Ursprünglich veröffentlicht: https://www.kuketz-blog.de/vanadium-sichere-und-datenschutzfreundliche-android-browser-teil-6/
1. Browser-Tipps Im ersten Teil der Artikelserie wurden die Bemühungen der Browserhersteller zur Verbesserung der Sicherheit und des Datenschutzes/der Privatsphäre aufgezeigt. Im zweiten, dritten, vierten und fünften Teil wurden bereits die Browser Brave, Firefox, LibreWolf, Tor-Browser, Mullvad-Browser und Fennec & Mull vorgestellt. Vorliegend möchten wir den Browser Vanadium vorstellen, der für das Android-Betriebssystem entwickelt wird, allerdings ausschließlich für das Custom-ROM GrapheneOS verfügbar ist. Vanadium hebt sich durch besondere Sicherheitsfunktionen von herkömmlichen Browsern ab. Wir werden die Vor- und Nachteile des Browsers näher betrachten und hilfreiche Tipps zur optimalen Nutzung geben. Ausgehend von der Standardinstallation eines Browsers werden Tipps gegeben, wie der Browser konfiguriert/verwendet werden kann, um die…
Ich nutze normal Fennec mit uBlock als Alltagsbrowser, habe den aber vorübergehend runtergeworfen, weil er mit den Updates hinterherhinkt. Daher habe ich zz nur Vanadium auf dem Smartphone.
Bei Vanadium heißt es doch immer, dass man statt mit uBlock die Werbung über DNS blocken soll. Ich hatte mir in der Besprechung zu Vanadium dazu Hinweise erhofft, wie und was man da am besten einstellt. Das wäre bestimmt für so machen hilfreich.
Die von Vanadium bislang verwendeten Werbeblocklisten sind leider nur ein Tropfen auf den heißen Stein. Da wird noch sehr viel durchgelassen, sogar wenn man zusätzlich Pihole und Netguard einsetzt. Kein Vergleich zu einem Browser mit zusätzlich uBlock.
Vanadium hat sicher seine Berechtigung und ich bin froh, den als besonders sicheren Zweitbrowser zu haben. Aber für den Alltag, wo vor allem der Werbemüll weg soll, finde ich Vanadium schwierig.
Da hätte ich mal ein Frage, muss der Browser Vanadium als Standard Webbrowser ausgewählt werden, damit auch die Webview-Implementierung von anderen Apss verwendet wird oder was passiert wenn man stattdessen Mull oder Fennec als Standard definiert hat?
Mir fallen spontan folgende Möglichkeiten ein:
- Mit Netguard lassen sich auch mehrere Filterlisten nutzen
- In Rethink gibt’s ein große Auswahl an Filterlisten, aus denen man auswählen kann
- Einen filternden DNS-Server wie z.B. AdGuard verwenden.
Oder:
Mull und Fennec sind Gecko-basierte Browser und haben, so wie ich es verstanden habe, keine eigene WebView. Bei GrapheneOS läuft alles automatisch immer über die eigene Vanadium-WebView:
The WebView is the browser engine used by nearly all other apps embedding web content or using web technologies for other uses. It’s also used by many minor web browsers not forking Chromium as a whole.
Das stammt von der GrapheneOS-Seite. Dort stehen auch noch genauere Infos zum Unterschied zwischen WebView und Gecko-Browsern.
Nein. Vanadium stellt immer den Webview und ist der einzige in der WebView-Whitelist bei GrapheneOS.
Im Artikel wird ja empfohlen, den Browser in Kombination mit einem systemweiten DNS-Server, der Tracker/Werbung blockiert, zu benutzen, weil der eigene AdBlocker noch ausbaufähig ist.
Ich habe die Beobachtung gemacht, dass Vanadium mit einem systemweiten DNS-Server (Adguard) Werbung besser blockte, als es den Browser eigenen AdBlocker noch nicht gab. Seit der Einführung des Blockers in Vanadium wird mir mehr Werbung angezeigt, auch wenn ich zusätzlich systemweit Adguard eingestellt habe. Gut zu beobachten auf der Seite von n-tv.
Weiß jemand, woran das liegt?
Vanadium hat ja keinen Einfluss auf die Filter des DNS, von daher ist es vermutlich einfach Zufall und die Blocklisten haben sich in der Zeit geändert. Theoretisch wäre es möglich, dass die Webseite erkennt, dass etwas geblockt wird und dann zusätzliche Wege sucht, andere Werbung einzuspielen, wodurch du theoretisch vereinzelt mehr Werbung sehen könntest, aber das sollte sehr selten sein.
Eventuell hast du unter Vanadium -> Einstellungen -> Datenschutz und Sicherheit -> Sicheres DNS verwenden aktiv.
Und dadurch kann der Adguard DNS nicht mehr blocken?
Wenn DNS over TLS (DoT) aktiviert ist, werden DNS-Anfragen verschlüsselt und direkt an den konfigurierten DoT-DNS-Server gesendet. Der System-DNS-Server (z. B. der DNS-Server des Routers, des Internetanbieters oder der AdGuard-DNS) wird bei aktivierter DNS-over-TLS-Verbindung daher weder deine Anfragen sehen noch sie beantworten können.
Diese Einstellung scheint keine Auswirkung zu haben.
Was ich beobachte:
Nur AdGuard als privates DNS eingetragen: keine Werbung auf n-tv.de
Zusätzlich noch den AdBlocker in Vanadium an: Werbung auf n-tv.de
Mehrere Filterlisten, so wie bei uBlock, wie soll das gehen?
Bin leider noch nicht dazu gekommen, mich dort reinzuarbeiten.
Wo wird das eingetragen?
Habe ich versucht, aber Mull macht mir die Seiten zu sehr kaputt und erlaubt keinen Dark Mode
Brave habe ich auch versucht. Finde ich schrecklich. Völlig überladen und blockiert nicht so gut wie uBlock
Du meinst, es klappt besser, wenn man in den Webeiteneinstellungen von Vanadium deren Blocker auslässt?
Ich nutze mittlerweile Rethink statt Netguard und kann leider nicht in der App gucken, wie ich das gemacht habe. Dort, wo man die Host-Datei herunterlädt (three dot menu > Settings > Backup > Download hosts file) gab es die Option Host-Datei „ergänzen“ oder so ähnlich.
Wenn Du Netguard nutzt, sollte das in Netguard eingetragen werden. Im Browser und auf Systemebene sollte Privates DNS dann ausgeschaltet sein.
siehe: NetGuard: Datenverkehr von Android-Apps filtern – Privatsphäre schützen / 5.1 Keine Filterung/Logging
Nein. Der Blocker von Vanadium plus ein zusätzlicher DNS-Filter ergänzen sich.
So sieht es jedenfalls für mich aus. Wer will, darf das gerne mal auf n-tv.de ausprobieren. Ich bin halt recht oft auf der Seite, weshalb es mir dort besonders auffällt.
Ich bekomme mit beiden Einstellungen Ads auf n-tv. Benutze aber deutlich striktere Blocklisten per DNS als Adguard
Man kann nur eine Filterliste bei Netguard eintragen. In 4.2 ist eine mögliche Lösung beschrieben.
Das Ding heiß „Hamburger Menü“, oder? > Einstellungen > Sicherung > Hosts-Datei importieren (anhängen). Damit kann man Filterlisten zu der unter Download-URL angegebenen Liste ergänzen. 
Sind das vom Format her die gleichen Listen, die man auch in Pihole einträgt?
Kann ich nicht sagen, da ich kein Pihole nutze.
Aus dem Blog-Beitrag:
NetGuard verarbeitet Standard-Listen im TXT-Format. Bitte verwendet keine Listen in anderen Formaten wie bspw. RAW (*.bin Dateien)
Die Listen musst Du erst auf dein Gerät herunterladen, bevor du sie importieren kannst.
Nun ja … ich fand das recht umkomfortabel; die Listen aktualisieren sich ja nicht automatisch, d.h., die ganze Prozedeur muss man in regelemäßigen Abständen wiederholen.