Protects against the following threat(s):
These are our currently recommended desktop web browsers and configurations for standard/non-anonymous browsing. Wij bevelen Mullvad Browser aan als je je richt op sterke privacybescherming en anti-vingerafdrukken uit de doos, Firefox voor casual internetbrowsers op zoek naar een goed alternatief voor Google Chrome, en Brave als je Chromium-browsercompatibiliteit nodig hebt.
In het algemeen raden we aan om extensies tot een minimum te beperken: ze hebben geprivilegieerde toegang binnen jouw browser, vereisen dat je de ontwikkelaar vertrouwt, kunnen je doen opvallen, en verzwakken site-isolatie. We doen op deze pagina enkele aanbevelingen voor de configuratie, maar alle andere browsers dan Tor Browser zullen op een of andere manier traceerbaar zijn via iemand.
Mullvad Browser¶
Mullvad Browser is a version of Tor Browser with Tor network integrations removed. It aims to provide to VPN users Tor Browser's anti-fingerprinting browser technologies, which are key protections against Mass Surveillance. Het is ontwikkeld door het Tor Project en gedistribueerd door Mullvad, en vereist niet het gebruik van Mullvad's VPN.
Net als Tor Browser, is Mullvad Browser ontworpen om fingerprinting te voorkomen door jouw browser fingerprint identiek te maken aan alle andere Mullvad Browser gebruikers, en het bevat standaard instellingen en extensies die automatisch worden geconfigureerd door de standaard beveiligingsniveaus: Standaard, Veiliger en Veiligst. Daarom is het noodzakelijk dat u de browser helemaal niet aanpast buiten het aanpassen van de standaard beveiligingsniveaus. Andere wijzigingen zouden jouw vingerafdruk uniek maken, wat het doel van het gebruik van deze browser tenietdoet. Als je jouw browser zwaarder wilt configureren en fingerprinting voor jou geen probleem is, raden wij in plaats daarvan Firefox aan.
Anti-Fingerprinting¶
Zonder gebruik te maken van een VPN, biedt Mullvad Browser dezelfde bescherming tegen naive fingerprinting scripts als andere private browsers zoals Firefox+Arkenfox of Brave. Mullvad Browser biedt deze bescherming out of the box, ten koste van enige flexibiliteit en gemak die andere privé-browsers kunnen bieden.
Voor de sterkste bescherming tegen fingerprinting raden we aan Mullvad Browser te gebruiken in combinatie met een VPN, of dat nu Mullvad is of een andere aanbevolen VPN-provider. Wanneer je een VPN met Mullvad Browser gebruikt, deelt je een vingerafdruk en een pool van IP-adressen met vele andere gebruikers, waardoor je een "menigte" krijgt om in op te gaan. Deze strategie is de enige manier om geavanceerde volgscripts te dwarsbomen, en is dezelfde anti-fingerprinting techniek die Tor Browser gebruikt.
Denk eraan dat je Mullvad Browser kunt gebruiken met elke VPN-provider, maar dat andere mensen op die VPN ook Mullvad Browser moeten gebruiken om deze "menigte" te laten bestaan, iets wat waarschijnlijker is bij Mullvad VPN in vergelijking met andere providers, vooral zo kort na de lancering van Mullvad Browser. Mullvad Browser heeft geen ingebouwde VPN-connectiviteit, noch controleert het of je een VPN gebruikt voordat je gaat browsen; jouw VPN-verbinding moet apart worden geconfigureerd en beheerd.
Mullvad Browser wordt geleverd met de uBlock Origin en NoScript browserextensies vooraf geïnstalleerd. Hoewel we het toevoegen van extra browserextensies meestal afraden, mogen deze extensies die vooraf zijn geïnstalleerd met de browser niet worden verwijderd of geconfigureerd buiten hun standaardwaarden, omdat dit uw browser fingerprint duidelijk zou onderscheiden van andere gebruikers van Mullvad Browser. Het wordt ook vooraf geïnstalleerd met de Mullvad-browserextensie, die kan veilig worden verwijderd zonder jouw browservingerafdruk te beïnvloeden als je dat wilt, maar is ook veilig om te bewaren, zelfs als je geen Mullvad VPN gebruikt.
Private Browsing Mode¶
Mullvad Browser werkt in een permanente privé browsing modus, wat betekent dat jouw geschiedenis, cookies en andere site gegevens altijd worden gewist elke keer dat de browser wordt gesloten. Jouw bladwijzers, browserinstellingen en extensie-instellingen blijven bewaard.
Dit is nodig om geavanceerde vormen van tracking te voorkomen, maar gaat wel ten koste van het gemak en sommige Firefox-functies, zoals Multi-Account Containers. Vergeet niet dat je altijd meerdere browsers kunt gebruiken, bijvoorbeeld Firefox+Arkenfox voor een paar sites waarop je ingelogd wilt blijven of die anders niet goed werken in Mullvad Browser, en Mullvad Browser voor algemeen browsen.
Mullvad Leta¶
Mullvad Browser wordt geleverd met DuckDuckGo ingesteld als de standaard zoekmachine, maar het komt ook voorgeïnstalleerd met Mullvad Leta, een zoekmachine die een actief Mullvad VPN-abonnement vereist om toegang te krijgen. Mullvad Leta raadpleegt de betaalde zoek API van Google direct en is daarom beperkt tot het betalen van abonnees. Door deze beperking is het echter mogelijk voor Mullvad om zoekopdrachten en Mullvad VPN-accounts te correleren. Daarom raden wij het gebruik van Mullvad Leta af, ook al verzamelt Mullvad zeer weinig informatie over hun VPN-abonnees.
Firefox¶
Firefox biedt krachtige privacy-instellingen zoals Enhanced Tracking Protection, die kunnen helpen bij het blokkeren van verschillende soorten tracking.
Waarschuwing
Firefox voegt een uniek download token toe aan downloads vanaf Mozilla's website en gebruikt telemetrie in Firefox om het token te verzenden. The token is not included in releases from the Mozilla FTP.
Recommended Firefox Configuration¶
Deze opties zijn te vinden in → Instellingen.
Zoeken¶
- Uncheck Show search suggestions
Functies voor zoeksuggesties zijn mogelijk niet beschikbaar in jouw regio.
Zoeksuggesties sturen alles wat je in de adresbalk typt naar de standaardzoekmachine, ongeacht of je een echte zoekopdracht geeft. Door zoeksuggesties uit te schakelen, kun je nauwkeuriger bepalen welke gegevens je naar jouw zoekmachineprovider stuurt.
Firefox stelt voor (alleen VS)¶
Firefox Suggest is a feature similar to search suggestions which is only available in the US. Wij raden aan dit uit te schakelen om dezelfde reden als waarom wij aanraden zoeksuggesties uit te schakelen. Als je deze opties niet ziet onder de kop Adresbalk, hebt je de nieuwe ervaring niet en kun je deze wijzigingen negeren.
- Uncheck Suggestions from Firefox
- Deselecteer Suggesties van sponsors
Privacy & beveiliging¶
Verbeterde traceringsbescherming¶
- Select Strict Verbeterde traceringsbescherming
Dit beschermt je door het blokkeren van social media trackers, fingerprinting scripts (merk op dat dit je niet beschermt tegen alle fingerprinting), cryptominers, cross-site tracking cookies, en sommige andere tracking content. ETP beschermt tegen veel voorkomende bedreigingen, maar blokkeert niet alle tracking-wegen omdat het is ontworpen om de bruikbaarheid van de site zo min mogelijk of helemaal niet te beïnvloeden.
Saneren bij sluiten¶
Als je op bepaalde sites aangemeld wilt blijven, kunt je uitzonderingen toestaan in Cookies en Sitegegevens → Uitzonderingen beheren...
- Check Cookies en sitegegevens verwijderen wanneer Firefox wordt afgesloten
Dit beschermt je tegen blijvende cookies, maar niet tegen cookies die tijdens een bepaalde surfsessie worden aangemaakt. Wanneer dit is ingeschakeld, wordt het mogelijk om jouw browsercookies gemakkelijk te wissen door Firefox gewoon opnieuw op te starten. Je kunt per site uitzonderingen instellen, als je ingelogd wilt blijven op een bepaalde site die je vaak bezoekt.
Telemetrie¶
- Uncheck Firefox toestaan technische en interactiegegevens naar Mozillate sturen
- Uncheck Firefox toestaan om studies te installeren en uit te voerenuit
- Uncheck Firefox toestaan om namens je achterstallige crashmeldingen te verzenden uit
Firefox stuurt ons gegevens over jouw Firefox-versie en -taal; besturingssysteem van het apparaat en hardwareconfiguratie; geheugen, basisinformatie over crashes en fouten; resultaat van geautomatiseerde processen zoals updates, veilig browsen en activering. Wanneer Firefox gegevens naar ons verzendt, wordt uw IP-adres tijdelijk verzameld als onderdeel van onze serverlogs.
Additionally, the Mozilla Accounts service collects some technical data. If you use a Mozilla Account you can opt-out:
- Open jouw profielinstellingen op accounts.firefox.com
- Schakel Gegevensverzameling en -gebruik uit > Help Firefox-accounts verbeteren
Website Advertising Preferences¶
- Uncheck Allow websites to perform privacy-preserving ad measurement
With the release of Firefox 128, a new setting for privacy-preserving attribution (PPA) has been added and enabled by default. PPA allows advertisers to use your web browser to measure the effectiveness of web campaigns, instead of using traditional JavaScript-based tracking. We consider this behavior to be outside the scope of a user agent's responsibilities, and the fact that it is disabled by default in Arkenfox is an additional indicator for disabling this feature.
HTTPS-Only Mode¶
- Select Schakel HTTPS-only modus in alle vensters in
Dit voorkomt dat je onbedoeld verbinding maakt met een website in platte HTTP-tekst. Sites zonder HTTPS zijn tegenwoordig zeldzaam, dus dit zou weinig tot geen impact moeten hebben op jouw dagelijkse browsen.
DNS over HTTPS¶
Als u een DNS boven HTTPS provider gebruikt:
- Selecteer Maximale Bescherming en kies een geschikte provider
Max Bescherming forceert het gebruik van DNS via HTTPS. Een beveiligingswaarschuwing wordt weergegeven als Firefox geen verbinding kan maken met uw beveiligde DNS resolver, of als uw beveiligde DNS resolver zegt dat records voor het domein dat u probeert te openen, niet bestaan. Hiermee stopt het netwerk waarmee u bent verbonden om uw DNS-beveiliging stiekem te verlagen.
Sync¶
Firefox Sync allows your browsing data (history, bookmarks, etc.) to be accessible on all your devices and protects it with E2EE.
Arkenfox (gevorderd)¶
Use Mullvad Browser for advanced anti-fingerprinting
Mullvad Browser biedt dezelfde anti-fingeprint bescherming als Arkenfox out of the box, en vereist niet het gebruik van Mullvad's VPN om van deze bescherming te profiteren. In combinatie met een VPN kan Mullvad Browser meer geavanceerde tracking scripts dwarsbomen dan Arkenfox. Arkenfox heeft nog steeds het voordeel dat het veel flexibeler is, en uitzonderingen per site toestaat voor websites waarop je ingelogd moet blijven.
Het Arkenfox-project biedt een reeks zorgvuldig overwogen opties voor Firefox. If you decide to use Arkenfox, a few options are subjectively strict and/or may cause some websites to not work properly—which you can easily change to suit your needs. Wij raden je ten zeerste aan hun volledige wikidoor te lezen. Arkenfox also enables container support.
Arkenfox wil alleen elementaire of naïeve volgscripts dwarsbomen via canvas randomisatie en de ingebouwde configuratie-instellingen voor vingerafdrukbestendigheid van Firefox. Het is niet de bedoeling dat jouw browser opgaat in een grote menigte van andere Arkenfox-gebruikers op dezelfde manier als Mullvad Browser of Tor Browser dat doen, wat de enige manier is om geavanceerde tracking-scripts voor vingerafdrukken te dwarsbomen. Je kunt altijd meerdere browsers gebruiken, bijvoorbeeld Firefox+Arkenfox voor een paar sites waarop je ingelogd wilt blijven of die je anderszins vertrouwt, en Mullvad Browser voor algemeen browsen.
Brave¶
Brave Browser includes a built-in content blocker and privacy features, many of which are enabled by default.
Brave is gebouwd op het Chromium webbrowser project, dus het zou vertrouwd moeten aanvoelen en minimale website compatibiliteitsproblemen moeten hebben.
Warning
Brave voegt een "referral code" toe aan de file naam in downloads van de Brave website, die wordt gebruikt om te volgen van welke bron de browser heeft gedownload. Als voorbeeld BRV002
in een download genaamd Brave-Browser-BRV002.pkg
. Het installatieprogramma zal aan het eind van het installatieproces de server van Brave pingen met de verwijzingscode. Als u zich hier zorgen om maakt kunt u de naam van de installer veranderen voor het openen.
Recommended Brave Configuration¶
Deze opties zijn te vinden in → Instellingen.
Schilden¶
Brave includes some anti-fingerprinting measures in its Shields feature. We suggest configuring these options globally across all pages that you visit.
De opties van Shields kunnen naar behoefte per site worden gedowngrade, maar standaard raden wij aan de volgende opties in te stellen:
- Select Aggressive under Trackers & ads blocking
Use default filter lists
Brave allows you to select additional content filters within the internal brave://adblock
page. Wij raden het gebruik van deze functie af; houd in plaats daarvan de standaardfilterlijsten aan. Het gebruik van extra lijsten zorgt ervoor dat u zich onderscheidt van andere Brave gebruikers en kan ook het aanvalsoppervlak vergroten als er een exploit in Brave is en een kwaadaardige regel wordt toegevoegd aan één van de lijsten die je gebruikt.
- Select Strict under Upgrade connections to HTTPS
- (Optional) Select Block Scripts (1)
- Check Block fingerprinting
- Select Block third-party cookies
- Check Forget me when I close this site (2)
- Uncheck all social media components
- This option provides functionality similar to uBlock Origin's advanced blocking modes.
- If you wish to stay logged in to a particular site you visit often, you can set exceptions on a per-site basis by clicking on the Shield icon in the address bar.
Privacy and security¶
- Select Don't allow sites to use the V8 optimizer under Security → Manage V8 security (1)
- Select Automatically remove permissions from unused sites under Sites and Shields Settings
- Select Disable non-proxied UDP under WebRTC IP Handling Policy
- Uncheck Use Google services for push messaging
- Select Auto-redirect AMP pages
- Select Auto-redirect tracking URLs
- Select Prevent sites from fingerprinting me based on my language preferences
- Disabling the V8 optimizer reduces your attack surface by disabling some parts of JavaScript Just-In-Time (JIT) compilation.
Sanitizing on close
- Select Delete data sites have saved to your device when you close all windows under Sites and Shields Settings → Content → Additional content settings → On-device site data.
If you wish to stay logged in to a particular site you visit often, you can set exceptions on a per-site basis under the Customized behaviors section.
Tor windows¶
Private Window with Tor allows you to route your traffic through the Tor network in Private Windows and access .onion services, which may be useful in some cases. However, Brave is not as resistant to fingerprinting as the Tor Browser and far fewer people use Brave with Tor, so you will stand out. If your threat model requires strong anonymity, use the Tor Browser.
Data Collection¶
- Uncheck Allow privacy-preserving product analytics (P3A)
- Uncheck Automatically send daily usage ping to Brave
- Uncheck Automatically send diagnostic reports
Web3¶
De Web3-functies van Brave kunnen de vingerafdruk van jouw browser en het aanvalsoppervlak vergroten. Unless you use any of these features, they should be disabled.
- Select Extensions (no fallback) under Default Ethereum wallet
- Select Extensions (no fallback) under Default Solana wallet
- Set Method to resolve IPFS resources to Disabled
Extensions¶
- Uncheck all built-in extensions you don't use
System¶
- Zet Achtergrondapps actief houden als Brave is gesloten uit om achtergrond apps uit te schakelen (1)
- Deze optie is niet op alle platforms aanwezig.
Brave Sync¶
Brave Sync allows your browsing data (history, bookmarks, etc.) to be accessible on all your devices without requiring an account and protects it with E2EE.
Brave Rewards and Wallet¶
Brave Rewards lets you receive Basic Attention Token (BAT) cryptocurrency for performing certain actions within Brave. Het is afhankelijk van een bewaarrekening en KYC van een select aantal providers. We do not recommend BAT as a private cryptocurrency, nor do we recommend using a custodial wallet, so we would discourage using this feature.
Brave Wallet werkt lokaal op jouw computer, maar ondersteunt geen private cryptocurrencies, dus we raden het gebruik van deze functie ook af.
Aanvullende middelen¶
Criteria¶
Wij zijn niet verbonden aan de projecten die wij aanbevelen. Naast onze standaardcriteriahebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je jezelf vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat je de juiste keuze maakt.
Minimumvereisten¶
- Moet open-source software zijn.
- Moet automatische updates ondersteunen.
- Must receive engine updates in 0-1 days from upstream release.
- Must be available on Linux, macOS, and Windows.
- Any changes required to make the browser more privacy-respecting must not negatively impact user experience.
- Must block third-party cookies by default.
- Must support state partitioning to mitigate cross-site tracking.1
Beste geval¶
Onze best-case criteria geven aan wat wij zouden willen zien van het perfecte project in deze categorie. Het is mogelijk dat onze aanbevelingen geen of niet alle functies bevatten, maar degene die dat wel doen kunnen hoger gerangschikt worden dan andere op deze pagina.
- Should include built-in content blocking functionality.
- Should support cookie compartmentalization (à la Multi-Account Containers).
- Should support Progressive Web Apps. PWAs enable you to install certain websites as if they were native apps on your computer. This can have advantages over installing Electron-based apps, because PWAs benefit from your browser's regular security updates.
- Should not include add-on functionality (bloatware) that does not impact user privacy.
- Should not collect telemetry by default.
- Should provide an open-source sync server implementation.
- Should default to a private search engine.
-
Brave's implementation is detailed at Brave Privacy Updates: Partitioning network-state for privacy. ↩