Das open Source Project “Iridium Browser” tritt an, um aufbauend auf Googles Chromium, der open Source Version von Google Chrome, einen WebRTC Browser zu entwickeln der seinen Benutzern ein Maximum an Privatsphäre und Sicherheit bietet. So sind z.B. vom System bereitgestellte Plugins wie Java, Flash etc. standardmäßig deaktiviert, 3rd party cookies werden blockiert und Dienste welche automatisch Browserdaten bzw. Informationen über den Anwender und seine besuchten Webseiten nach aussen weiterleiten, wurden entfernt.
So werden auch standardmässig “DO-Not-Track” Header an Webseiten gesendet und von Webseiten gespeicherte Daten wie Cookies werden nach dem Verlassen der Seite gelöscht. Die Unterschiede und Erweiterungen zum Chrome werden in diesem Vergleich aufgelistet.
Da der Browser auf Chromium aufbaut, können alle Addons aus dem Google Web Store genutzt werden.
Der Iridium Browser steht für Windows, MacOs und Linux (openSuse und Ubuntu) als Download bereit. Der Quellcode des Browsers ist ebenfalls erhältlich.
Folgende Sicherheitsfeatures implementiert der Iridium Browser:
- Erweitern der RSA Schlüssellänge auf 2048 Bit für selbstsignierte Zertifikate (von WebRTC verwendet)
- Generieren einer neuen WebRTC Identität für jede Verbindung anstelle der Wiederverwendung der Identität für 30 Tage
- Generiert ein neues ECDHE Schlüsselpaar für jede WebRTC Verbindung anstelle der Wiederverwendung des Paares für mehrere Verbindungen
- Deaktivieren der vom System bereitgestellten Plugins (z.B. Java, Flash, etc.)
- “Do-Not-Track” header wird immer gesendet
- Netzwerk / DNS-Vorhersage ist standardmäßig deaktiviert
- Website-Daten (Cookies, die lokale Speicherung, etc.) werden standardmässig nur bis zum Verlassen der Seite vorgehalten
- Passwörter werden standardmäßig nicht gespeichert
- Autoausfüllen von Eingabeformularen ist standardmäßig deaktiviert
- Für IPv6-Anfragen wird nun ein DNS-Root-Server anstelle von Google verwendet.
- Der Standardsuchanbieter ist Qwant
- Link Auditing (<a ping=”…”>) ist standardmäßig deaktiviert
- Cookies von Drittanbietern werden standardmäßig blockiert
- Fetch der Plugin-Liste von iridiumbrowser.de welche ständig aktualisiert wird
- Neue Registerkarten öffnen “about:blank” anstelle eines Suchmaschine oder Werbung
- Autoausfüllen wird beim Download Service nicht verwendet
- Autovervollständigen bei Eingabeboxen wird nicht verwendet
- “Use a web service to help resolve navigation errors” ist deaktiviert
- Cookies werden bei Safebrowsing Hintergrund Anfragen nicht akzeptiert
- Batteriestatus API ist deaktiviert
- Safe Browsing overrides werden nicht reportet
- der Hintergrundmodus ist deaktiviert
deaktivierte Dienste:
- EV-Zertifikate sind deaktiviert, so dass sie genau wie “normale” Zertifikate angezeigt werden
- Google Cloud Printing
- Google Schlagwort-Worterkennung
- Google Experimente Statusprüfung
- Google-Übersetzungsdienst
- Google Werbebung abrufen
- Google cloud Messagin (GCM) Statusprüfung
- Google Now
- automatische Update-Prüfung
- Profil–Import bei der ersten Ausführung
Unter der Adresse https://github.com/iridium-browser/iridium-browser/wiki/Differences-between-Iridium-and-Chromium und unter https://git.iridiumbrowser.de/cgit.cgi/iridium-browser/ kann man die Änderungen im Vergleich zur “Chromium Basis Version” jederzeit abfragen.
Auch beim Irdidium empfiehlt sich der Einsatz eines Werbeblockers wie z.B. uBlock Origin, welcher auch in unserem Blog beschrieben wird und das deaktivieren der WebRTC Funktionalität.
