- Chris Hoffman
@chrisbhoffman
- 22 februari 2018, 6:40am EDT
Mozilla Firefox är ett projekt med öppen källkod, så vem som helst kan ta dess kod, ändra den och släppa en ny webbläsare. Det är vad Waterfox, Pale Moon och Basilisk är – alternativa webbläsare baserade på Firefox-koden. Men vi avråder från att använda någon av dem.
Om du inte gillar Firefox Quantum, använd Firefox ESR i stället
RELATERAT: Vi gillar Firefox Quantum, som är snabbare och modernare än tidigare versioner av Firefox. Om du vill fortsätta använda dina gamla tillägg som inte längre fungerar i Firefox Quantum rekommenderar vi Mozillas Firefox Extended Support Release (ESR) istället.
Firefox ESR är baserad på Firefox 52, har stöd för traditionella XUL Firefox-tillägg och NPAPI-plugins och kommer att fortsätta att få säkerhetsuppdateringar direkt från Mozilla fram till den 2 juli 2018.
Ja, Mozilla har gjort en del saker som vi inte är galna över. Tillägget Mr Robot ”Looking Glass” var löjligt, och vi är inte glada över vad de gör med Cliqz i Tyskland. Men efter att ha fått ta emot en del välförtjänt offentlig kritik har de gjort policyändringar och vi hoppas att de kommer att göra bättre ifrån sig i framtiden.
Även om du inte litar helt och hållet på en del av Mozillas affärsbeslut är din webbläsare alldeles för viktig för att överlåtas till en liten grupp av entusiaster. Vi tror att det är bäst att satsa på ett stort projekt med ett stort antal utvecklare som får mycket uppmärksamhet på säkerheten. Det är därför vi avråder från att använda dessa mindre Firefox-baserade webbläsare, och varför vi också avråder från att använda alternativa webbläsare baserade på Google Chrome. Här är våra bekymmer med några av de mer populära Firefox-alternativen.
Waterfox är Firefox ESR, men med långsammare säkerhetsuppdateringar
Waterfox är baserad på Mozilla Firefox, och det är troligen den populäraste alternativa webbläsaren som bygger på Firefox-koden. Den gjorde sig ett namn genom att vara en 64-bitars webbläsare baserad på Mozilla Firefox-koden när Mozilla endast erbjöd 32-bitarsversioner. Mozilla Firefox är dock numera en 64-bitars webbläsare på 64-bitarsversioner av Windows, så det är ingen anledning att använda Waterfox längre.
I dag är Waterfox baserad på Firefox ESR. Den annonserar stöd för traditionella XUL Firefox-tillägg och NPAPI-plugins som Java och Silverlight. Dessa är båda funktioner i Firefox ESR, så du behöver inte byta till Waterfox för att få dem. När Firefox ESR har nått slutet av sin livslängd kommer ”en ”ny” webbläsare att utvecklas för att följa Waterfox’ ethos av anpassning och valmöjligheter”, enligt Waterfox-bloggen.
Waterfox har också några andra olika funktioner. Den inaktiverar Pocket som standard, men du kan själv inaktivera Pocket i Firefox. Den skickar inte telemetridata till Mozilla, men du kan inaktivera det från Alternativ > Sekretess & Säkerhet > Firefox Insamling och användning av data i Firefox. Encrypted Media Extensions (EME), som krävs för webbplatser som Netflix, är också inaktiverade som standard – och återigen kan du själv inaktivera dem i Firefox om du vill.
Samt sett är det i princip samma sak att använda Waterfox som att använda Firefox ESR och ändra några inställningar… med en stor skillnad: säkerhetsuppdateringar kommer till Firefox ESR mycket snabbare än till Waterfox. När Mozilla släpper säkerhetsuppdateringar för Firefox ESR måste Waterfox-utvecklarna integrera dessa uppdateringar i Waterfox innan de levereras till användarna.
Låt oss titta på den senaste större utgåvan: Mozilla släppte Firefox 57 den 14 november 2017. Waterfox-utvecklarna släppte Waterfox 56 som införlivade de säkerhetsuppdateringar som finns i Firefox 57 den 30 november 2017. Vi tycker inte att det är en bra idé att vänta mer än två veckor på säkerhetsuppdateringar!
Här kommer ett nyare exempel från en mindre version: Den 23 januari 2018 släppte Mozilla Firefox 58 och Firefox ESR 52.6 med en rad olika säkerhetsrättelser. Tre dagar senare meddelade Waterfox-projektet på Twitter att det arbetade med att integrera dessa korrigeringar. Den 1 februari 2018 släpptes Waterfox 56.0.4 med dessa korrigeringar. Det innebär att Waterfox-användare väntade i nio dagar på en säkerhetsrättelse från en mindre utgåva, jämfört med om de bara använde Firefox. Vi tycker inte att det är en bra idé att vänta så länge.
I framtiden kommer detta bara att bli mer komplicerat när Waterfox-utvecklarna försöker göra sin egen webbläsare. Vi rekommenderar att man håller sig borta och bara använder Firefox ESR.
Pale Moon är baserad på mycket föråldrad Firefox-kod
Pale Moon är baserad på äldre Firefox-kod. Den nuvarande versionen av Pale Moon är baserad på Firefox 38 ESR, som ursprungligen släpptes 2015. Den tidigare versionen var baserad på Firefox 24 ESR, som släpptes 2013. Projektet använder ett äldre Firefox-gränssnitt som skapades före Australis-temat och har fortfarande stöd för XUL-tillägg.
Istället för att vara baserad på Mozillas renderingsmotor Gecko är Pale Moon baserad på ”Goanna”, en webbläsarmotor med öppen källkod som är en gaffel av Gecko. (Inom öppen källkodsmjukvara är en ”fork” när någon tar den befintliga koden för ett projekt, kopierar den och utvecklar den själv från den punkten och framåt, i en annan riktning.)
Men medan Waterfox är baserad på kod som för närvarande stöds av Mozilla, är Pale Moon baserad på mycket äldre kod. Den kommer inte att ha de nya webbfunktionerna eller prestandaförbättringarna i moderna versioner av Firefox, och den har inte heller stöd för att titta på vissa typer av video med DRM.
Mer viktigt är att basera en webbläsare på så gammal kod vilket gör det svårare att göra säkerhetspatchar. Pale Moons utvecklare försöker hålla jämna steg med Firefox säkerhetspatchar, men han underhåller gammal kod som Mozilla har övergivit. Mozilla uppges ha över tusen anställda, medan Pale Moon har en huvudutvecklare som försöker underhålla en stor mängd kod som blir alltmer föråldrad. Den äldre koden utelämnar också funktioner som bidrar till att göra moderna webbläsare så säkra, som sandboxing-funktionerna för flera processer som äntligen har kommit i Firefox Quantum.
För övrigt tenderar Pale Moon att prestera sämre i webbläsarjämförelser jämfört med moderna webbläsare, vilket inte är förvånande med tanke på dess ålder. Utvecklaren håller inte med om webbläsarjämförelser, men det är inte förvånande att en webbläsare baserad på fyra år gammal kod kan vara långsammare än en modern.
Basilisk är en modernare, men mer instabil Pale Moon
Basilisk är en ny webbläsare från skaparen av Pale Moon. Medan Pale Moon är baserad på Firefox 38 ESR är Basilisk baserad på nyare Firefox-kod. Utvecklaren arbetar på ”Unified XUL Platform (UXP)”, som är en fork av Mozillas kod utan den nya Servo- och Rust-koden som gör Firefox Quantum så snabb. Den möjliggör inte heller några funktioner för flera processer.
En framtida version av Pale Moon kommer att baseras på den här koden, men just nu anser utvecklaren att Basilisk är en instabil utvecklingsplattform.
Detta passar in på Pale Moons lite märkliga historia. Den första större versionen av Pale Moon var baserad på Firefox 24 ESR, på grund av en oenighet om vart Firefox var på väg. Men utvecklaren var så småningom tvungen att byta till Firefox 38 ESR för att få mer moderna funktioner. Nu gör utvecklaren samma sak igen och baserar den nya versionen till stor del på koden från Firefox före Quantum. Vi ser inte poängen med att motstå nya funktioner bara för att göra ett stort språng till dem med några års mellanrum i alla fall. Håll dig bara till en webbläsare som uppdateras kontinuerligt, som Firefox.
För att förklara varför du inte bör använda den här webbläsaren, bortsett från samma säkerhets- och användbarhetsproblem som Pale Moon, säger till och med utvecklaren att det är en ”utvecklingsprogramvara” som bör betraktas som beta.
Det här är inte de enda Firefox-baserade webbläsarna som finns, men de är de populäraste – och de flesta andra kommer troligen att komma med liknande problem. Det är bäst att hålla sig till en webbläsare som har ett stort team bakom sig så att säkerhetsproblem kan upptäckas, åtgärdas och patchas så snabbt som möjligt.
Chris Hoffman är chefredaktör för How-To Geek. Han har skrivit om teknik i över tio år och var kolumnist på PCWorld i två år. Chris har skrivit för New York Times, intervjuats som teknikexpert på TV-stationer som NBC 6 i Miami och fått sitt arbete bevakat av nyhetsbyråer som BBC. Sedan 2011 har Chris skrivit över 2 000 artiklar som har lästs nästan en miljard gånger – och det är bara här på How-To Geek.Read Full Bio ”