Tor Browser entfernt verschiedene Firefox-AI-Funktionen

Hacker-News-Kommentare

• Nur als Hinweis für alle, die das interessieren könnte: Ich habe in Waterfox dasselbe gemacht.
  Mozilla hat lokale Funktionen wie das Gruppieren von Tabs schon einmal in Betracht gezogen (vermutlich hätte man so etwas vor der GPT-Ära eher „ML“ als LLM genannt), aber ich habe den Eindruck, dass es für Nutzer von AI-Browsern auch in Zukunft klare potenzielle Sicherheitsprobleme geben wird.
  Besonders für Tor-Nutzer ist das meiner Meinung nach noch gravierender, weil staatliche Stellen fortlaufend nach Schwachstellen suchen könnten.
  Und bei solchen Themen merkt man wieder, wie absurd es ist, AI-Funktionen direkt in die Browser-Chrome, also die Oberfläche, einzubauen; wenn es nur auf die Sandbox innerhalb von Websites beschränkt wäre, hätte ich deutlich weniger Bedenken.
  Heutzutage vermarkten sich alle Browser als „AI-Browser“ und stopfen wahllos Funktionen hinein; selbst Firefox-basierte Browser, die sich von Arc oder Dia inspirieren lassen, wirken wie ein Datenschutz-Albtraum.
  Früher hätte man für so etwas heftigen Gegenwind bekommen, aber heute scheint bei einer starken Marke alles verziehen zu werden (man denke nur an den Avast-„secure“-Browser …).
  Wie auch immer: Ich möchte dem Tor-Team Anerkennung aussprechen; wenn man bedenkt, wie jede neue Rebase solche Probleme zusätzlich auflädt, kann ich da nur Mitgefühl empfinden.

  • Jetzt frage ich mich, was Waterfox sonst noch alles entfernt. Es gibt keine Informationen dazu, ob die Synchronisierung per Mozilla-Konto-Anmeldung noch unterstützt wird.
    Ich würde gern irgendwo eine ordentliche Liste der entfernten Funktionen sehen, aber weder auf der Waterfox-Website noch im GitHub-README habe ich etwas gefunden.

  • Ich möchte mich auch dafür bedanken, dass Waterfox gepflegt wird.
    Für mich lief es immer problemlos, fühlte sich wie Firefox an, hatte aber vernünftige Standardeinstellungen, sodass ich nicht ständig neue Funktionen suchen und manuell deaktivieren musste.

  • Als Avast „secure“ erwähnt wurde, wäre ich fast vor Fremdscham gestorben.
    Aber Tor hat hier definitiv das Richtige getan.

• Ich wusste nicht, dass Firefox überhaupt eine „AI Sidebar“ hat.
  Laut offizieller Mozilla-Dokumentation ist sie mit keinem Modell verbunden und standardmäßig deaktiviert.

  • Ich fand diese Sidebar eigentlich ziemlich nützlich.
    Das passt zu meiner Ansicht, dass „AI ein Assistent und kein eigenständiger Entwickler sein sollte“; besonders beim Lesen von Fachartikeln mit Claude hilft es, schnell zu unbekannten Themen nachfragen zu können, vor allem außerhalb des eigenen Fachgebiets.

  • Es scheint möglich zu sein, benutzerdefinierte Prompts festzulegen.
    Ich lese gern Tech-Blogs aus dem Globalen Süden und dem slawischen Raum, und in solchen Bereichen waren LLM-Übersetzungen für mich deutlich besser als Google Translate/DeepL.
    Deshalb habe ich dem Kontextmenü einen Übersetzungs-Prompt hinzugefügt und nutze das fortlaufend.
    (Referenzlink)

  • Ich finde es immerhin beruhigend, dass standardmäßig keine Verbindung besteht.
    Das Problem ist eher, dass sich die Sidebar manchmal versehentlich per Tastenkürzel öffnet (wegen meines Emacs-Muskelgedächtnisses), und ich sie dann wieder wegklicken muss, was nervt.
    Mir wäre lieber, wenn es überhaupt keine Sidebar-bezogenen Funktionen gäbe.

  • Vor ein paar Tagen ist die AI Sidebar plötzlich aufgepoppt, und erst dadurch habe ich überhaupt davon erfahren.
    Einen besonders guten Eindruck hat sie nicht hinterlassen.

  • Bei mir ist die Gemini-Sidebar eines Tages einfach so erschienen.
    Wenn man aber eine URL eingibt, fasst sie die Seite zusammen, und funktional ist das schon ziemlich praktisch.

• Ich würde mir wünschen, dass Orion (der Browser von Kagi) etwas populärer wird und irgendwann vollständig Open Source geht.
  Privacy-first, 0 Telemetrie, schnell und leistungsfähig; abgesehen davon, dass er noch nicht Open Source ist, wäre er nahezu perfekt.

  • Weiß jemand, ob es dazu Informationen oder Pläne gibt?
    Ich habe dazu bisher noch nichts gehört.

  • Orion ist als WebKit-Fork zwar gut, aber Linux-Support wirkt noch extrem weit entfernt.
    (Ich frage mich, ob es aktuell überhaupt ein Projekt gibt, das WebKit unter Linux/Windows ordentlich baut.)
    Ich bin kürzlich zu Zen gewechselt, einem Firefox-Fork, und bin zufrieden, weil er sich wie Arc in der Spätphase anfühlt.

  • Ich nutze Orion nur auf dem iPhone.
    Der Werbeblocker ist wirklich stark, aber es ist zugleich der fehlerhafteste Browser, den ich bisher benutzt habe.
    Trotzdem verwende ich ihn wegen der fehlenden Werbung weiter, wobei das teilweise auch an Apple liegt.

• Die AI Sidebar an sich stört mich nicht.
  Aber sie sollte kein essenzieller Browserbestandteil sein, sondern eine Erweiterung.

  • Ich wünschte, man könnte beliebige Webseiten in der Sidebar anzeigen; beim Recherchieren wäre das wirklich hilfreich.
    Technisch wäre das möglich (schließlich lädt auch die AI Sidebar einfach eine Webseite), aber seltsamerweise ist diese Funktion gesperrt.
    Alle Erweiterungen für vertikale Splits sind eher schwach.
    Ich wünschte, Mozilla würde sich stärker auf Nutzerwünsche konzentrieren, statt Trends hinterherzulaufen.

  • Ich fände es besser, wenn die Liste der AI-Anbieter nicht fest vorgegeben wäre.
    Firefox war früher der freieste und am flexibelsten konfigurierbare/erweiterbare Browser, und ich frage mich wirklich, was daraus geworden ist.
    Wenn Firefox heute erst mit Version 1.0 erscheinen würde, wäre dann wohl sogar die Liste der Suchmaschinen fest verdrahtet?

  • Ich stimme zu, dass Firefox seinen verbliebenen Marktanteil fast vollständig dem Erweiterungs-Ökosystem verdankt.
    Über Erweiterungen lassen sich neue Ideen und Funktionen erproben, ohne die Wartungslast des Produkts selbst unnötig zu erhöhen.
    Ich hätte auch nichts dagegen, wenn Mozilla eigene Erweiterungen offensiver bewerben würde; das würde letztlich zugleich das gesamte Erweiterungs-Ökosystem stärken.

  • Wenn man eine ungewöhnliche Usability anstrebt oder Überwachung vermeiden will, braucht man diese Funktion wohl tatsächlich.
    Ich denke allerdings auch, dass selbst der Tor Browser nicht völlig perfekt ist.

• Diese Nachricht freut mich sehr.
  Wenn ich im Tor Browser eine AI-Integration gesehen hätte, wäre ich sofort misstrauisch geworden.

  • Soweit ich weiß, funktionieren die AI-Integrationen nur, wenn man selbst einen API-Key eingibt.

• Ich halte das für eine gute Entwicklung.
  Ich brauche und will nicht überall in meinem Leben AI.
  Ich habe inzwischen sogar AI-Hygieneprodukte gesehen.
  Fragt lieber nicht, wie das funktionieren soll … das ist wirklich nur noch Marketing, so wie damals bei der „HD“-Welle.

  • Das erinnert mich an den Fall vor ein paar Jahren, als ein Teeunternehmen einfach „Blockchain“ in seinen Namen aufgenommen hat und sein Unternehmenswert daraufhin explodierte.

  • Ich warte nur noch auf den Tag, an dem eine AI-Mikrowelle kommt, die sich selbst abschaltet, wenn der Timer bei 0 angekommen ist.

  • Ich habe das ungute Gefühl, dass es künftig enorme freiwillige Anstrengungen brauchen wird, um unnötige AI-Funktionen aus allen möglichen Projekten wieder herauszubekommen.
    Im Moment stopft wirklich jedes Projekt zwanghaft AI hinein.

  • Ich musste mich erst fragen, ob es zwischen 2015 und 2020 überhaupt so etwas wie einen „HD Craze“ gab.

  • Der HD-Hype liegt wohl eher 20 Jahre zurück.
    Daran merkt man, wie schnell die Zeit vergeht.

• „Mozilla hat ab Firefox 128 seine Richtlinie geändert, den Protokollteil in der URL-Leiste (z. B. http, https) auszublenden.
  Bei Onion-Diensten (die unabhängig vom Anwendungsprotokoll immer Ende-zu-Ende-verschlüsselt sind) haben wir uns früher noch an die Firefox-Richtlinie gehalten, aber durch die jüngsten Änderungen in Firefox ist es für uns zu aufwendig geworden, dafür weiter Patches zu pflegen.
  Deshalb fragen wir uns, warum dieser Teil der Adresse überhaupt je nach Bedingung vor dem Nutzer verborgen werden sollte.“

  • browser.urlbar.trimURLs     auf false setzen, um http:// in der Adressleiste anzuzeigen
    browser.fixup.alternate.enabled auf false setzen, um das automatische Ergänzen von www. und .com zu deaktivieren
    

    Beschreibung aktualisiert.

• Insgesamt ist das für Tor eine selbstverständliche und richtige Entscheidung.
  Solange es sich nicht ausschließlich um lokal ausgeführte LLMs handelt, passt AI überhaupt nicht zum Sicherheitsmodell von Tor.
  Es sollte unbedingt vermieden werden, dass Inhalte unbeabsichtigt oder unsicher an Dritte weitergegeben werden.

  • Selbst aus Sicht böswilliger Akteure würde ich keine AI-Funktionen im Browser haben wollen.

• Für Werkzeuge mit Fokus auf Sicherheit, Datenschutz und Anonymität wie den Tor Browser ist diese Entscheidung meiner Meinung nach richtig.

• Das Tor-Team hat früher auch die Option privacy.resistFingerprinting.spoofOsInUserAgentHeader entfernt, was mir verdächtig vorkommt.

  • Die Philosophie des Tor Browsers ist, dass alle denselben Fingerabdruck haben sollen.
    Angesichts der ständig zunehmenden Zahl neuer Fingerprinting-Methoden halte ich das aber eher für riskant.
    Ein klügerer Ansatz wäre vielleicht, Fingerabdrücke jedes Mal zu randomisieren, sodass selbst dieselbe Person unterschiedlich erscheint; bei Tor scheint man dagegen davon auszugehen, dass man alle Identifikationsmerkmale vollständig unterdrücken kann.

  • Laut offizieller Erklärung des Tor-Browser-Teams war der Wert über andere Wege wie JS ohnehin bereits offengelegt, und genau diese Inkonsistenz führte dazu, dass Dienste wie Cloudflare Nutzer häufiger blockierten.
    Inzwischen wurde der OS-Wert vereinheitlicht, sodass er mit dem JS-Wert übereinstimmt, und langfristig will man das noch sauberer verbessern.
    Das klingt für mich ziemlich nachvollziehbar.