Overzicht: wat zijn de allerveiligste web browsers? (Update over Opera)

Update 5 april: verhaal over het achterlopen met beveiligingsupdates van Opera is flink uitgebreid

 
Je hebt web browsers die goed zijn voor je privacy en die snel zijn. En je hebt ook veilige web browsers. En de ideale browsers heeft natuurlijk al deze eigenschappen! Web browsers die veel privacy bieden kun je hier bekijken. We gaan vandaag kijken naar de veiligste web browsers. En om specifieker te zijn: de web browsers die het snelst beveiligingsupdates doorvoeren om lekken dicht te plakken.

Wat is de veiligste web browser? Wij laten het zien. Daarvoor hebben we eerst wat achtergrond nodig.

1. Maar drie browser-smaken

Je kunt internetten met Google Chrome, Microsoft Edge, Firefox, Brave, Vivaldi, Opera, Safari, LibreWolf, Tor Browser, SRWare Iron, Pale Moon, Floorp, DuckDuckGo Private Browser, Mullvad Browser, Sleipnir, Maxthon, K-Meleon, SeaMonkey, Samsung Internet, Gnome Web, Konquerer en meer.

Dat lijkt een enorme keuze, maar eigenlijk zijn er nog maar drie smaken web browsers. Er zijn namelijk maar drie browser engines over (de weergave-motor van de browser): WebKit, Blink (dat in 2013 van WebKit is afgesplitst) en Gecko. En op die drie rendering engines zijn alle browsers gebaseerd.

A. Browsers met Blink van Google

De meeste web browsers zijn tegenwoordig gebaseerd op Blink, de browser engine uit Chromium, die door Google wordt gemaakt en het fundament vormt voor Google Chrome. Zo is ook Microsoft in 2018 overgestapt op Chromium als basis voor Edge. En Opera al in 2013. Dit zijn de Blink/Chromium-browsers:

• Google Chrome
• Microsoft Edge
• Brave
• Vivaldi
• Maxthon Cloud Browser
• Chromium
• Epic Privacy Browser
• Opera
• SRWare Iron
• Sleipnir
• DuckDuckGo Private Browser (maakt op Windows gebruik van WebView2 dat op Blink is gebaseerd)
• Samsung Internet

B. Browsers met Gecko van Mozilla

Je hebt web browsers die op de Gecko browser engine van Firefox (Mozilla) zijn gebaseerd:

• Firefox
• LibreWolf
• Tor Browser
• Mullvad Browser
• Waterfox
• Floorp
• SeaMonkey
• Pale Moon (gebaseerd op eigen Goanna browser engine die is afgesplitst van Gecko)
• K-Meleon (gebaseerd op Goanna)

C. Browsers met WebKit van Apple

En je hebt web browsers die op de WebKit browser engine van Safari van Apple gebaseerd zijn:

• Safari
• Gnome Web
• Konquerer
• DuckDuckGo Private Browser (maakt op Macs gebruik van WebKit)

WebKit is in 2001 ontstaan als afsplitsing van KHTML (van de KDE bureaubladomgeving van Linux) en wordt nu gebruikt door Safari van Apple en door de Linux web browsers Gnome Web (van de Gnome bureaubladomgeving) en Konquerer (van de KDE bureaubladomgeving). Blink van Google is in 2013 geforkt van WebKit.

2. Wie krijgt als eerste beveiligingsupdates (en wie het laatst)?

Als web browsers lekken bevatten dan dienen deze zo snel mogelijk te worden dichtgeplakt. Omdat web browsers continu met internet verbonden zijn, zijn ze extra kwetsbaar. Google Chrome (Blink), Firefox (Gecko) en Safari (WebKit) krijgen daarom bijna wekelijks beveiligingsupdates om ervoor te zorgen dat hun gebruikers altijd zo veilig mogelijk kunnen internetten.

De op Blink (Google Chrome/Chromium), Gecko (Firefox) en WebKit (Safari) gebaseerde browsers hebben echter allemaal hun eigen tempo wat betreft beveiligingsupdates. Zij moeten vaak extra aanpassingen doen omdat ze een andere interface en soms andere componenten gebruiken in hun eigen browser. En de verschillende browsers hebben een geheel andere achtergrond: Microsoft Edge wordt door een groot team van ontwikkelaars gemaakt en LibreWolf bijvoorbeeld door enkele vrijwilligers.

Als er beveiligingsupdates voor Blink, Gecko en WebKit uitkomen dan zul je die als eerste zien in de web browsers van de oorspronkelijke makers: Google Chrome, Firefox en Safari. De afgeleide browsers hiervan kunnen iets later zijn met de updates. Dit kan variëren van enkele uren tot enkele dagen tot enkele weken en zelfs enkele maanden! En als het enkele maanden duurt voordat je de beveiligingsupdates krijgt, dan ben jij als gebruiker dus onveilig als je op het web surft!

Wij zetten de updatesnelheid op een rij voor Google Chrome en afgeleiden, Firefox en afgeleiden en Safari en afgeleide browsers.

3. Aanraders en afraders

Uit het oogpunt van beveiligingsupdates zouden we dus Chrome, Firefox en Safari aanraden. Dan heb je zeker als eerste de updates binnen. Maar Brave en Vivaldi (Chromium/Blink) en Tor Browser en Mullvad Browser (Gecko) doen het ook uitstekend met hooguit een dag vertraging. Bij LibreWolf (Gecko) duurt het soms een paar dagen, maar ook dat is acceptabel. Microsoft Edge doet het minder goed en kan weleens een week achterlopen met beveiligingsupdates.

Opera loopt achter

Opera loopt vaak zelfs twee of drie Chrome-versies achter. Opera maakt gebruik van de extended stable release cyclus van Chromium. Deze krijgt minder nieuwe functies maar de eerste vier weken wel alle beveilingsupdates uit de stable release. De vier weken daarna wordt een poging gedaan om de belangrijkste lekken nog dicht te plakken. Soms worden beveiligingsupdates dan gebackport (vooral bij zero-day lekken zo lijkt het) in de extended stable release van Chromium die in Opera zit. Dus dan worden pleisters voor lekken in nieuwere Chrome-versies ook doorgevoerd in de oudere Chrome-versie waar Opera op dat moment op gebaseerd is. Maar ideaal is dat niet.

Zoals vermeld wordt op de Chromium project-pagina:

Chrome Browser also maintains every other milestone branch for four additional weeks by backporting important security fixes to create an extended stable channel, where a new milestone is shipped every eight weeks.

It's important to note that while the team will make an effort to backport all important security fixes to extended stable, complex and risky changes as well as larger features that improve security (e.g. Site Isolation) may not be viable to backport and will only be available on the stable channel; as such, using the stable channel and stable branches is recommended for any team where security is a primary concern.

De extended stable channel, waar Opera gebruik van maakt, is dus NIET optimaal voor beveiliging! Dat is wat ons betreft een groot minpunt voor Opera.

En bovendien dateert de laatste Chromium extended stable release update met versienummer 132.0.6834.210 van 28 februari. In de vier weken daarna is nog één keer een pleister voor een zero-day lek gebackport naar Opera, terwijl er nog heel wat andere lekken in de tussentijd dichtgeplakt zijn in Chromium, die dus niet in Opera gerepareerd zijn.

Die gaten blijven dus openstaan in Opera. En na de vier weken van backports (zie citaat hierboven) komt een nieuwe extended stable release, in dit geval Chromium 134 van eind maart. En een stable release van Chromium 135 van begin april. Maar Opera zit nu op 5 april nog altijd op Chromium 132 en loopt dus ook achter wat betreft extended stable release channel.

Opera gebruikt nog Chromium 132, terwijl versie 135 al uit is!

Dit euvel van Opera is iets waar Epic Browser (Blink/Chromium) en SeaMonkey (Gecko/Firefo) - die beide soms maanden achter lopen - ook last van hebben. Geen aanraders wat betreft beveiliging!

DuckDuck Go Private Browser is een wat ingewikkelder verhaal. Deze gebruikt per besturingssysteem de aanwezige WebView component. Voor Windows is dat dat de op Blink gebaseerde WebView2 die door Microsoft wordt verzorgd, voor Mac en iOS is dat WebKit en voor Android is dat Blink. Per systeem kan de snelheid van updates dus verschillen.

4. Tot slot

Chrome, Firefox, Safari en Tor Browser, Brave, Vivaldi, Mullvad Browser en LibreWolf zijn de web browsers die het snelste beveiligingsupdates voor gevonden lekken doorvoeren. Die krijgen dus het predikaat 'Veilig'. Opera is dat van de grotere web browsers een stuk minder omdat die soms twee tot drie Chrome-versies achterloopt (en wel sommige pleisters 'backport', maar lang niet alles).

Web browsers die je privacy goed waarborgen zijn Firefox, Brave, LibreWolf, Tor Browser, DuckDuckGo Private Browser en Mullvad Browser. En ook Vivaldi lijkt de laatste tijd goed zijn best te doen op dat vlak. Chrome en Edge staan wat betreft privacy minder goed bekend. 
 
Aan jou de keuze voor een veilige, privacy-vriendelijke web browser...
  

• Bekijk ons overzicht van alle gratis web browsers
• Bekijk de beste web browsers voor je privacy