Varför jag bytte från Chrome till Firefox

I början av juni 2019 beslöt jag att byta webbläsare, från Google Chrome till Mozilla Firefox, efter att ha använt en eller annan webbläsare byggd på Chromium i nästan tio år, och Chrome de sista åtta åren. Varför? Låt mig börja med en tillbakablick.

I september 2008 släppte Google den första betautgåvan av Chrome. Den var snabb, åtkilligt snabbare än Internet Explorer och Firefox. Den hade också en banbrytande arkitektur, med flera processer, en för varje öppen webbplats, och varje sådan process kördes i en ”sandlåda”, med begränsad åtkomst till allt som den inte behövde komma åt. Därmed var Chrome redan från början mycket säkrare än andra webbläsare. Internet Explorer 7 i Windows Vista förekom förvisso Chrome med en sandlåda, men det var en vekare sandlåda, med en begränsad process för alla öppna webbplatser. Och som de flesta Windows-användare på den tiden, använde jag Windows XP. Chrome hade också ett nytt grafiskt gränssnitt, som utmärktes av att det knappt märktes. Chromes ”chrome”, det som kringgärdar innehållet, var så litet som det gick – därav namnet.

Redan från början förekom – ej helt utan grund – farhågor om att Google skulle använda Chrome för att övervaka och spåra användare. Tidiga utgåvor av Chrome hade heller ej mycket till sekretessinställningar. Det som i Chrome kallas Innehållsinställningar kom till i Chrome 4.1, 2010.

Då Chrome först släpptes använde jag som sagt Windows XP, och min webbläsare var Internet Explorer. Firefox fann icke mitt gillande, nu kan jag inte säga varför. Det kan ha haft något att göra med hur ivrigt användare förordade Firefox, och att det mest handlade om tillägg. Därtill föreslogs Firefox titt och tätt som lösningen då någon hade problem med en annan webbläsare. Jag höll således fast vid Internet Explorer, skam till sägandes. Mitt första byte från sagda webbläsare skedde i oktober 2008, då en forummedlem skrev om Opera. Dåförtiden var Opera en helt egen webbläsare, inte som nu en av många som är byggda på Chromium. Efter en del pillande med inställningar och konfigurationsfiler hade jag i Opera 9.5 en webbläsare som jag var verkligt nöjd med.

Drygt ett år senare, den 20 november 2009, släppte Comodo webbläsaren Comodo Dragon, och jag installerade den samma morgon (den släpptes vid halv två på natten, svensk tid). Jag använde redan Comodos säkerhetspaket Comodo Internet Security, och hade då visst förtroende för företagets mjukvara. Dragon var först och främst en ”avgooglad” utgåva av Chromium. Därtill med Comodos, inte Googles, installationsprogram, eller uppdateringstjänst. Att hänglåset i adressfältet såg annorlunda ut då ett DV-certifikat användes såg jag då som en god egenskap. Annars bidrog inte Dragon till att göra surfandet säkrare eller mer privat. Den gav inget skydd mot den omfattande spårning som förekommer allestädes på nätet. Med tiden kom jag att använda Dragon mer och Opera mindre. Arkitekturen och sandlådan, som jag satte mig alltmer in i, och kom att uppskatta allt mer, bidrog till detta gradvisa byte. Dragon drogs dock med en brist, att den ständigt låg efter Chrome i utgivningen. Särskilt minns jag att väntan på Dragon 6 var lång. Dragon 4.1 vart långlivad, och femman hoppades över. Det var dock WebM-stödet i Chromium 6 som jag otåligt inväntade sommaren 2010. Där hade jag anledning att låta Opera komma till heders; den stödde WebM i och med version 10.60, före både Chrome 6 och Firefox 4.

Så kom juni 2011. Min dator hade börjat att kännas ålderstigen, både dess hård- och mjukvara. Jag började att tänka på att uppgradera på båda fronterna. Den första tanken var att köpa nya datorkomponenter och Windows 7 64-bit med OEM-licens, som väl kostade omkring tusenlappen. Men i juni fick jag upp ögonen för Linux, då jag provkörde Mageia. Oj, en för mig ny värld, av idel öppen källkod. Jag fann Mageia tilltalande, men var inte helt övertygad om dess framtidsutsikter. Mageia var en vidareutveckling av Mandriva, som gick i graven sensommaren 2011. Därför vände jag blicken mot Ubuntu, det mest använda Linux-systemet. Ubuntu 11.04 släpptes i april 2011, och hade ett helt nytt grafiskt gränssnitt, kallat Unity. Jag var hemma. Unity liknade inte på något sätt Windows XP, som jag kom ifrån. Det kändes helt nytt. Windows XP fanns kvar i datorn, och jag kunde välja system vid uppstarten. Jag valde oftare Ubuntu än Windows. Därmed var det avgjort: min nästa dator skulle inte ha Windows 7 utan Ubuntu. Med tiden hade jag kommit att uppskatta öppen källkod och öppna format allt mer. WebM, Chromium och OpenOffice.org (sedermera LibreOffice) bidrog till detta. Att köpa ett operativsystem med sluten källkod för att kunna köra program med öppen källkod kändes inte helt logiskt, så det var ett rätt självklart steg, från Windows till Ubuntu. I början av augusti fick jag igång min nya dator, med Ubuntu 11.04 64-bit.

I Ubuntu körde jag först med Chromium från Ubuntus förråd, och Opera. Jag fann dock att Chromium uppdaterades för långsamt för min smak, så jag valde i stället Google Chrome. När Chrome 20, med Pepper Flash Player, släpptes som beta, bytte jag till Chrome beta, som jag sedan höll fast vid. Efter att ha använt några olika ”HTTPS-tillägg”, fann jag under 2012 tillägget HTTPS Everywhere från Electronic Frontier Foundation (EFF). Jag använde också olika annonsblockerare, mesta tiden AdBlock, som följdes av µBlock. Som de flesta användare av dylika tillägg ville jag helt enkelt bli av med de störande annonserna som annars gör sidor fula och långsamma. Den osynliga spårning som följer med annonserna (och annat, synligt eller ej), var jag mindre medveten och uppmärksam på. Att jag kunde minska spårning genom att utestänga kakor från tredje part hade jag nog redan upptäckt och tillämpat.

Så kom maj 2014, då EFF släppte sitt andra tillägg, en alfautgåva av Privacy Badger. Det är avsett att sätta stopp för spårning på nätet, med en heuristisk metod. I stället för handskrivna filterlistor, lär sig Privacy Badger med tiden vilka webbplatser som spårar användaren. Jag provkörde alfautgåvan jämte en annonsblockerare, men var inte helt övertygad, så efter en tid tog jag bort tillägget. När det släpptes som beta, två månader senare, fick grävlingen åter tillfälle att visa vad den gick för. Denna gång behöll jag Privacy Badger, och efter en tid tog jag bort annonsblockeraren. Detta sammanhängde med att jag blev mer medveten om och störd av spårningen, medan jag fick en mer avspänd inställning till den synliga delen av annonserna. Å andra sidan är i det närmaste alla annonser spårande, så Privacy Badger håller undan nästan alla annonser. I början av 2018 fick Chrome också inbyggt skydd mot särskilt störande annonser, men i ”störande” ingår inte spårande. Som användare av Privacy Badger, märkte jag ingen skillnad med Chromes annonsfilter i drift. I början av 2019 blev ett kommande manifest, version 3, för Chrome känt. Kort sagt kommer det att göra Privacy Badger och en rad andra tillägg obrukliga i Chrome. Också HTTPS är i fara, då det nya manifestet ej tillåter omstyrningar (redirects). Att styra om från http till https är vad HTTPS Everywhere har till uppgift att göra. Tillsammans med en allmän uppfattning att ägaren av världens största annonsnätverk, och flera av de största webbplatserna, som Google sök och Youtube, fick Chromes nya (ännu ej tillämpade) manifest bägaren att rinna över. Firefox till min räddning!

Firefox är en webbläsare med öppen källkod, utvecklad och utgiven av Mozilla Foundation. Firefox är ”made for people, not for profit”, som Mozilla uttrycker det. Att utvecklaren inte är vinstdrivande, gör att de helt kan stå på användarens sida. Att Google inte hindrar spårning i Chrome förvånar inte, och att Mozilla hindrar spårning i Firefox är lika litet förvånande. Det man kan finna något förvånande är att Firefox inte gjorde det förr.

Det har hänt mycket med Firefox på tio år, givetvis, och mycket har uppenbart haft Chrome som förebild. Sedan sommaren 2017 har Firefox (54+) flera innehållsprocesser, som körs i varsin sandlåda, som Chromium. Firefox Quantum är namnet på Firefox 57 (november 2017) och nyare, som gör ett ”kvantsprång” mot bättre prestanda. Det arbetet, som bland annat handlar om programmeringsspråket Rust, pågår ännu. Det grafiska gränssnittet har utvecklats och krympts, så att det ej upptar onödigt stort utrymme.

I februari skrev Mozilla om att de hade börjat att blockera kakor från tredjepartswebbplatser, som inte hade besökts tidigare, i Firefox Nightly. Men redan i maj samma år gjorde Mozilla en u-sväng, och skrev att fortsatte att utvärdera hur de skulle gå tillväga med kakor från tredje part.

Firefox 35 (januari 2015) har inbyggt spårningsskydd, byggt på Disconnects filterlista. Då var spårningsskyddet av som förval, och rätt svårfunnet i about:config, men det fanns där, och kunde tas i bruk av användare som så önskade. I Firefox 42 fanns det en mer lättåtkomlig inställning för att slå på spårningsskydd i privata fönster. I Firefox 63 är det lika lätt att slå på spårningsskydd i alla fönster (ej endast privata), och i 67.0.1 är detta skydd på från början för alla nya installationer av Firefox! Det tog sin tid att komma i mål, men nu har Mozilla tydligt visat att de står på användarnas sida i kampen mot spårning och övervakning på nätet. Ja, i mål, ja. Det är ett rörligt mål, så kampen går vidare. Att som förval skydda användare var ett viktigt delmål, liksom många tidigare steg. Spårningsskyddet blir också steg för steg bättre. Firefox 67 har skydd mot spårning genom ”fingeravtryck”.

Firefox är givetvis inte den enda webbläsaren med en eller annan form av spårningsskydd inbyggt.

  • Redan Internet Explorer 9, som släpptes i mars 2011 har det, men det var av som förval, och förblev så i alla utgåvor av IE. Detta spårningsskydd är en vidareutveckling av InPrivate Filtering som används i privata fönster i Internet Explorer 8, släppt i mars 2009. Tyvärr försvann spårningsskyddet då IE återföddes som Edge i Windows 10.
  • Men i den nya Edge, byggd på Chromium, som släpptes den 15 januari 2020 finns spårningsskydd, kallat Tracking Prevention (på som förval). Liksom Firefox, använder Edge en blockeringslista från Disconnect och har tre grundinställningar
  • Opera, byggd på Chromium, har inbyggd annonsblockering sedan maj 2016 (av som förval), som också hindrar spårning. I Opera 64 (2019-10-07) finns ett mer renodlat spårningsskydd, byggt på EasyPrivacy, som fick ett förbättrat gränssnitt i Opera 65. Både annonsblockering och spårningsskydd är av som förval, men kan lätt slås på var för sig.
  • Vivaldi har från och med version 3.0, släppt 22 april 2020, spårningsskydd byggt på DuckDuckGos domänlista Tracker Radar. Vivaldi har också sagt nej till Googles ”FLoC”.
  • Safari (endast Mac OS, IOS) har blockerat kakor från tredje part – som inte tidigare har besökts som första part – sedan lanseringen 2003 (uppgifter om detta går dock isär), och har sedan 2017 Intelligent Tracking Prevention (ITP), sedan juni 2018 utgåva 2.0, på som förval.
  • Därtill finns en rad mindre använda och mindre kända webbläsare med spårningsskydd, som Brave (Chromium), Cliqz (Firefox) och Tor (Firefox).

Det finns ett helt annat skäl att stödja Firefox. På 1990-talet fanns två stora webbläsare: Netscape Navigator och Internet Explorer. Därtill den mycket mindre använda Opera. Kampen mellan Navigator och IE vanns av IE, och Navigator förde en tynande tillvaro. Dessa tre webbläsare hade alla olika HTML-tolkar, den mjukvara som läser en sidas HTML-kod (och en del annat) och omvandlar den till en formaterad text, ofta med bilder. Navigator hade Gecko, IE hade Trident, och Opera hade Presto. Därtill fanns KHTML, som utvecklades inom KDE-projektet. Innan Navigator gick i graven, släpptes det mesta av dess källkod (däribland Gecko) som öppen, och ur den utvecklades Firefox. Trident levde vidare i IE, och blev EdgeHTML i Edge. Presto levde kvar till och med Opera 12, men utgåvor därefter är byggda på Chromium. Presto finns ej mer. KHTML valdes av Apple som HTML-tolk för Safari. De kallar den WebCore, en del av WebKit. Då Google började att utveckla Chrome, valde de WebCore, som redan användes i den då inbyggda webbläsaren i Android. Det blev dock allt svårare att använda WebCore i Chrome, då Apple utvecklade den och hela WebCore åt ett håll som inte passade för Chrome. Därför byggde de 2013 Blink, en egen WebCore-klon. Som tidigare har sagts, utvecklar Microsoft nu Edge byggd på Chromium, så Trident/EdgeHTML har ingen framtid. Den nya Edge är inte begränsad till Windows 10, utan finns för Windows 7 och nyare, samt Mac OS. Därtill finns Edge sedan 2017 för Android och IOS. Android-utgåvan var från början byggd på Chromium, och IOS-utgåvan av Edge är byggd på WebKit, det enda som där står till buds. Således finns det nu endast två HTML-tolkar: Blink/WebCore och Gecko. När Microsoft har ersatt den nuvarande Edge (EdgeHTML) med Edge byggd på Chromium, kommer Blink/WebCore att vara helt dominerande. Då Brendan Eich, en av Mozilla grundare, och skapare av JavaScript och den första JavaScript-motorn SpiderMonkey, lanserade en ny webbläsare, Brave, valde han inte Firefox utan Chromium som grund. Gecko används endast av Firefox och några mindre använda webbläsare som Ghostery Dawn (ersätter Cliqz), Waterfox, Pale Moon, SeaMonkey, IceDragon, Tor.

Även om HTML är ett standardiserat språk, är det viktigaste för webbutvecklare att den kod de skapar tolkas rätt av de mest använda tolkarna, inte hur standardtrogen koden är. Som läget nu är, nöjer sig webbutvecklare med att provköra sin kod i Chrome och Safari. Den senare används inte mycket på datorer, men i IOS måste alla webbläsare använda Apples WebKit. Firefox i IOS är således endast Firefox på ytan, utan Gecko och SpiderMonkey, utan stöd för tillägg, utan stöd för Ogg, WebM, WebP, och så vidare. Så varför ens provköra sin sidkod i Firefox, när det räcker att provköra den i, och anpassa den till, Chrome och Safari? I stället för en formell standard, får vi en informell de facto-standard, som inte styrs av en standardiseringsorganisation, World Wide Web Consortium (W3C), en internationell gemenskap, utan av de vinstdrivande företagen Google (Blink) och Apple (WebCore). Det är illa. Google har redan fått W3C att släppa in Encrypted Media Extensions (EME) i HTML-standarden. Det är illa. Det är den första delen i HTML-standarden vars implementeringar inte kan vara öppna (då det handlar om att dekryptera krypterad media), och som inte kan implementeras av vem som helst. Firefox använder Googles EME-implementering Widevine. Den öppna webben har därmed tagit ett första steg mot att bli mer sluten och styrd av enskilda vinstdrivande företag. Och nu har mjukvarujätten Microsoft slagit sig ihop med internetjätten Google för att utveckla och använda Chromium. Det är illavarslande. Man får hoppas att de känner till att med stor makt följer stort ansvar.

Och, jo, jag använder nu Firefox med Privacy Badger också i min Android-telefon. 🦊📱️