagen, das sind sehr viele Webseiten inzwischen. Den 3. Browser soll man aber nicht oft benutzen, sonst wird das Konzept ad absurdum geführt.

Also, kann man das 3-Browser-Konzept noch sinnvoll verwenden mit den heutigen Webseiten? Oder abgewandelt? Oder ist alles nicht so tragisch, weil die Browser mehr Fingerprinting unterbinden können (s. Browser-Serie letzen Sommer)? VPN kann man ja zusätzlich nutzen, fürs Fingerprinting hilft es aber auch nicht weiter.

Mehrere Browser zu verwenden kann sinnvoll sein.

Ich würde zunächst nach Webseitendatenspeicherung differenzieren, da das immer noch einer der wichtigsten Faktoren für Tracking ist. Einen Browser für permanente Logins und einen Browser, der alle Webseitendaten löscht beim Schließen, für’s alltägliche Surfen und temporäre Logins würde ich als das sinnvolle Minimum ansehen. Theoretisch kann man das auch ein einem Browser machen, wenn man bei FF temporäre und permanente Container einsetzt.

Auf dem Desktop Tor Browser ergänzend je nach Anwendungsfall.

my2cents
Ich habe das Konzept irgendwie noch nie richtig verstanden. Oder bin einfach nicht der Adressat.
Was passiert denn wenn ich dem Prinzip nicht folge?
Ich finde schon den Aufwand entsprechende Anleitungen überhaupt nur zu lesen reine Lebenszeitverschwendung. Weil der zu erwartende Schaden (welcher genau ist das jetzt) in keinem Verhältnis zum Aufwand steht.
Kann bitte mal jemand Szenarien schildern die meinen geringen Horizont erweitern?

Ich kann es auch nicht anders sagen, als es im Blog beschrieben wurde. Aber ob es jetzt noch Sinn macht, weiß ich ja auch nicht, daher die Frage.

Wenn niemand was dazu sagen kann, vielleicht einfacher gefragt: Wer von Euch nutzt denn das 3-Browser-Konzept und wie?

Ich benutze zumindest ein „Mehrbrowser“-Konzept mit den folgenden Zielen:

(1) Ein Full-Featured-Standardbrowser (bei mir Safari) für Seiten in denen ich mich anmelden muss.

(2) Ein Browser für Internetsuchen (bei mir DuckDuckGo) der mir ein einfaches löschen aller gespeicherten Websitedaten mit einem Knopf erlaubt.

(3) Einen Funktional sehr stark abgespeckten Browser (Javascript, Cookies usw. deaktiviert, bei mir Snowhaze am iPhone/iPad oder Brave am Mac). Dieser Browser wird für den Aufruf von Artikeln aus meinem RSS-Reader genutzt und erlaubt. Die Informationen werden zumeist lesbar angezeigt und eine funktionierende Seitennavigation benötige ich hier nicht und clientseitige Tracking Scripte werden so gar nicht erst ausgeführt.

Tor nutze ich nur in ausgewählten Sonderfällen.

Ob diese Vorgehensweise sinnvoll bei heutigen Browsern notwendig ist, kann ich aber nicht sagen.

also angesichts wie Google unter Android mit „Android System WebView“ und „Chrome“ und der Einführung der „TriChrome Library“ umgeht, letztere wird immer neu mit anderer UI installiert, gehe ich davon aus, daß es weiterhin sinnvoll ist, unterschiedliche Browser zu verwenden.

Hier auf dem Gerät benutze ich Firefox und Privacy Browser

Ich verwende mehrere Firefox Profile, ein temporäres Profil, den Tor Browser und als Fallback Brave, welcher allerdings nur sehr sehr selten zum Einsatz kommt (< 5x/Jahr).

Die Profile sind je nach Gerät getrennt nach Privat/Beruflich/Kunden/Aufgaben, bspw. mein persönliches "Haupt-"Profil, private/berufliche interne Dienste, Kunde-A, Kunde-B usw. Das temporäre Profil wird nach dem schließen des letzten Fensters automatisch vollständig entfernt. Den Tor Browser verwende ich regelmäßig für Webseiten, die nicht zu den anderen Profilen „passen“ oder Webseiten, die ich eigentlich gar nicht nutzen möchte.

Danke für Eure Antworten.

Ich hab das damals auch nicht so recht verstanden, hab es damals eher so Schema-F-mäßig angewandt, aber eben die im Eingangsposting erwähnten (potentiellen) Probleme heutzutage erkannt. Jetzt hab ich das Thema nochmals angedacht und finde es relevant, da ich mich jetzt neu einrichten will.

So wie damals nutzen tut ihr das alle offenbar nicht mehr, ein Mehrbrowserkonzept scheint aber weiterhin sinnvoll (strauch_2‘s Begründung verstehe ich aber nicht, weil ich die Programme nicht kenne und Android (oder Smartphone insgesamt) nicht nutze, mein Hintergrund ist Rechner).

Was meinst Du mit Webseitendatenspeicherung? Cookies?

Container - sowas wie First party Isolate? Ich dachte, das braucht man nicht mehr, weil es in Firefox selbst inzwischen schon drin ist?!

Was meinst Du? Einen Browser, der keine Einschränkungen hat oder ganz viele Einschränkungen z.B. durch Addons?

@nobody
Was ist der Sinn aus Datenschutzssicht von sovielen Profilen, also der verschiedenen Firefox-Profile? Kann so nichts in Erfahrung gebracht werden von Datenkraken, was mit dem anderen Profil gemacht wird, so dass Anwendungszwecke isoliert sind, oder man nicht auf dich rückschließen kann oder was sonst ist der Nutzen?

Den Tor-Browser scheint ihr jetzt ja alle anders zu nutzen als im ursprünglichen 3-Browser-Konzept, da komme ich nochmal später drauf.

Ich meinte damit einen Browser die sämtliche Standardfunktionen die Webseiten-Entwickler erwarten unterstützt.

Javascript, Cookies, …

Das Ziel ist eine möglichst hohe Kompatibilität und damit wenig Ärger und Bastelei bestimmte Webseiten zum Laufen zu bekommen.

Einen Trackingblocker, Unterbindung von Third-Party-Coolies, regelmäßiges Löschen von Browserdaten nutze ich dort trotzdem.

Alles was ein Browser über verschiedene Sessions hinaus speichern kann, z.B. Cookies.

Wenn du die First Party Isolation Extension meinst, die ist obsolet. Wenn du FF’s FPI meinst, das wird noch in Tor und Mullvad Browser eingesetzt.

Kommt drauf an für was man die Container verwendet.

Du meinst wahrscheinlich „State Partitioning“. Das soll „Cross-Origin Identifier Unlinkability“ erreichen und ist heutzutage in einigen Browsern in unterschiedlicher Ausprägung standard. Mal angenommen du rufst zwei Webseiten auf, example.com und beispiel.com. Beide beinhalten Werbung von werbung.com. Ohne State Partitioning ist es möglich, dass werbung.com weiß, dass der gleiche Browser beide Webseiten aufgerufen hat und kann die Interaktion mit der Werbung zuordnen.

Container können aber auch noch eingesetzt werden um „Long-Term Unlinkability“ für Webseitendaten zu erreichen. Dabei geht es darum, ob Webseiten-Daten über Browser-Sessions hinweg speichern können. Diese Daten können nützlich sein um z.B. bei einer Webseite eingeloggt zu bleiben, aber auch dazu benutzt werden, um deinen Browser wiederzuerkennen. Durch eine Kombination aus „Temporary Containers“ und " Firefox Multi-Account Containers" lässt sich steuern, welche Webseiten das dürfen und welche nicht, sowie gleichzeitige Logins für unterschiedliche Accounts mit dem selben Browserprofil möglich machen. Alternativ kann man auch separate Browserprofile oder komplett andere Browser verwenden.

Jedes Profil hat seinen eigenen Zweck und eine Mischung soll besonders bei den „Kunden-Profilen“ ausgeschlossen sein, daher die strikte Trennung.

Allerdings „brauch“ ich auch nicht in jedem Profil identische Einstellungen oder Erweiterungen. Einige Profile nutzen Firefox Sync, haben die Browser-Chronik aktiviert bzw. deaktiviert oder verwenden spezielle Erweiterungen wie Tampermonkey oder einen anderen Passwortmanager. In manchen Profilen läuft uBlock Origin im Easy-Mode und in anderen im Medium-Mode oder ist gar nicht erst installiert. Während einige Profile beim Schließen alle Browserdaten löschen, behalten andere diese. Kommt also ganz darauf an, was mit dem Profil gemacht wird und was sinnvoll ist.

Konzepte wie dieses hier bilden eine gute Grundlage, d.h. obwohl man es vermutlich in vielen Situationen verwenden kann, sind Anpassungen/Abweichungen durchaus möglich und ggf. sogar sinnvoll.

Wenn das nicht wer anders übernommen hat, wird das erste dieser Addons leider nicht mehr maintained. Mit einer Kombination der beiden habe ich länger gut arbeiten können, bis mir die Unsitte der ständigen Redirections (Authentifizierung etc. pp.) das Leben sauer gemacht hat.

Inzwischen bin ich wieder auf die Standardeinstellung zurück (Datenschutz auf ‚streng‘) und benutze hin und wieder verschiedene Browser - aber nicht so systematisch, wie im Titel dieses Threads angesprochen.

So halte ich es auch.
Die wichigsten Dinge sind getrennt in eigenen Profilen hinterlegt (wie Banking, große Shops, allgemein, ohne Schutzeinstellungen).
In den verschiedenen Profilen habe ich unterschiedliche Einstellungen, etwa zur Sicherheit wie Datenschutz, DNS, verwendete Zeichensätze etc.

Zum Teil werden Inhalte auf einzelnen Seiten nicht richtig angezeigt, da zuviele Schutzmaßnahmen von mir eingestellt sind. Dafür gibt es ein extra Profil „ohne“ Schutz, da öffne ich diese Seiten dann problemlos. Aber auch hier werden alle Cookies usw automatisch gelöscht.

Man kann die Profile parallel laufen lassen. Jedes Profil kann ich mit einem Klick auf dem Desktop oder der Taskleiste starten. Ist also kein extra Aufwand.