Het is weer update-dag! Is jouw web browser wel up-to-date en veilig?
Het is weer zover: update-dag voor je web browser. Onder andere Google Chrome, Vivaldi, Brave, Firefox, Tor Browser en LibreWolf kwamen de afgelopen dagen met updates. Toevallig? Nee.
Moderne web browsers brengen tegenwoordig meestal wekelijks beveiligingsupdates uit om lekken dicht te plakken en te voorkomen dat internet criminelen schade op je pc kunnen aanrichten. Maar niet elke browser is even snel met het updaten en verhelpen van beveiligingslekken. Hoe staat jouw web browser er voor: is die wel veilig?
Drie browser-smaken
Zoals we laatst al schreven zijn er heel veel verschillende browsers (tientallen, zo niet honderden), maar eigenlijk maar drie browser-smaken. Je hebt Google Chrome/Chromium met de Blink engine. Je hebt Firefox met de Gecko engine. En je hebt nog Safari voor Macs met de WebKit engine (maar die laten we hier even buiten beschouwing). Alle andere web browsers zijn daar van afgeleid.
Edge van Microsoft, Opera, Brave en Vivaldi zijn bijvoorbeeld op Chromium (de open source basis van Google Chrome) gebaseerd. En Tor Browser, LibreWolf en Mullvad zijn op Firefox gebouwd.
Als Google Chrome en Firefox een beveiligingsupdate krijgen (waarin dus lekken dichtgeplakt worden) dan duurt het soms een dag tot enkele dagen tot enkele weken of maanden voordat de daarvan afgeleide browsers ook die beveiligigingsupdate doorvoeren. Als dat binnen een dag of enkele dagen is, dan is dat prima. Maar als dat langer dan een week of zelfs maanden duurt dan ben je dus niet veilig op internet met die browser!
Beveiligingsupdates deze week: hoe staan de browsers ervoor?
Deze week waren er op dinsdag 15 april weer beveiligingsupdates voor Google Chrome en Firefox waarin respectievelijk twee (waarvan één kritiek) en één lek werden gerepareerd. Hoe snel kwamen de op Chrome en Firefox gebaseerde browsers met hun updates? We laten het zien in de tabel hieronder.
In de tabel zie je dat er twee versies van Chrome en Firefox zijn: de normale Google Chrome en Google Chrome ESR (Extended Stable Release) en de normale Firefox en Firefox ESR (Extended Support Release). De ESR-versies van beide web browsers zijn de conservatievere uitgaven die zich meer op stabiliteit richten en minder op nieuwe functies. Beide versies krijgen wel beveiligingsupdates (hoewel Chrome ESR na een maand minder zogeheten 'backports' krijgt - wat deze versie iets minder veilig maakt).
Google Chrome, Google Chrome ESR, Firefox en Firefox ESR zijn dus de vetgedrukte referentiebrowsers die als eerste de updates krijgen. De daarop gebaseerde browsers volgen (iets) later. Je ziet in de tabel de build-nummers van de Chromium-versie of Firefox-versie die ze gebruiken.
Updatesnelheid web browsers bij lekken
| Web browser | Datum beveiligingsupdate | Versienummer Chromium of Firefox |
| Google Chrome | 15 april | 135.0.7049.95/96 |
| Brave | 16 april | 135.0.7049.100 |
| Microsoft Edge |
17 april |
135.0.7049.96 |
|
'Microsoft is aware of the recent Chromium security fixes. We are actively working on releasing a security fix.' Update 18 april: inmiddels heeft Microsoft gisteravond de beveiligingsupdate voor Edge uitgebracht. |
||
| Google Chrome ESR | 15 april | 134.0.6998.205 |
| Vivaldi | 16 april | 134.0.6998.207 |
| Opera | 26 februari | 133.0.6943.143 |
| Eén zero-day lek uit Chromium is gebackport in Opera, maar tientallen andere lekken niet. | ||
| Firefox | 15 april | 137.0.2 |
| LibreWolf | 16 april | 137.0.2 |
| Firefox ESR | 1 april | 128.9.0 |
| Tor Browser | 1 april | 128.9.0 |
| Mullvad Browser | 1 april | 128.9.0 |
Versienummer is van de Chromium- of Firefox-build waarop de web browsers gebaseerd zijn (ze hebben meestal ook nog hun eigen versienummers)
Brave en Vivaldi als eerste beveiligingsupdates van Chrome, Edge iets later, Opera loopt ver achter
In de tabel zien we dat Brave binnen een dag de beveiligingsupdate van Google Chrome doorvoert (en zelfs een iets nieuwere build van Chromium gebruikt). Dat is dus prima.
Microsoft Edge zit echter nog op de build van vorige week en meldt zelf dat 'Microsoft is aware of the recent Chromium security fixes. We are actively working on releasing a security fix'. Het is nog even afwachten hoe lang dit gaat duren, maar meestal enkele dagen. Dat is niet onoverkomelijk, maar Microsoft is hier iets minder stipt mee dan Brave. Update 18 april: inmiddels heeft Microsoft gisteravond de beveiligingsupdate voor Edge uitgebracht.
Vivaldi is gebaseerd op Google Chrome ESR en krijgt ook na een dag de beveiligingupdate uit Chromium binnen (en gebruikt net als Brave een iets nieuwere build). Dat is uitstekend.
Opera doet het hier heel slecht. De van oorsprong Noorse web browser, die nu in Chinese handen is, gebruikt nog een build van Chromium van 26 februari! Dat is bijna twee maanden geleden. Wel is nog één actief aangevallen zero-day lek van 25 maart in Chromium gebackport naar Opera (dus uit een nieuwere versie van Chromium ook doorgevoerd in de oudere versie van Opera). Maar heel veel andere lekken sinds 26 februari zijn dus niet meer verholpen. Opera is daardoor niet veilig om mee te surfen.
Voor Opera-fans zouden we tegenwoordig Vivaldi aanraden (dat nu ook ProtonVPN aan boord heeft). Deze eveneens Noorse browser is eigenlijk de opvolger van Opera - en de CEO van Vivaldi is ook de voormalig oprichter van Opera.
Andere op Chromium gebaseerde browsers zoals Epic Privacy Browser en SRware Iron zouden we wat betreft beveiliging niet aanbevelen. Deze browsers gebruiken vaak verouderde builds en lopen wat betreft updaten soms maanden achter.
Veilige Chromium-browsers
LibreWolf, Tor Browser en Mullvad browser brengen allemaal netjes op tijd updates van Firefox
Nadat Firefox zijn beveiligingsupdates uitbrengt duurt het hoogsten een tot enkele dagen voordat LibreWolf volgt.
Ook Tor Browser is altijd snel. Na updates voor Firefox ESR volgt Tor vaak binnen een dag. En Mullvad (dat Firefox en Tor als basis heeft) volgt vlak daarna. Allemaal dus mooi op tijd voor de beveiliging.
Andere browser die Firefox als basis gebruiken zoals SeaMonkey en K-Meleon en Pale Moon (dat enkele jaren terug afgesplitst is van Firefox) zouden we wat betreft beveiliging minder snel aanbevelen. Die gebruiken vaak heel oude builds als basis en worden onregelmatig bijgewerkt.
Veilige Firefox-browsers
Tot slot: wat zijn de veiligste browsers?
Van de Chromium-browsers zijn Google Chrome, Brave en Vivaldi de veiligste. Zij brengen het snelste beveiligingsupdates. Microsoft Edge loopt vaak een paar dagen achter (soms een week). Opera - dat al sinds vorige eeuw bestaat - zouden we niet meer aanraden, omdat de Noorse browser soms maandenoude builds gebruikt. Ook Epic en SRware Iron zijn wat dat betreft geen aanraders.
Van de Gecko (Firefox) browsers zijn Firefox, LibreWolf, Tor Browser en Mullvad de veiligste. Altijd op tijd met updates. Minder bekende alternatieven als SeaMonkey en K-Meleon en Pale Moon zijn niet aan te bevelen aangezien zij vaak (sterk) verouderde builds van Firefox gebruiken.
Vind jij het belangrijk dat je web browser up-to-date is? Laat het weten in de reacties!
GratisSoftware.nl
Reacties
Albert
17 apr 2025 - 23:29
Ik gebruik Vivaldi, eigenlijk niets over te klagen. Ook nog in de zandbak.
VPN extensie van Proton start automatisch op. Voor mij handig omdat ik in Portugal woon en de VPN nu Nederland aangeeft, dus ook zoekresultaten en dergelijke.
Updaten, altijd en snel. Doe ik verder weinig aan, Linux Mint heeft het schildje onderin dat aangeeft dat er ergens updates voor zijn. Aanklikken, wachtwoord ingeven en de rest gaat automatisch.
Vivaldi geeft daarna aan dat een herstart van Vivaldi nodig is, prima gaat gewoon met openstaande pagina's en aangemelde websites.
Alles komt goed, en anders maar niet :-)
WriTer
17 apr 2025 - 21:20
Nu net tijdens het lezen van dit artikel is bij mij Opera pas geüpdatet naar versie 133.0.6943.143.
Valt me toch wel tegen, van wat ooit een veilige en vooruitstrevende browser was.
De laatste tijd gebruik ik steeds meer Vivaldi omdat deze minder problemen geeft met sommige sites en veel sneller is.
MEGA - Make Europe Great Again!
Anoniem
17 apr 2025 - 18:59
Ik werk browsers altijd direct bij als er een update is. Als een update te laat is dan gebruik ik de browser even niet maar een andere.
Reageer