Cliqz, der datensparsame Browser – Review (Crossposting)

Hält der Neue, was er verspricht? Foto: FirmBee, thx! CC0 Public Domain.

CLIQZ wird in der Öffentlichkeit als neuer, datensparsamer Browser angepriesen. Leibi133 hat CLIQZ in seinem Beitrag auf Anonym Im Netz.de einmal genauer unter die Lupe genommen. (Crossposting)


Cliqz ist ein neuer Browser, der laut eigenen Angaben viel Wert auf Datenschutz, Anti-Tracking und Anti-Phishing legt. Ich habe den Browser für Euch getestet, damit Ihr Euch ein eigenes Bild machen könnt.

Vom neuen Browser Cliqz habe ich durch meinen Bruder erfahren und ich habe ihn direkt getestet. Der Firefox-basierte Browser legt großen Wert auf Datenschutz, Anti-Tracking und Anti-Phishing. Die Entwickler sitzen in München. Die Webseite ist sehr charmant und simpel aufgebaut und man wird über alle Features umfassend informiert.

CLIQZ develops novel Internet browsers that incorporate search as primary feature. This repository is about the CLIQZ Browsers based on Mozilla Firefox, available to users as “CLIQZ for Windows beta” and “CLIQZ for Mac beta”.
– Quelle: Github-Repository

 

Browser-Funktionen von CLIQZ

Das überarbeitete Firefox-Design sieht wirklich leicht und schick aus und ist besonders angenehm. Die Benutzeroberfläche ist Firefox ähnlich, bis auf zwei neue Buttons oben rechts und der zentrierten Adressleiste. Im normalen Firefox-Browser befindet sich neben der Adressleiste standardmäßig die Suchleiste, welche in Cliqz wegfällt.

standort Nutzer browser cliqz

Positiv: Cliqz fragt an, ob es den Standort des Nutzers übertragen darf. Andere Browser tun das nicht.

Nun kommt es mir nicht unbedingt auf die Usability an. Durch meine Beschäftigung mit IT-Security lege ich oft jeden Komfort ab um das Internet sicher zu nutzen. Das einzige Usability-Problem sah ich darin, dass in der Adressleiste die Enter-Taste nicht direkt reagiert, da offensichtlich erst die Suchvorschläge geladen werden. Wie man die Suchvorschläge deaktiviert, habe ich leider nicht herausgefunden. Wenn jemand von Euch das weiß, immer her damit!

In der Adressleisten-Suche integriert ist in Cliqz auch eine Jugendfreigabe. Diese ist standardmäßig aktiviert, lässt sich aber leicht über das Menü, das bei Klicken des Maus-Buttons oben rechts erscheint, deaktivieren. Anhand kurzer Tests konnte ich jedoch feststellen, dass sie dabei offenbar mit einer Blacklist arbeiten. Jedoch nicht einer Blacklist an Begriffen, sondern an einer Webseiten-Blacklist.

Die Anti-Tracking-Funktion erinnert mich an bereits existierende Firefox-Addons (Ghostery, PrivacySuite, …) und ist für mich nichts allzu neues. Anti-Phishing konnte ich leider nicht im Detail testen und habe lediglich eine alte (in Chrome gesperrte) Seite aufgerufen, bei der keine Warnung vor Betrugsversuchen in Cliqz angezeigt wurde.

Sicherheitslücke auf Webseite

Auf einer Seite, die im Browser verlinkt wurde, habe ich eine non-persistent XSS Lücke gefunden. Diese habe ich heute um 16:00 Uhr telefonisch gemeldet und mir wurde eine schnelle Bearbeitung des Problems zugesagt. Ich werde vorerst bis morgen warten und die Lücke dann nochmals überprüfen, bevor ich mich nochmal dort melde.

cliqz xss

Leibl33 findet eine Cross Site Scripting-Lücke auf der Webseite des Betreibers.

Die Frau am Telefon schien sehr nett und entgegenkommend, fragte mich gegen Ende des Telefonats auch nochmal nach meinem Namen. Sie meinte, die Lücke werde umgehend an die Techniker weitergeleitet.

Browser-Review: Fazit

Cliqz ist durchaus ein ansehnlicher Browser. Für meine Zwecke ist er allerdings nicht geeignet, da man keine Add-Ons installieren darf und dadurch die bei Firefox sehr wichtige Personalisierung fehlt. Die großen Datenschutzversprechen hält man vielleicht, vielleicht auch nicht. Wie will man das versichern? Dies ist allerdings kein Cliqz-, sondern ein allgemeines Problem bei Transparenz.

Das “Transparenz Cockpit” ist zwar eine schöne Funktion und schürt sicherlich mehr Vertrauen der Nutzer an Cliqz. Es kann mir jedoch immer noch nicht versprechen, dass man sensible Daten wirklich löscht. Durch den “Human Web”-Ansatz müssen definitiv Daten an Cliqz übertragen werden, man kann jedoch als Nutzer nicht mit Sicherheit sagen, dass die IP-Adressen und Standorte tatsächlich auf deren Servern gelöscht werden.

Also kurz: Schicker Browser, aber nichts für mich. Habt Ihr andere Erfahrungen gemacht?

Update 20.03.2016: Die Lücke haben die Betreiber von Cliqz in den letzten Tagen gefixt.

 


Video: Was kann Cliqz? Review von SemperVideo.

Tarnkappe.info

4 Kommentare

  1. Tom sagt:

    Zu den Vorschlägen in der Adress-/Suchleiste bzw. der inaktiven Enter-Taste:
    about:config in der Adresszeile aufrufen, den Key „browser.search.suggest.enabled“ auf den Wert „false“ setzen, sollte das beheben. Andernfalls -IIRC- auch noch den Wert accessibilty.typeahead.find.flashbar auf „0“ setzen.

  2. Transparenz sagt:

    „“Das “Transparenz Cockpit” ist zwar eine schöne Funktion und schürt sicherlich mehr Vertrauen der Nutzer an Cliqz, kann mir jedoch immer noch nicht versprechen, dass sensible Daten wirklich gelöscht werden. Durch den “Human Web”-Ansatz müssen definitiv Daten an Cliqz übertragen werden, man kann jedoch als Nutzer nicht mit Sicherheit sagen, dass die IP-Adressen und Standorte tatsächlich auf deren Servern gelöscht werden.““

    Wer es glaubt wird selig.
    und wer nicht kommt auch in den Himmel.

  3. Unnex sagt:

    Mit der alten ff(gecko)44 engine, die der Browser momentan verwendet, wird er aber nicht weit kommen. Dafür gibt’s nämlich bekannte Schwachstellen, unter anderem bufferoverflows, welche die direkte Übernahme des Rechners erlauben XD

  4. das Teufelchen sagt:

    Also das Video hat mich restlos überzeugt … davon, dass ich einen großen Bogen um diesen Browser machen werde. Was soll ich mit einem Browser, der mir einerseits suggeriert, das Tracking abzustellen, aber dieses „Versprechen“ zugunsten eigener Trackings manipuliert? Sozusagen: Was ICH tracke ist gut, was meine KONKURRENTEN tracken, ist schlecht! So ein Schmarrn …

Schreibe einen Kommentar


Vielleicht gefällt dir auch