Je copie-colle ici mon post sur le MM de Re-Boot pour partager l'info.
Il semble que l'excellent navigateur pour Android, Bromite soit à l'abandon...Il n'a pas été mis à jour depuis décembre 2022.
https://github.com/bromite/bromite
Pour ceux qui n'ont pas la possibilité de profiter de GrapheneOS et de Vanadium c'était le meilleur choix tant pour la sécurité que la vie privée. Cela veut dire qu'à ce stade, en dehors de Vanadium qui n'est disponible que pour GrapheneOS il ne reste plus tellement de bons choix sur Android.
- Pour ceux qui cherchent la sécurité avant tout, Mulch du projet DivestOS qui reprend une partie de Vanadium est un bon choix https://divestos.org/pages/our_apps#mulch (toutefois, le fait de ne pas pouvoir avoir la WebView qui doit être compilée avec l'OS diminue la sécurité sur les OS autres que DivestOS). Ce navigateur est dispo dans F-Droid en activant le dépôt de DivestOS
- Pour ceux qui veulent avant tout un aspect "vie privée" avec un bon niveau de sécurité, il faudra se tourner vers Brave Browser : https://play.google.com/store/apps/deta ... ve.browser
À l'heure actuelle, Firefox n'est toujours pas conseillé sur Android dans une perspective sécurité. Même si les dernières versions se sont considérablement améliorées, il y a toujours des soucis avec la sandbox (même chose avec Tor Browser qui est basé dessus).
https://madaidans-insecurities.github.i ... id-sandbox
https://grapheneos.org/usage#web-browsing
Avoid Gecko-based browsers like Firefox as they're currently much more vulnerable to exploitation and inherently add a huge amount of attack surface. Gecko doesn't have a WebView implementation (GeckoView is not a WebView implementation), so it has to be used alongside the Chromium-based WebView rather than instead of Chromium, which means having the remote attack surface of two separate browser engines instead of only one. Firefox / Gecko also bypass or cripple a fair bit of the upstream and GrapheneOS hardening work for apps. Worst of all, Firefox does not have internal sandboxing on Android. This is despite the fact that Chromium semantic sandbox layer on Android is implemented via the OS isolatedProcess feature, which is a very easy to use boolean property for app service processes to provide strong isolation with only the ability to communicate with the app running them via the standard service API. Even in the desktop version, Firefox's sandbox is still substantially weaker (especially on Linux) and lacks full support for isolating sites from each other rather than only containing content as a whole. The sandbox has been gradually improving on the desktop but it isn't happening for their Android browser yet.