Welcher Webrowser ist sicher und schützt die Privatspähre?

[failXontour]

Ich schreibe einen Quatsch steht unter Mozilla Lizenz x_X ja hast Recht, doch wenn es um mich Privat geht weiß ich nicht ganz ob ich dieses Risiko einfach eingehen würde. Doch finde ich den Realnamen einer anderen Person herauszufinden, nur um auf die Legamität eines Add-Ons herauszufinden ein wenig sehr krass.

 

[BeBur]

Kann mir einen neuen github Account erstellen, Code hochladen, als Erweiterung verpacken und fertig. Das hat alles überhaupt nichts mit der gewählten Lizenz zu tun. Kennst du den Realnamen oder baut die Person seit 10 Jahren an weiteren Projekten mit hat das ganze zumindest eine gewisse Verbindlichkeit.
Aber mir Code mit weitreichenden Rechten reinzuladen ohne auch nur mal zu gucken wem ich da überhaupt die Rechte gebe... das ist nicht sehr sicher.

 

[Joshinator]

Das betrifft aber explizit das npm Ökosystem

FIFY Jede Art von "installiere externen Code"-Button ist irgendwo problematisch. Am Ende braucht es auch nur ein schwaches Glied in der Kette die dafür sorgt das npm, pip oder Chrome Webstore bösen Code verteilt.

Aber genau diese Bequemlichkeiten sorgen ja dafür das sich Schadcode einfach verbreitet.
Die Sicherheitslücke in AMD-CPUs wo per Javascript Metadaten abgefangen werden können sind ja in sich selbst nicht ganz so dramatisch (mal dahingestellt wie sensibel diese Metadaten sind). Klick ich einfach nicht auf den supportm.icrosoft.com Link der super legitim aussieht.
Aber wenn der Code durch ein gehacktes npm-Paket auch auf legitimen Seiten landet sieht das anders aus.

Früher oder später fällt sowas irgendwem schon auf, aber Open Source ist keine Wunderwaffe für die Sicherheit oder Privatsphäre.