Googles alptraumhafte "Web Integrity API": Streit um einen DRM-Gatekeeper fürs Web
(arstechnica.com)- Die von vier Google-Mitarbeitern verfasste Web Environment Integrity API ist ein Vorschlag, mit dem Websites prüfen können sollen, ob sie der Browser-Laufzeitumgebung von Besuchern vertrauen können; ein Prototyp zum Testen in Chrome ist ebenfalls in Arbeit
- Der zentrale Einsatzzweck ist die Umgebungsattestierung, um Bots und manipulierte Umgebungen herauszufiltern; sie könnte für die Erfassung von Werbeeinblendungen, das Blockieren von Bots in sozialen Netzwerken, den Schutz geistigen Eigentums, das Verhindern von Cheating in Webspielen und die Absicherung von Finanztransaktionen genutzt werden
- Der Vorschlag wurde von Apple App Attest und der Android-Play Integrity API inspiriert; Ars Technica sieht darin die Verlagerung einer Struktur ins Web, bei der Apps auf gerooteten Geräten blockiert werden können
- Wenn ein Webserver vor der Bereitstellung von Inhalten einen Nachweis verlangt, würde der Browser einen Test bei einem Attestierungsserver eines Drittanbieters durchlaufen, einen signierten IntegrityToken erhalten und ihn dann vorlegen
- Das Dokument sagt zwar, es ziele nicht auf Fingerprinting, das Stören von Erweiterungen oder den Ausschluss anderer Anbieter ab, doch über GitHub-Issues, Hacker News und Louis Rossmann hat sich starker Widerstand verbreitet
Was die Web Environment Integrity API erreichen soll
- Der Vorschlag zur Web Environment Integrity API ist ein Webstandard-Vorschlag, mit dem Websites prüfen können sollen, ob sie der Client-Umgebung des Nutzers vertrauen können
- Das explainer wurde von vier Google-Mitarbeitern verfasst, von denen mindestens einer zum Privacy Sandbox-Team von Chrome gehört
- Die Grundannahme lautet, dass Websites der Umgebung des Nutzers vertrauen können müssen, um Nutzerdaten und geistiges Eigentum zu schützen und festzustellen, ob tatsächlich ein Mensch die Seite verwendet
- Die wichtigsten Anwendungsfälle sind folgende
- höhere Genauigkeit bei der Erfassung von Werbeeinblendungen für Werbetreibende
- Blockieren von Bots in sozialen Netzwerken
- Durchsetzung geistiger Eigentumsrechte
- Verhindern von Cheating in Webspielen
- stärkere Absicherung von Finanztransaktionen
Sorgen, wenn Play Integrity ins Web kommt
- Das Vorschlagsdokument erklärt, es sei von bestehenden nativen Attestierungssignalen wie Apples App Attest und der Android-Play Integrity API inspiriert
- Play Integrity ist das frühere SafetyNet und eine Android-API, mit der Apps prüfen können, ob ein Gerät gerootet wurde
- Rooting ist eine Möglichkeit für Nutzer, die vollständige Kontrolle über ein gekauftes Gerät zu erhalten; wird ein gerootetes Gerät jedoch von der Android Integrity API markiert, können manche Apps den Start verweigern
- Der Zugriff auf Banking-Apps, Google Wallet, Online-Spiele, Snapchat und einige Medien-Apps wie Netflix kann blockiert werden
- Root-Zugriff kann zwar für Game-Cheating oder Phishing von Bankdaten missbraucht werden, wird aber auch zur Geräteanpassung, zum Entfernen vorinstallierter Apps und zum Einrichten von Backup-Systemen genutzt
- Die Kritik von Ars Technica richtet sich darauf, dass Google eine solche Zugriffskontrollstruktur auch im Web einführen will
Der vorgeschlagene Attestierungsablauf
- Während einer Webtransaktion kann der Webserver verlangen, dass der Nutzer einen environment attestation-Test besteht, bevor Daten ausgeliefert werden
- Dabei verbindet sich der Browser mit einem Attestierungsserver eines Drittanbieters und führt eine Art Test durch
- Besteht er den Test, erhält der Browser einen signierten IntegrityToken, der bestätigt, dass die Umgebung nicht manipuliert wurde und auf die zu entsperrenden Inhalte verweist
- Der Nutzer übermittelt diesen Token anschließend erneut an den Webserver; vertraut der Webserver dem jeweiligen Attestierungsunternehmen, wird der Zugriff auf die Inhalte freigeschaltet
- Die Struktur wirkt an sich wie eine gewöhnliche API, doch im realen Web bleibt die Sorge, dass die Website Google ist, der Browser Chrome und der Attestierungsserver ebenfalls Google sein könnte
Wo das Dokument Grenzen zieht und wo der Streit bleibt
- Die Verfasser des Vorschlags sind der Ansicht, dass die API nicht dazu verwendet werden sollte, Menschen per Fingerprinting eindeutig zu verfolgen
- Zugleich erklären sie, dass irgendein Signal nötig sei, mit dem sich eine Ratenbegrenzung an physische Geräte knüpfen lasse
- Im Abschnitt „non-goals“ steht, dass Browserfunktionen einschließlich Plugins und Erweiterungen nicht gestört werden sollen
- Ars Technica deutet das als verklausulierte Formulierung dafür, dass Ad-Blocker nicht abgeschafft werden sollen
- Zu den Zielen des Vorschlags gehört bessere Unterstützung für Werbung
- In Chrome gibt es mit Manifest V3 bereits einen Plan, das Verhalten der Erweiterungs-API zu ändern und damit die Fähigkeit zur Veränderung von Webseiteninhalten zu verringern
- Der Vorschlag nennt es außerdem als Ziel, andere Anbieter nicht auszuschließen
Öffentlicher Widerstand und Chrome-Prototyp
- Google hat diese Idee öffentlich nicht groß beworben, und das Dokument liegt nicht in einem offiziellen Google-Repository, sondern auf dem privaten GitHub-Konto eines Mitarbeiters
- Der früheste nachweisbare Vorschlag stammt aus April 2022
- Nachdem am Wochenende eine aktualisierte Spezifikation veröffentlicht wurde, verbreitete sich das Thema über Hacker News und den Geräte-Reparatur-YouTuber Louis Rossmann
- In den GitHub-Issues setzte starker Widerstand ein
- Issue #134 kritisiert die Idee als „absolut unethisch und gegen das offene Web“
- Issue #113 reagiert mit „Ich kann nicht einmal glauben, dass das vorgeschlagen wurde“
- Issue #127 fragt: „Haben Sie jemals darüber nachgedacht, dass Sie die Bösen sind?“
- Die API befindet sich noch im Vorschlagsstadium, doch Google hat im Mai 2023 in Chromium blink-dev ein intent to prototype veröffentlicht und arbeitet an einer Testimplementierung in Chrome
- Die Seite zur Verfolgung der Funktionsentwicklung befindet sich auf chromestatus.com
1 Kommentare
Hacker-News-Kommentare
Wenn Google alles tun kann, was alle Nutzer hassen, und niemand es aufhalten kann, wirkt eine Zerschlagung des Unternehmens ziemlich überzeugend
Google scheint einfach zu marktbeherrschend geworden zu sein
Wenn man „manifest v3“ erwähnt, erntet man leere Blicke, und auch bei Werbung oder Adblockern interessiert es die meisten nicht; manche benutzen nicht einmal einen Adblocker
Orte wie HN leben wirklich in einer Blase. Die meisten sehen Privatsphäre als etwas Abstraktes an, über das sie selbst kaum Kontrolle haben, und akzeptieren das im Großen und Ganzen
Manche akzeptieren auch, dass Regierungen die Privatsphäre mit Begründungen wie „Wir müssen die Kinder schützen“ schwächen, oder dass Unternehmen sie schwächen, weil man im Gegenzug für kostenlose Dienste persönliche Daten hergibt
Das ist eine traurige Realität. Wenn den Menschen solche Themen wirklich wichtig wären, wäre schwer zu verstehen, warum sich so wenig verändert hat; aber wenn selbst eine brauchbare Alternative wie Firefox kaum genutzt wird, ist das nicht überraschend. Den meisten ist es einfach egal
Wenn Apple zum Beispiel Hardware-Änderungen vornimmt, die für Nutzer nachteilig sind, ziehen die großen Android-Hersteller innerhalb weniger Monate nach[0]. Danach bleibt als Alternative nur noch irgendein chinesischer Nischen-Smartphonehersteller, der einem andere Schmerzen bereitet
Ich bin inzwischen fast vollständig von Google los. Wegen meiner Anforderungen an das Smartphone nutze ich jetzt ein Gerät ohne Google Play Services und lebe in einem Land, in dem Google nicht dominant ist. Gelegentlich bleibt nur noch YouTube übrig. Es wäre schön, wenn ich mein altes Google-Photos-Archiv aus Photos exportieren könnte, aber der Takeout-Export schlägt ständig fehl
[0]: Als ich bei Google gearbeitet habe, fragte jemand in einer großen internen Engineering-Mailingliste ganz direkt: „Hat Pixel den Kopfhöreranschluss wegen Apple entfernt?“ Die Antwort des Produktteams war letztlich ein ausweichendes Wortspiel, das auf „ja“ hinauslief
Genauer gesagt: schlecht für „alle außer dubiosen Werbetreibenden“
Anders als EME braucht die Web Integrity API einen Drittanbieterdienst, und dafür fallen nicht nur laufende Betriebskosten an, sondern auch kontinuierliche Entwicklungskosten im Wettrüsten mit Hackern, die diese Prüfungen knacken wollen
In einer funktionierenden Attestierungsbranche müssten mehrere Attestierungsserver im Preis konkurrieren und Nutzer verifizieren, sodass das Netzwerk effizient und robust wird. Ich glaube aber nicht, dass das in der Praxis zustande kommt. Solide Attestierung erfordert für jeden unterstützten Browser sehr komplexe Technik, und es gibt faktisch nur ein einziges Unternehmen, das sowohl ernsthafte Browserentwicklung betreibt als auch Attestierungsserver betreiben möchte
In einer monopolisierten Attestierungsbranche würde Google zum Single Point of Failure für alle DRM-geschützten Medien im Internet. Wenn Google ausfällt, fallen auch Netflix, Hulu, HBO usw. aus, weil sie keine autorisierten Chrome-Versionen mehr verifizieren können. Außerdem könnte Google Gebühren und Richtlinien einseitig ändern und hätte damit enorme Hebel gegenüber anderen Unternehmen; Firmen haben eigentlich einen starken Anreiz, sich nicht in so eine Lage zu bringen
Es könnte funktionieren, wenn die gesamte Medienbranche Google Chrome als einzigen unterstützten Browser für Internet-Medien akzeptiert und Google damit diese Marktmacht und diesen Hebel verleiht. Aber es ist schwer zu glauben, dass das an allen großen Regulierungsbehörden weltweit vorbeikommt, und sobald es irgendeine relevante Lücke in der Marktkontrolle gibt, funktioniert der Plan nicht mehr
Außerdem kann Google sich verteidigen, indem es auf andere Großunternehmen wie Microsoft, Apple und Amazon verweist und behauptet, das sei kein monopolistisches Verhalten. Genauso haben sie es im Januar im Prozess getan, um eine Abspaltung des Werbegeschäfts zu verhindern
Hinzu kommt, dass es vielen Nutzern egal ist. Der Bequemlichkeitsfaktor ist zu groß, und nicht nur Unternehmen wie Google, sondern auch andere Großkonzerne wie Walmart können die öffentliche Meinung viel zu leicht beeinflussen
Das Projektziel sei, „die Person auf der anderen Seite des Webs besser zu verstehen“, während der Einleitungstext sagt, diese Daten seien nützlich für die Zählung von Werbeeinblendungen, das Blockieren von Bots in sozialen Netzwerken, die Durchsetzung geistiger Eigentumsrechte und die Verhinderung von Cheating in Webspielen
Verpiss dich, Google. Der Zweck eines Browsers ist, mir Webseiten anzuzeigen, nicht etwas über mich herauszufinden
Der Verwendungszweck des WEI-Vorschlags ist schon in der Erläuterung (https://github.com/RupertBenWiser/Web-Environment-Integrity/) ziemlich klar.
Google kann „ein Token anfordern, das wesentliche Fakten über die Umgebung belegt, in der Client-Code ausgeführt wird“.
Google trifft „die endgültige Entscheidung darüber, ob dem vom Attester zurückgegebenen Urteil vertraut wird“.
Google kann „die Echtheit des Geräts sowie eine ehrliche Darstellung des Software-Stacks und des Geräte-Traffics bewerten“.
Ich habe im Original „Website“ und „Webserver“ beim Lesen durch „Google“ ersetzt, um die Absicht klarer zu machen.
Warum sollte Google so eine Fähigkeit im Browser wollen? Was will das Unternehmen damit tun? Was ist der nächste Schritt?
Ein Google-Marketingmanager würde sagen: „Wir müssen den Webbrowser verriegeln, damit wir mit Werbung mehr Geld verdienen können.“
„Adblocker müssen blockiert werden. Die neue WEI-API wird garantieren, dass kein Adblocker läuft, dass Werbung sichtbar ist und dass DRM nicht umgangen wird.“
„Wir wollen auch Werbebetrug verhindern. Mit WEI können wir sicherstellen, dass Anzeigenklicks legitim sind und dass Menschen die Werbung tatsächlich sehen. Wenn wir das Betriebssystem nicht kontrollieren können wie bei Chromebooks und Android-Handys, müssen wir den Webbrowser mit kryptografischer Gewissheit kontrollieren.“
Schritt 1 ist, Browser dazu zu bringen, Web Environment Integrity zu übernehmen und zu implementieren.
Schritt 2 ist, dass alle Google-Websites die Nutzung von Web Environment Integrity verlangen oder den Zugang sperren.
Schritt 3 ist, dass alle Websites mit Google-Werbung die Nutzung von Web Environment Integrity verlangen.
Schritt 4 ist Profit!
Web Environment Integrity ist der Beginn zusätzlicher DRMisierung und Enshittification des Webs.
Keine Sorge. Sie haben sogar an widerständige Nutzer gedacht.
„Nutzer besuchen gerne Websites, deren Erstellung und Pflege teuer ist, wollen oder müssen das aber oft tun, ohne direkt zu bezahlen. Diese Websites werden durch Werbung finanziert, aber Werbetreibende können die Kosten nur tragen, wenn die Werbung von Menschen und nicht von Bots gesehen wird. Daher entsteht die Notwendigkeit, dass menschliche Nutzer gegenüber der Website beweisen, dass sie Menschen sind, manchmal durch Aufgaben wie Challenges oder Logins.“
Formuliert ist es so, als ginge es darum, Nachrichtenseiten das Blockieren nicht zahlender Nutzer zu ermöglichen, aber ins Visier geraten damit auch Internet Archive, andere Webarchiv-Seiten, der Reader-Modus und Ähnliches.
In der blink-dev-Diskussion ist mir dieser Teil aufgefallen.
„Welche Entscheidung wir treffen können, wird letztlich von der größeren gesellschaftlichen Debatte über Privatsphäre beeinflusst werden (einschließlich Regulierung), denn perfekte Privatsphäre bedeutet perfekte Straffreiheit für Kriminelle.“
Zu verhindern, dass mein Gerät mich im Auftrag des Staates oder von Unternehmen überwacht, bedeutet nicht „perfekte Straffreiheit für Kriminelle“.
Lassen wir Attestierung kurz beiseite und denken an moderne gerätebasierte Verschlüsselung auf Basis von Sicherheitsbereichen und die dazugehörigen selbstzerstörerischen Eingabebeschränkungen für Passcodes: Das lässt sich mit dem Entwurf eines wirklich guten Tresors vergleichen, der seinen Inhalt bei einem Einbruch automatisch vernichten kann. Muss dann der Staat beim Verkauf jedes solchen Tresors zwingend einen eigenen Schlüssel bekommen?
Die Debatte gibt es nur zwischen Menschen, deren Rechte respektiert werden sollen, und Unternehmen, die das nicht wollen. Das als Debatte zu inszenieren, ist ein allzu offensichtlicher Versuch, für Lobbyisten die eigene Position zu narrativieren.
Auch „perfekte Privatsphäre“ ist ein Strohmann. Der Kompromiss zwischen gar keiner Privatsphäre und perfekter Privatsphäre muss nicht „Google erntet Daten gegen den Willen der Nutzer“ sein.
Unabhängig von der Menschenfeindlichkeit dieser problematischen Figur ist das Zitat eine gute Erinnerung daran, dass das Argument „Aber die Kriminellen!“ oft benutzt, aber nur selten gerechtfertigt wird.
Nach ein paar Tagen Nachdenken ist mir jetzt erst klar geworden: Das ist ein Mechanismus, um allgemeines Web-Scraping ohne Ausweichmöglichkeit zu blockieren.
Die „feindselige Kompatibilität“ von Projekten wie Nitter, Teddit, Invidious und youtube-dl würde komplett verschwinden. Auch Archivseiten wie archive.org und archive.ph könnten von Websites ausgesperrt werden, die Attestierung verlangen.
So wie die Verlagsbranche aus Angst vor Piraterie von Kindle „gerettet“ wurde, werden sich auch Medienhäuser ohne funktionierendes Geschäftsmodell darum reißen, dass Google sie rettet.
Das dürfte unerquicklich werden.
Natürlich würden dann Scraping-Dienste mit finanziellen Anreizen weiterlaufen, und nur ehrliche Einzelpersonen, die Freiheit beim User-Agent wollen, würden Schaden nehmen. Genau wie bei so vielen anderen Formen von DRM.
Es gibt noch Dinge daran, die mir nicht gefallen, und etliche meiner Erweiterungen sind nur für Chromium verfügbar, aber inzwischen fühlt es sich an, als hätte man keine Wahl mehr.
Es ist gut, dass dieses Problem mehr Aufmerksamkeit bekommt. Diskriminierung von User-Agents, also nach dem Motto „Wenn du nicht das neueste Chrome hast, dann hau ab“, sollte illegal sein.
Solange meine Nutzung den Dienst nicht überlastet, sollte nicht eingeschränkt werden dürfen, welche Hardware oder Software ich verwende.
Dasselbe gilt für andere Hindernisse, die Barrierefreiheit und Interoperabilität absichtlich behindern. Es muss verhindert werden, dass Google einen „Standard“ schafft, den nur Google implementiert und dessen Änderungen nur Google folgen kann, weil er so komplex ist und sich so oft ändert, und dass dann alle Websites faktisch nur noch für Chrome gemacht werden, unabhängig vom tatsächlichen Nutzen.
Ich empfehle, alle Verantwortlichen dafür ausfindig zu machen und von der Redefreiheit Gebrauch zu machen. Wenn es bei Politikern wirkt, sollte es auch bei dieser anderen Art von Schurken wirken.
Wieder einmal war Stallman sehr weitsichtig: https://www.gnu.org/philosophy/right-to-read.html
Worin unterscheidet sich das konzeptionell davon, dass Websites früher aus Antipathie IE blockiert haben?
Der User-Agent-String einer Software ist nur ein Identifikator, den der Browser zur Kontextangabe an den Server anhängt, keine Schutzschicht.
Google hat das Recht, die Nutzung seiner Software so einzuschränken, wie es möchte, und wir können sie einfach nicht verwenden.
Es gibt kein Grundrecht auf ein offenes Internet, und niemand schuldet es uns. Ich wünsche mir auch, dass wir in eine Zeit zurückkehren, in der das Internet viel offener und weniger kommerzialisiert war, aber durch gesetzliche Regulierung wird dieser Tag nicht kommen.
Das ist auf so vielen Ebenen falsch, dass ich gar nicht weiß, wo ich anfangen soll.
Zuerst einmal hasse ich solche „Vorschläge“. In Wirklichkeit bedeutet das: „Wir haben es bereits in unser Kernprodukt eingebaut, werden es den Nutzern freundlich aufzwingen, und wer eine Wahl hat, kann es ja einfach nicht benutzen.“
Dann ist da noch der Teil, der „garantiert, dass man kein Bot ist und dass der Browser nicht auf nicht genehmigte Weise verändert oder manipuliert wurde“. Ich benutze einen nicht auf Chromium basierenden Open-Source-Browser, nämlich Firefox, und ich kann ihn nach Belieben verändern und neu kompilieren. Wenn ich will, kann ich auch links, elinks, lynx oder dillo benutzen, und das tue ich tatsächlich. Wer seid ihr eigentlich, dass ihr mir vorschreiben wollt, welche Software ich auf meinem Computer benutze?
Das ist die DRM-Welle der 90er in neuer Form. Ein fortgesetzter Angriff auf offene Software, offene Plattformen und offene Protokolle.
Das macht mich wahnsinnig und auch traurig.
Heute gibt es alle möglichen „vertrauenswürdigen“ Ausführungsumgebungen und TPM-artige verräterische Computertechnik, die sich nicht vermeiden lassen, und fremde öffentliche Schlüssel sind in Silizium eingebrannt.
Der Autor des Vorschlags, der das GitHub-Issue[0] gesperrt hat, hat auch auf HN kommentiert, schweigt hier aber bisher: https://news.ycombinator.com/item?id=36825097
[0] https://github.com/RupertBenWiser/Web-Environment-Integrity/...
Die Googler RupertBenWiser[3] und yoavweiss[4] folgen einfach nur der Google-Linie. Besonders widerlich ist, dass yoavweiss versucht hat, das ursprüngliche Issue, das er geschlossen hat, ohne die Kommentare überhaupt zu lesen, als „Spam“[5] darzustellen.
Beide Nutzer handeln aus meiner Sicht sehr böswillig und halten sich nicht ordentlich an einen ethischen Kodex des Engineerings.
Schon daran, dass sie das GitHub-Repository sperren, sieht man, dass sie es selbst wissen.
Es ist sehr deprimierend, wie tief Google und Googler gesunken sind. Ein Ort, der einmal für Innovation, Wachstum und die Schaffung von Technologie stand, ist jetzt nur noch Werbung, Missbrauch von Marktstellung zur Verschaffung absurder Vorteile für Chrome in der späten Phase der Browserkriege und noch mehr von demselben.
Es scheint Zeit für kartellrechtliche Maßnahmen gegen Google zu sein. Wenn nicht schon jetzt, dann sollte man zu Firefox wechseln und Chrome nicht mehr benutzen. Mozilla lehnt diesen Vorschlag und die Ingenieure, die ihn vorantreiben, ab[6].
[1] https://github.com/RupertBenWiser/Web-Environment-Integrity/...
[2] https://github.com/RupertBenWiser/Web-Environment-Integrity/...
[3] https://github.com/RupertBenWiser
[4] https://github.com/yoavweiss
[5] https://github.com/RupertBenWiser/Web-Environment-Integrity/...
[6] https://github.com/mozilla/standards-positions/issues/852#is...
Wie in dem alten Witz: „Wenn man auch nur einmal eine Ziege…“
Aus Sicht der Nutzer hat dieser „Nachweis“ keinerlei Wert.
Mit dem Browser sollte man alles tun können, was man möchte. Zum Beispiel sollte man Werbung entfernen oder den Zugriff auf Canvas und WebGL blockieren können, und die Website dürfte das nicht bemerken.
Außerdem ist es sehr wahrscheinlich, dass dieser Nachweis zusätzliche Signale für Browser-Fingerprinting liefert, und das will ich nicht.
Ich möchte vielleicht kontrollieren und verifizieren, ob meine Geräte noch unter meiner Kontrolle stehen, und es wäre schön, dafür nicht jede Woche persönlich ins Rechenzentrum gehen zu müssen. Das Konzept an sich ist nicht schlecht.
Allerdings scheint dieses Konzept darauf abzuzielen, Adblocker zu verhindern und Browser wie Brave davon abzuhalten, sich als Chrome auszugeben und ohne Erweiterungen Werbung zu blockieren.
Eine positive Anwendung für Nutzer fällt mir höchstens bei selbst gehosteter Software ein. Vielleicht ließe es sich auch nutzen, um Man-in-the-Middle-Angriffe oder Malware zu erkennen, die den Browser manipuliert. In der Praxis wird es aber zu „Firefox verboten, Linux verboten, Adblocker verboten“ führen.
Damit könnte man Keylogger, bösartige Browser-Erweiterungen oder Session-Hijacking ausschließen.
Natürlich wird es in der Realität dazu verwendet werden, Inhalte abzuschotten und Nutzern nicht überspringbare Werbung aufzuzwingen.
Aber Software, die so etwas in privaten Netzwerken erledigt, gibt es bereits. Ich bin fest davon überzeugt, dass eine solche Funktion im offenen Web absolut keinen Platz hat.
Dieser Vorschlag ist nutzerfeindlich und könnte für die Zukunft des Webs sehr gefährlich sein.
Verwendest du gerade Chrome? Ich sage es nur ungern, aber dann bist auch du Teil des Problems. Du kannst einfach wechseln.
Ich bin nicht extrem anti-Google eingestellt. Ich nutze auch Gmail und verwende Google als Suchmaschine. Aber Firefox ist ein guter Browser, und ich nutze ihn täglich. Edge, Brave, Safari und der DDG-Browser sind ebenfalls Optionen.
Du solltest heute wechseln und damit anfangen, Googles Hebelwirkung zu verringern.
Da sie die meisten Änderungen, die Google in Chrome hineindrückt, nicht blockieren, tragen sie weiterhin erheblich zu Googles Kontrolle über das Internet bei.
Wenn du Googles Kontrolle über die Webplattform wirklich erschüttern willst, bleiben als echte Optionen nur Firefox und Safari.