Leserartikel Mit dem UnGoogled Chromium Browser Anonym durchs Internet surfen

In diesem Artikel werden wir einen Chromium-Fork-Browser, der von Googel-Services weitestgehend bereinigt ist, installieren.

Unterstützte Betriebssysteme
Quellcodes und Binärdateien für folgende Betriebssysteme sind verlinkt: Windows, macOS, Android, Arch Linux, Debian, Ubuntu und Derivate, Fedora, CentOS, Portable Linux.

Hinweis
  • Die hier beschriebene Installation basiert auf: Kubuntu 20.04, 64-Bit, x86
  • Andere Distributionen können der Anleitung weitestgehend folgen. Paketnamen und Befehle können abweichen und müssen gegebenenfalls angepasst werden.
  • In diesem Artikel wird nur die Installation von der Software-Repository erklärt.
  • Der UnGoogled-Chromium kann nicht gleichzeitig mit dem von der Distribution bereitgestellten Chrom-Paket installiert werden.



Einführung
Bevor wir mit der Installation und Konfiguration beginnen, möchte ich noch einiges zu Web-Browsern sagen; wovon ich denke, dass jeder Browser-Nutzer wissen sollte.
Der Web-Browser ist heutzutage so ziemlich das wichtigste Stück Software auf einem Computer, und Smartphones sind auch Computer; es sind zwar Mini-Computer, jedoch erreichen sie mittlerweile die Leistungsfähigkeit eines ausgewachsen Desktop-PCs.
Dem Webbrowser sollte man mehr Aufmerksamkeit zukommen lassen, den die meisten Informationen die wir über das Internet austauschen, machen wir mittels eines Webbrowsers.
Ein großteils unseres Privatlebens wird über den Browser transferiert und da sollten wir vorsichtig sein, wer diese Informationen zu sehen bekommt.
Das eigen Privatleben darf nicht ausspioniert werden. Jedoch wird seitens der Softwareentwickler, wenig dagegen getan. Also sind wir gezwungen, selbst etwas zu dagegen unternehmen.
Der Spruch:
Wer nichts zu verbergen hat, hat auch nichts zu befürchten. Schön wehres.
Ich habe nichts zu verbergen aber auch nichts zum teilen und würde gerne mein privates zeug, weiterhin privat halten.

Browser unterscheide
Es gibt Open-Source und Not-Open-Source Browser.
Open Source bedeutet, dass der Quellcode, also die Programmierung des Browsers offengelegt ist und jeder Zugang zum Code hat. Ja jeder, auch du. Jeder kann sich den Code herunterladen, in einem Texteditor öffnen, lesen und sogar verändern.
Not-Open-Source ist ein Quellcode der nicht veröffentlicht wird und somit nur der Besitzer Zugang zum Code hat. Ein „not open source“ Browser zum Beispiel ist, der Opera.
Und das macht den unterschied: In einem „Not Open Sourde Code“ weiß man NICHT was drinnen ist, da der Code geschlossen ist und man ihn nicht lesen kann.
In einem „Open Sourece Code“ kann jeder selbst nachsehen was drinnen ist.
Man kann sich einen offenen Quellcode auf seine eigenen Bedürfnisse oder Vorstellung anpassen; vorausgesetzt, dass man was von Programmieren versteht. So ein veränderter/angepasster Quellcode, wird „Fork“ genannt.

Browser und Fork-Browser
Die meisten Web-Browser sind Forks; der Tor-Browser zum Beispiel, ist ein FireFox-Fork und fast alle anderen Browser sind Chromium-Forks.
Es gibt noch einen anderen Browser, der kein direkter Fork ist, das ist der Falkon-Browser. Der Falkon ist eine Eigenentwicklung, bei dem jedoch später, Teile des FireFox- und Chromium Quellcodes eingefügt wurden. Somit ist der Falkon ein eigener Browser, mit etwas Chromium und FireFox Beilage. Dies lest sich auch nicht vermeiden, da sich das Internet immer mehr auf Chromium auslegt. Die Webseiten werden immer mehr auf Chromium angepasste und andere Browser, die diese Funktionen nicht haben, können die Webseiten nicht mehr richtig anzeigen.
Der Chromium, FireFox und Falkon sind Open-Source.
Es gibt noch ein paar Browser, wie der „w3m“, ein Command Line Interface (CLI) Web-Browser oder der „Lynx“ ebenfalls ein CLI-Web-Browser. Solche Browser sind fast unbekannt und kaum jemand nutzt sie, außer solche Nerds wie ich :-P



* Installationsarten

- Binäre

Die „.exe“ Dateien bei Windows und „.deb“ Dateien bei Debian/Ubuntu, sind vor kompilierte Quellcodes, sie werden auch Binärdateien genannt; die dann durch eine Installationsroutine in eine temporären Ordner entpackt und die jeweiligen Dateien in das vorgesehene Verzeichnisse kopiert werden. Dabei verhält es sich ähnlich wie beim geschlossenen Quellcode, man weiß nicht was drinnen ist und muss darauf vertrauen, dass derjenige, der diese Datei erstellt bzw. kompiliert hat, auch kein Unsinn damit angestellt hat. Es können sehr leicht z.B. Trojaner in das Paket eingefügt werden aber auch Schlupflöcher in den Browser eingebaut werden und noch seht vieles mehr.
Es gibt auch Binärdateien die keine Installationsmanager habe und nur als „.zip“ oder „.tar.gz“ Gepackt sind; diese werden einfach nur entpackt und eine Ordnerstruktur kommt zum Vorschein, diese wird dann einfach nur in das Betriebssystem kopiert und das Programm ist installiert.
Auf dem Screenshot ist das Programm WinRAR als Binärdatei zu sehen:

Extr-Bin.png


Eine Installationsdatei „makefile“ ist dabei, die ausführbar gemacht werden muss, dannach ausgeführt und das Programm wird Installiert:
Code:
cd /home/USER/Downloads/rar
Code:
sudo chmod +x /home/USER/Downloads/rar/makefile
Code:
sudo ./home/USER/Downloads/rar/makefile

Oder man macht das manuell, in dem man die nötigen Ordner erstellt und die Binärdateien hinein kopiert. Da in diesem Fall, alle benötigten Ordner bereits vorhanden sind (wichtige Systemordner), braucht man sie nicht zu erstellen und kann den Befehl mkdir weglassen:
Code:
cd /home/USER/Downloads/rar && sudo cp rar unrar /usr/local/bin && sudo cp rarfiles.lst /etc && sudo cp default.sfx /usr/local/lib

Und das Programm ist installiert.

- Software Repository
Die Repository (repo) Installation, ist mit der binären Installation zu vergleichen, jedoch wird nicht die gepackte Datei.exe/.deb installiert, sondern mittels eins „package manager“ (apt, pacman...) die Ordnerstruktur von einem Server auf den Client kopiert und damit installiert. Auf dem Server sind die neusten Dateien, diese werden mit dem Client-Computer synchronisiert.
Der Vorteil einer Repo-Installation ist, dass die Software vom Package Manager verwaltet und auf dem neusten stand gehalten wird. Der Nachteil ist, das man nicht weis, was in den Dateien ist und dem Hersteller vertrauen muss; da es sich bei der Repo ebenfalls um Binärdateien handelt, ist die Programmierung nicht einsehbar.
Ein weiterer Nachteil ist, dass man die Software auf seinem eigenen Computer, nur in installierter Form hat und diese nur Online installiert bzw. upgedatet werden können.
Auch die Anonymität ist nicht gewährleistet, da der Serverbetreiber über deine installierte Software Buchführen kann und zusammen mit deiner IP-Adresse, ein Profil erstellen kann.
Es gibt auch Package Manager und Software Repositorys für Windows-OS.

- Quellcode
Ein Quellcode kann meist auf verschiedenen Betriebssystemen installiert werden und ist somit weitestgehend vom Betriebssystem unabhängig. Des weiteren ist die Transparenz gewährleistet, da man Selbs den Code jederzeit einsehen kann und somit ungewollte Manipulationen ausgeschlossen werden können. Der größte Vorteil ist, das bei der Konfigurierung des Quellcodes, bestimmte Optionen gesetzt werden können. Es können beispielsweise Funktionen weggelassen oder hinzugefügt werden, sich das Programm nach seinen wünschen maßschneidern, wie man es sonst nicht bekommt.



Updaten oder nicht?
Der Hauptgrund für eine repo Installation ist, dass die Software leicht upgedatet werden kann oder gar der Pakage Manager in regelmäßigen absenden automatische Updates durchführt.
Ich habe manch eine Jahre alte Software auf meine Computer laufen, da die neuen Versionen schlechter sind; ich sie getestet habe und zu meiner alten Version zurückgekehrt bin. Bei manch andere Software, ist ein Update auch eine Verbesserung; fragt sich nur, ob man diese auch braucht.
Ein weiter Grund für Updates ist, Schwachstellen im System und Software auszubessern. Und dann gibt es noch den Grund, dass siech das Betriebssystem durch Updates so verändert, das Alte Software, darauf nicht mehr lauffähig ist.
Ich meine dass, wenn ein System gut läuft, man nichts daran ändern sollte, solange es nicht nötig ist.
Ein alte Systemadministrator Weisheit besagt: Never change a running system.



* Zur Installation

- Chromium-Browser deinstallieren

Falls du einen Chromium- Google-Chrom- Chromium-Forg- Browser installiert hast, muss dieser deinstalliert werden, bevor UnGoogled-Chromium installiert werden kann.
Die Deinstallation vom Cromium-Browser auf Ubuntu, geht wie folgt:
Alt:
Code:
sudo apt-get remove –purge chromium-browser && sudo apt-get autoremove && sudo apt-get autoclean
Neu:
Code:
sudo snap remove chromium && sudo apt-get autoremove && sudo apt-get autoclean

- Binäre Installation (.exe / .deb), * nicht getestet
WICHTIG: Diese Binärdateien werden von jedem bereitgestellt, der bereit ist, sie zu erstellen und einzureichen. Da diese Binärdateien nicht unbedingt reproduzierbar sind, kann die Authentizität nicht garantiert werden. Auf Ihrer Download-Seite wird der GitHub-Benutzer aufgelistet, der diese Binärdateien gesendet hat.
Auf den Link klicken, die jeweilige Version auswählen, herunterladen und mit doppelklick starten.
Download: https://ungoogled-software.github.io/ungoogled-chromium-binaries/

- Reposetory Installation
Der Name des Pakage Manager von Ubuntu ist: Advanced Packaging Tool (APT).
Als erstes öffnen wir jetzt das „Command Line Interface (CLI)“, mit der Tastenkombination Strg+T. Alle folgenden Befehle, werden in das CLI eingegeben.
Bevor wir die Repo installieren können, brauchen wir das Programm „wget“, das auf den meisten Linux Distributionen standardmäßig vorinstalliert ist oder „curl“ mit dem Befehl sudo apt install curl. Das Programm „curl“ macht Schwierigkeit, wenn es sich über Proxy verbinden muss und ist nicht zu empfehlen.
Jetzt die repo im apt registrieren:
Code:
echo 'deb http://download.opensuse.org/repositories/home:/ungoogled_chromium/Ubuntu_Focal/ /' | sudo tee /etc/apt/sources.list.d/home-ungoogled_chromium.list > /dev/null

apt-reg.png


Das kann man auch manuell machen. Beliebigen Texteditor öffnen, folgende Zeile eintragen:
Code:
deb http://download.opensuse.org/repositories/home:/ungoogled_chromium/Ubuntu_Focal/ /
speichern unter:
Code:
/etc/apt/sources.list.d/home-ungoogled_chromium.list


Als nächstes den „Public Key“ herunterladen und verifizieren:
Code:
wget -qO - http://download.opensuse.org/repositories/home:/ungoogled_chromium/Ubuntu_Focal/ | sudo apt-key add -
oder mit curl:
Code:
curl -s 'https://download.opensuse.org/repositories/home:/ungoogled_chromium/Ubuntu_Focal/Release.key' | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home-ungoogled_chromium.gpg > /dev/null[CODE
und updaten mit:
[CODE]sudo apt update
An dieser stelle kann es zu einem Fehler kommen.

key-error.png


Der öffentliche Schlüssel (Public Key) ist nicht vorhanden.
Um diesen Fehler zu beseitigen, als erstes sudo apt update ausführen und nach dem „PUBKEY“ suchen.
Der Key ist die Nummer am ende der Fehlermeldung ...NO_PUBKEY 0123456789ABCDEF
Den Key aus der CLI kopieren und am ende dieses Befehls einfügen:
Code:
sudo apt-key adv --keyserver https://download.opensuse.org/repositories/home:/ungoogled_chromium/Ubuntu_Focal/Release.key --recv-keys
Beispiel: sudo apt-key..........Focal/Release.key –recv-keys 0123456789ABCDEF1

Jetzt noch einmal sudo apt update ausführen und das sollte jetzt fehlerfrei funktionieren.

Zum schluss UnGoogeld-Cromium installieren:
Code:
sudo apt install -y ungoogled-chromium

Fertig.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Unnu, madmax2010 und iNFECTED_pHILZ
@madmax2010
Nein, habe vor langer Zeit mal was darüber gehrt. Werde mir mal genauer ansehen.
Danke für den Tip!
 
  • Gefällt mir
Reaktionen: madmax2010
Jo, so ein ungoogled Chromium Browser ist was feines. Hab ich als letzen Browser genutzt, bevor ich wieder zum Feuerfuchs gewechselt bin. Ich hab den Chromium aber unter Windows genutzt und wems interessiert, hier gibts eine Downloadquelle.
 
  • Gefällt mir
Reaktionen: deYoda und root@linux
Grundsätzlich d'accord, jedoch ein paar ketzerische Fragen dazu:
  • Inwiefern ist man damit "anonym"? Oder meinst du anonym vor Google?
  • Never change a running system schön und gut, jedoch ist es bei Browsern unabdingbar, Updates zu installieren, da dadurch die Systemsicherheit gewährleistet werden kann (bugfixes).
  • Quellcode prüfen vs. Vertrauen: Kannst du tausende Zeilen Code lesen und sehen, ob hier Schindluder getrieben wurde? Bei jeder Software und jedem Update? Als Standarduser muss hier ein gewisses Vertrauen den Autoren (inkl. Verifizierung der Signaturen) entgegengebracht werden.
 
  • Gefällt mir
Reaktionen: Nase und chrigu
el osito schrieb:
Inwiefern ist man damit "anonym"? Oder meinst du anonym vor Google?
Eigentlich ist man nur "wie du sagst" vor Google ein Stück weit anonym. 100% Anonymität gibt es wahrscheinlich nicht; ich arbeite aber daran.
Ich mache gerade an dem Kernartikel, bei dem dieser Artikel ein Teil davon werden wird und mit den anderen Artikeln zusammen, wird das hoffentlich ein richtig anonymer Web-Browser.
Ich habe gerade den ersten Teil des Kernartikel gepostet, hier:
Alles über Web-Browser - Einstellungen, Erweiterungen, Anonymisierung, Fingerprinting, Tracking...

el osito schrieb:
Never change a running system schön und gut, jedoch ist es bei Browsern unabdingbar, Updates zu installieren, da dadurch die Systemsicherheit gewährleistet werden kann (bugfixes).
Na ja, Wenn eine Software Ausgereift ist, dann muss man nicht mehr daran verbessern, Stichwort: Finale Version

Man kann aber auch an einer Software immer weiter basteln, bis sie kaputt gebastelt ist. Was schon vorgekommen ist.

el osito schrieb:
Quellcode prüfen vs. Vertrauen: Kannst du tausende Zeilen Code lesen und sehen, ob hier Schindluder getrieben wurde? Bei jeder Software und jedem Update? Als Standarduser muss hier ein gewisses Vertrauen den Autoren (inkl. Verifizierung der Signaturen) entgegengebracht werden.
Ja da hast du recht, so einen Quellcode zu lesen ist schon harte Arbeit und so eine großen Quellcode lesen und verstehen, kann Jahre dauern. Ich weis jetzt nicht wie Groß der Code ist, aber 1GB ausgedruckt, ergibt ca. 1.000.000.000 DIN A4 Seiten; das sind 500.000 Blätter mit 0,125mm dicke, ist "wenn ich mich nicht verrechnet habe" ein Stapel von 6,25 Meter Höhe; da muss man schon den Entwicklern vertrauen.

Es gibt aber genügend Leute die Codes lesen, um z.B. wissen zu erlangen und dabei über Teile des Codes stolpern und unangenehme Fragen stellen (Gibt es auf YouTube Videos). Entlassene Mitarbeiter gehen an die Öffentlichkeit usw.
 
TL;DR
Benutzt NICHT diesen Browser aus dem genannten Ubuntu Repo!! Das Ding ist vom August 2020. Und damit ist man NICHT anonym!

Code:
% curl http://download.opensuse.org/repositories/home:/ungoogled_chromium/Ubuntu_Focal/Release 2>/dev/null |grep Date
Date: Sat Aug 22 07:12:55 2020

root@linux schrieb:
Der Web-Browser ist heutzutage so ziemlich das wichtigste Stück Software auf einem Computer, und Smartphones sind auch Computer;
Vor einigen Tagen empfiehlst du einen Browser, der seit 2019 nicht mehr gepflegt wird. Dieses mal sind es "nur" knapp 6. Srlsy?
Und die Überschrift ist ein schlechter Scherz. Damit wiegst du viele in falscher Sicherheit. Das ist grob fahrlässig!
root@linux schrieb:
Ich meine dass, wenn ein System gut läuft, man nichts daran ändern sollte, solange es nicht nötig ist.
Ein alte Systemadministrator Weisheit besagt: Never change a running system.
Absoluter Blödsinn. Auch hier gilt: Bitte nicht nachmachen!

root@linux schrieb:
Falls du einen Chromium- Google-Chrom- Chromium-Forg- Browser installiert hast, muss dieser deinstalliert werden, bevor UnGoogled-Chromium installiert werden kann.
Auch pauschal falsch.
Code:
Breaks: chromium, chromium-browser, chromium-lwn4chrome (<= 1.0-2), chromium-tt-rss-notifier (<= 0.5.2-2)
Replaces: chromium, chromium-browser
You see? Kein google-chrome, kein weiterer Fork mit anderem Namen. Und auch ein stock Chromium kann parallel benutzt werden. Nur halt nicht als deb.



BTW: Ein Makefile muss nie executable sein. Dafür benutzt man (g)make.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Nase, Scientist, NameHere und eine weitere Person
foo_1337 schrieb:
Und damit ist man NICHT anonym!

Ja richtig, besser den Google-Chrom benutzen, der ist ja so anonym. Am besten noch im Browser mit dem Google-Konto anmelden, damit Google auch keine Tasteneingabe verpasst.

@foo_1337 Tust ja so, als ob Google dein Vater und Mutter in einer Person sind.
Wen du dich beschnüffeln lassen willst, hindert dich niemand daran aber versuch nicht anderen Leuten den Kopf zu verwirren.
 
  • Gefällt mir
Reaktionen: KitKat::new()
Die Überschrift ist sowohl Irreführend als auch falsch!
Der ungoogled-chromium ist kein Browser mit dem man Anonym im Web surft sondern ein Browser mit dem man datensparsamer surft. Es wurde das nach Hause telefonieren (google) entfernt oder großteils durch andere Fantasie Domains erstetzt die ins leere laufen. Man kann auch dem Fingerprinting entgegnwirken/verringern aber es nicht abstellen (flags). Anonym ist man damit trotzdem nicht!

Auf https://chromium.woolyss.com/ gibt es den für Windows (Portable), Mac (M1)und Linux (Portable) , Android mit widevine und allen codecs. Man sollte den Bromite Browser für Android noch erwähnen (ungoogled base + paar extras).
 
  • Gefällt mir
Reaktionen: Nase, KitKat::new(), Scientist und eine weitere Person
root@linux schrieb:
Na ja, Wenn eine Software Ausgereift ist, dann muss man nicht mehr daran verbessern, Stichwort: Finale Version
Der 6,25 m Codestapel wird nie frei von kritischen Fehlern sein.
Einen Browser daher nicht aktuell zu halten ist grob fahrlaessig.
 
  • Gefällt mir
Reaktionen: Nase, NameHere und foo_1337
root@linux schrieb:
Ein alte Systemadministrator Weisheit besagt: Never change a running system.
Ja. Sagt man. Wird nur oft falsch verstanden. Das heißt eben nicht, das man keine Updates mehr einspielen soll.
Das Ziel ist es, das man ein System optimal abgestimmt hat. Und wenn man dieses Ziel erreicht hat, dann soll man da halt nicht mehr dran rumfummeln, weil jede weitere Änderung Dich nur noch vom Optimum weg bringt.

Ein Bugfix musst Du natürlich einspielen. Das Vorhandensein eines Bugfixes ist ja bedingt durch das Vorhandensein eines Bugs. Ein Bug, ein Fehler im System ist ja gerade eine Sache wo Du eben nicht beim Optimum bist.

Was natürlich problematisch ist (und wo Du auch nicht unrecht hast) ist, das mit neuen Versionen auch gerne mal neue Funktionen kommen. Und das diese neuen Funktionen Inkompatibilitäten und potentiell auch neue (unbekannte) Bugs ins System reinbringen.
Um diese Probleme zu umgehen kann man natürlich verschiedene Strategien fahren. Manche Programme bieten Long-Term-Support. Das heißt, das für älteren Versionen dann Bugxfix-only-Patches ausgeliefert werden. Bei Chromium gibts keine offiziellen LTS-Versionen. Da sollte man eher zusehen, das man den dann aus offiziellen und regelmäßig gepflegten Repositories seiner Distribution bekommt, was dann auch die Wahrscheinlichkeit minimiert, das es Probleme im Zusammenspiel mit dem System gibt.

Die Antwort auf diese Problematik kann aber nicht sein, das man deshalb gar keine Fixes mehr einspielt.
 
  • Gefällt mir
Reaktionen: Unnu, DerTiger, Scientist und eine weitere Person
Zurück
Oben