Bezpieczna przeglądarka w 2025 roku: porównanie Chrome, Firefox i reszty

Co znaczy „bezpieczna przeglądarka” w 2025 roku

Bezpieczeństwo a prywatność – dwa różne cele

Hasło „bezpieczna przeglądarka 2025” jest chwytliwe, ale kryje dwie różne sprawy: bezpieczeństwo techniczne i prywatność. Te pojęcia często się mieszają, a prowadzą do zupełnie innych wyborów.

Bezpieczeństwo w kontekście przeglądarki oznacza głównie:

• odporność na złośliwy kod z odwiedzanych stron,
• ochronę przed przejęciem sesji, kradzieżą haseł czy tokenów logowania,
• mechanizmy blokujące phishing, malware, drive-by-downloads,
• architekturę, która utrudnia atakującemu „wyjście” z karty do całego systemu.

Prywatność to przede wszystkim:

• ilość danych, jaką przeglądarka i jej producent zbierają o użytkowniku,
• poziom śledzenia przez zewnętrzne skrypty, reklamy i trackery,
• odporność na fingerprinting (identyfikację po konfiguracji urządzenia),
• kontrola nad tym, co trafia do chmury (synchronizacja, historia, hasła).

Chrome może być bardzo bezpieczny technicznie, a jednocześnie słabszy pod kątem prywatności w porównaniu z Firefoksem czy Brave. Z kolei niszowa przeglądarka nastawiona na prywatność może mieć gorszą architekturę sandboxingu, co paradoksalnie zwiększa ryzyko przejęcia systemu po wejściu na złośliwą stronę.

Filar bezpieczeństwa przeglądarki w 2025 roku

Realnie porównując Chrome, Firefox i resztę, warto patrzeć na kilka twardych filarów bezpieczeństwa, a nie na marketingowe slogany. Kluczowe elementy to:

• Architektura sandboxingu i izolacja kart – każda karta jako osobny proces, izolacja witryn (site isolation), ograniczony dostęp do pamięci i systemu plików.
• Częstotliwość i model aktualizacji – ile czasu mija od wykrycia luki do jej załatania u użytkownika końcowego.
• Domyślna obsługa HTTPS i HSTS – automatyczne wymuszanie szyfrowanych połączeń, ostrzeganie przed mieszanym kontentem.
• Wbudowane mechanizmy anty-phishingowe i anty-malware – listy złośliwych adresów, analiza zachowań, ostrzeżenia.
• Polityka rozszerzeń – jakie uprawnienia mogą mieć dodatki, jak są weryfikowane i jak szybko usuwane po wykryciu nadużyć.
• Domyślne blokowanie trackerów i ciasteczek stron trzecich – czy przeglądarka chroni użytkownika „z pudełka”, czy wymaga ręcznej konfiguracji.

Na papierze prawie każdy produkt twierdzi, że ma sandbox, szyfrowanie i „zaawansowaną ochronę”. Różnice wychodzą w szczegółach: czy sandbox jest per-karta czy per-proces, czy izolacja witryn jest domyślna, jak agresywne są domyślne reguły blokowania trackerów, czy rozszerzenia mogą czytać całą historię przeglądania bez realnego powodu.

Popularność przeglądarki – ochrona czy magnes dla atakujących

Popularna opinia brzmi: „najpopularniejsza przeglądarka jest najlepiej dopracowana, więc najbezpieczniejsza”. To tylko część prawdy. Chrome czy Edge korzystają z ogromnych budżetów i zespołów bezpieczeństwa, programów bug bounty i automatycznych testów. Z drugiej strony, popularny cel jest atrakcyjniejszy dla atakujących.

Co przemawia na korzyść popularnych przeglądarek:

• duże zespoły inżynierów od bezpieczeństwa,
• szerokie testy na miliardach urządzeń,
• szybki cykl aktualizacji (często co 4 tygodnie plus hotfixy),
• duży ekosystem narzędzi bezpieczeństwa, testów, rozszerzeń.

Co działa przeciwko nim:

• większa liczba ukierunkowanych exploitów i zestawów ataków,
• większa motywacja do obchodzenia zabezpieczeń (bo „opłaca się”),
• w przypadku firm reklamowych – konflikt interesów między prywatnością a biznesem.

Niszowa przeglądarka bywa mniej atrakcyjna dla masowych kampanii malware, ale jeśli stoi za nią mały zespół, może mieć mniej dopracowaną architekturę i wolniej reagować na nowe exploity. Sam fakt, że „mało kto jej używa”, nie jest gwarancją bezpieczeństwa.

Przykład z życia: superbezpieczna nisza kontra codzienny phishing

Częsty scenariusz wygląda tak: ktoś instaluje „superprywatną” przeglądarkę, dołącza VPN, ustawia wyszukiwarkę bez logowania, po czym… regularnie klika w maile w stylu „Twoja paczka czeka, dopłać 3,47 zł”. W efekcie ląduje na stronach phishingowych, podaje dane karty lub loginy do banku.

Architektura sandboxingu nie pomoże, jeśli użytkownik świadomie wyśle swoje dane napastnikowi. Realne bezpieczeństwo w 2025 roku to połączenie trzech elementów:

• solidna, aktualna przeglądarka,
• rozsądna konfiguracja prywatności (ograniczenie śledzenia, rozszerzeń, synchronizacji),
• higiena cyfrowa: nieklikanie w podejrzane linki, unikanie instalacji losowych dodatków, aktualne oprogramowanie systemowe.

Najczęstsze realne zagrożenia dla użytkownika przeglądarki

Skupienie się na egzotycznych atakach typu „zero-day” ma sens dla firm i polityków, ale przeciętnego użytkownika częściej dotykają prostsze problemy. W 2025 roku najbardziej praktyczne zagrożenia to:

• Phishing – perfekcyjnie podrobione strony banków, portali społecznościowych, kurierów; przeglądarka może ostrzegać, ale nie zawsze.
• Malware z reklam (malvertising) – zainfekowane sieci reklamowe serwują skrypty próbujące wykorzystać luki w przeglądarce lub wtyczkach.
• Fingerprinting – identyfikacja urządzenia na podstawie zestawu parametrów (czcionki, rozdzielczość, dodatki, wersje bibliotek), bez użycia cookies.
• Wycieki danych przez rozszerzenia – pozornie niewinne dodatki odczytują całą historię, treść stron lub hasła i wysyłają je do zewnętrznych serwerów.
• Niewłaściwa synchronizacja w chmurze – hasła, historia i zakładki trzymane w jednym koncie, zabezpieczonym słabym hasłem i bez 2FA.

Wybór między Chrome, Firefoksem a alternatywami to dopiero pierwszy krok. Drugi – często ważniejszy – to świadome odcięcie się od zbędnych rozszerzeń, włączenie 2FA do synchronizacji i odrobina zdrowej podejrzliwości wobec linków.

Jak porównywać przeglądarki: kryteria bezpieczeństwa i prywatności

Techniczne kryteria: co naprawdę robi kod, a nie folder reklamowy

Porównanie przeglądarek pod kątem bezpieczeństwa i prywatności warto oprzeć na konkretnych kryteriach. Zamiast ogólników o „nowoczesności” czy „zaawansowanej ochronie”, lepiej sprawdzić, jak radzą sobie z kilkoma kluczowymi obszarami.

• Model aktualizacji – czy przeglądarka aktualizuje się automatycznie, jak często wychodzą nowe wersje, czy łatwo je opóźnić (co bywa minusem).
• Sandboxing i izolacja witryn – czy każda karta to osobny proces, czy atak z jednej karty może „przejść” na inne, czy izolacja dotyczy nie tylko kart, ale i rozszerzeń.
• Obsługa HTTPS – czy domyślnie wymuszany jest HTTPS (np. „HTTPS-Only Mode” w Firefoksie, „Always use secure connections” w Chrome), jak wygląda ostrzeganie przed stronami HTTP.
• Wbudowane blokowanie treści – czy przeglądarka sama blokuje znane trackery, skrypty śledzące i ciasteczka stron trzecich.
• Ochrona przed fingerprintingiem – czy zmniejsza ilość informacji w nagłówkach, zaokrągla identyfikatory, ogranicza dostęp do API (np. Canvas, WebGL) w trybach prywatności.
• Bezpieczeństwo rozszerzeń – czy dodatek musi przechodzić recenzję, czy dostępna jest lista ostatnio zbanowanych, czy można łatwo zobaczyć nadane uprawnienia.

Chrome, Edge i większość przeglądarek opartych na Chromium mają zbliżoną bazową architekturę bezpieczeństwa. Firefox ma własny silnik, nieco inne mechanizmy sandboxingu, ale również bardzo rozwinięte. Różnice w praktyce częściej wychodzą w domyślnych ustawieniach i politykach prywatności niż w samych mechanizmach izolacji.

Zaufanie do producenta: Google, Mozilla, Microsoft i mniejsi gracze

Bezpieczeństwo przeglądarki to nie tylko kod, lecz także zaufanie do producenta. Inny jest model biznesowy Google, inny Mozilli, inny firm, które utrzymują się z dotacji czy darowizn.

• Google (Chrome, Chromium, część Brave/Vivaldi/Edge bazuje na Chromium) – główne źródło przychodu: reklama i dane o użytkownikach. Firma ma ogromne zasoby na bezpieczeństwo, ale jej interes to także maksymalizacja możliwości targetowania reklam.
• Mozilla (Firefox) – dochody głównie z umów wyszukiwarkowych (przede wszystkim Google jako domyślna wyszukiwarka), plus granty i projekty partnerskie. Wizerunkowo stawia na prywatność, ale nie jest organizacją charytatywną.
• Microsoft (Edge) – zarabia na usługach chmurowych, licencjach i ekosystemie Office/365. Edge jest elementem większej strategii, m.in. integracji użytkownika z kontem Microsoft.
• Mniejsi gracze (Brave, Vivaldi, Opera itd.) – różne modele: Brave ma system nagród reklamowych, Vivaldi stawia na społeczność i niszowych użytkowników, Opera weszła w ryzykowne rejony krypto i wbudowanych „VPN”, które nie zawsze są tym, czym się nazywają.

Przy wyborze „bezpiecznej przeglądarki” w 2025 roku nie chodzi tylko o to, czy ktoś ma najlepszy sandbox, ale czyj interes jest zbieżny z interesem użytkownika. Chrome może świetnie bronić przed malware i jednocześnie intensywnie budować profil behawioralny na potrzeby reklam. Firefox może mniej agresywnie zbierać dane, ale wciąż utrzymuje się z umowy z Google, co do pewnego stopnia ogranicza radykalne ruchy przeciwko całemu modelowi reklamowemu.

Open source vs zamknięty kod – kiedy to faktycznie coś zmienia

Rada „wybieraj tylko open source” brzmi rozsądnie, jednak w praktyce jest uproszczeniem. Otwartość kodu przeglądarki daje kilka konkretnych korzyści:

• społeczność może samodzielnie weryfikować, czy nie ma ukrytych „backdoorów”,
• niezależne firmy mogą audytować kod i publikować wyniki,
• łatwiej „forkować” projekt (np. Brave, Vivaldi z Chromium, LibreWolf z Firefoksa) i usuwać niechciane funkcje.

To jednak działa tylko, gdy projekt ma realną społeczność i utrzymanie. Ogromna część open-source’owych przeglądarek to forki rozwijane przez parę osób po godzinach. Kiedy pojawi się poważna luka, łata może czekać tygodniami, bo priorytetem autorów jest praca etatowa albo inny projekt.

Dlatego rada „wybieraj tylko open source” nie działa w przypadku:

• niszowych, słabo utrzymanych projektów bez regularnych wydań,
• forków, które lagują kilka wersji za bazowym Chrome/Firefox,
• produktów, które nie mają historii niezależnych audytów, mimo otwartości kodu.

Otwartość pomaga, ale nie zastąpi regularnych wydań, bug bounty i agresywnego patchowania luk.

Audyt, bug bounty, raporty z incydentów

Przeglądarki wysokiego ryzyka (Chrome, Firefox, Edge, Safari) są stale na celowniku badaczy bezpieczeństwa. To plus: im więcej osób „szarpie” ich kod, tym szybciej wychodzą błędy. Istotne są trzy elementy:

• Program bug bounty – czy firma płaci za znalezienie i zgłoszenie luk, czasem bardzo konkretne kwoty, co motywuje badaczy.
• Tempo reakcji – ile potrzeba czasu od zgłoszenia do wypuszczenia łatki i od łatki do realnej aktualizacji użytkowników.
• Transparentność – czy publikowane są listy podatności i ich status, czy incydenty są zamiatane pod dywan.

Chrome i Firefox mają znane programy bug bounty i dość przejrzyste polityki. Edge, jako produkt Microsoftu, również mieści się w tym modelu. Niszowe przeglądarki bardzo rzadko oferują porównywalne nagrody czy publiczne raporty – co nie oznacza, że są złe, ale że trudno ocenić ich faktyczny poziom bezpieczeństwa, bo mało kto je poważnie atakuje.

Google Chrome w 2025 roku – mocne i słabe strony

Architektura bezpieczeństwa: sandboxing, izolacja witryn, Safe Browsing

Chrome od lat uchodzi za wzorzec, jeśli chodzi o architekturę bezpieczeństwa. Najważniejsze elementy:

Domyślne ustawienia bezpieczeństwa i ich realny wpływ

W standardowej instalacji Chrome w 2025 roku użytkownik dostaje całkiem solidny pakiet ochronny – pod warunkiem, że niczego nie wyłączy i nie kliknie „zawsze zezwalaj” przy każdym komunikacie. Kilka elementów gra tu pierwsze skrzypce.

• Automatyczne aktualizacje w tle – większość użytkowników nawet nie wie, że Chrome aktualizuje się sam. Z punktu widzenia bezpieczeństwa to plus, bo łaty na luki zero-day docierają szybko. Minusem jest brak finezji: jeśli jakaś aktualizacja wprowadzi zmianę w API lub rozszerzeniach, użytkownik dostaje ją od razu, często bez możliwości wygodnego „cofnięcia się”.
• Safe Browsing – mechanizm ostrzegania przed złośliwymi stronami i pobieranymi plikami. W wersji „Standardowej ochrony” wysyłane są skróty adresów URL, a w wersji „Zaawansowanej” (Enhanced) – dane są analizowane bardziej szczegółowo w chmurze Google. Ochrona rośnie, ale także ilość metadanych, które lądują po stronie Google.
• Blokada wyskakujących okien i przekierowań – domyślnie ogranicza najbardziej nachalne scenariusze, typu „wygrany iPhone” czy pseudo-skany antywirusa. To nie jest tarcza nie do przebicia, raczej filtr na najgorszy spam.
• Ostrzeganie przed niebezpiecznymi rozszerzeniami – Chrome potrafi wyłączyć dodatek, który trafił na czarną listę. W praktyce część złośliwych modułów żyje tygodniami lub miesiącami zanim zostaną wykryte, więc sama „opieka” Web Store nie wystarczy.

Domyślna konfiguracja sprawia, że dla typowego użytkownika Chrome jest „wystarczająco bezpieczny”, dopóki nie zacznie masowo instalować rozszerzeń i ignorować czerwonych ekranów ostrzegawczych. Z punktu widzenia osoby bardziej świadomej bezpieczeństwa domyślne ustawienia są punktem wyjścia, nie metą.

Bezpieczeństwo kontra prywatność: Google jako operator ekosystemu

Główne napięcie w Chrome przebiega nie przez mechanizmy sandboxingu, ale przez to, jak łączy się on z resztą usług Google. Przeglądarka sama w sobie może być dobrze zabezpieczona technicznie, a jednocześnie służyć jako bogate źródło danych o zachowaniu użytkownika.

Kluczowe obszary, w których Chrome łączy się z ekosystemem Google:

• Synchronizacja przez konto Google – hasła, historia, zakładki, otwarte karty, ustawienia. To wygoda na granicy uzależnienia: po zalogowaniu na nowym urządzeniu „życie przeglądarkowe” przenosi się w kilka sekund. Jednocześnie profil behawioralny staje się spójny na wszystkich urządzeniach, a bezpieczeństwo całego pakietu sprowadza się do siły jednego hasła i aktywnego 2FA.
• Integracja z wyszukiwarką – pasek adresu (Omnibox) jest jednocześnie polem wyszukiwania. W praktyce duża część wpisywanych tam treści zasila logi Google, nawet jeśli nie kończy się wysłaniem zapytania (propozycje autouzupełniania i przewidywania). Można to ograniczyć, ale niewiele osób zagląda w te ustawienia.
• Usługi „ulepszające” nawigację – prefetching, autouzupełnianie formularzy, automatyczne tłumaczenia. Każda z tych funkcji niesie mikro-koszt prywatności: część danych musi przejść przez serwery Google, aby algorytmy „pomogły”.

Popularna rada „jeśli zależy ci na prywatności, unikaj Chrome” jest częściowo prawdziwa, ale ma dwa zastrzeżenia. Po pierwsze, wielu użytkowników i tak jest w pełni „w ekosystemie” (Android, Gmail, YouTube) – wtedy różnica między Chrome a alternatywą jest mniejsza, niż się wydaje. Po drugie, Chrome da się skonfigurować konserwatyjniej (wyłączenie personalizacji reklam, ograniczenie synchronizacji tylko do zakładek czy haseł), choć wymaga to kilku świadomych kliknięć.

Reklamy, Privacy Sandbox i koniec klasycznych ciastek

Najbardziej kontrowersyjny obszar zmian w Chrome w latach 2023–2025 to przesiadka z tradycyjnych ciasteczek śledzących na mechanizmy z rodziny Privacy Sandbox. Z perspektywy bezpieczeństwa użytkownika to raczej kosmetyka, z perspektywy prywatności – zmiana reguł gry.

Privacy Sandbox to zestaw API, które mają zastąpić cross-site tracking cookie bardziej „zbalansowanymi” metodami, np.:

• Topics API – przeglądarka grupuje zainteresowania użytkownika w kategorie tematyczne, które mogą być udostępniane witrynom do targetowania reklam, bez przekazywania pełnej historii.
• Protected Audience (d. FLEDGE) – mechanizm aukcji reklamowych po stronie przeglądarki, ograniczający przepływ danych do zewnętrznych serwerów.
• Attribution Reporting – system mierzenia skuteczności kampanii bez klasycznego śledzenia „kliknął tu, kupił tam” z dokładnym ID użytkownika.

Zwolennicy widzą w tym krok do przodu względem dzikiego zachodu cookies stron trzecich. Krytycy – konsolidację władzy w rękach jednego gracza, który kontroluje zarówno przeglądarkę, jak i ogromny rynek reklamowy. Użytkownik indywidualny stoi tu trochę z boku: nie ma realnego wpływu na kształt standardów, ale może:

• część funkcji Privacy Sandbox ręcznie wyłączyć w ustawieniach (sekcja związana z reklamami i tematami),
• uzupełnić Chrome silnym blokerem (uBlock Origin, AdGuard), który ogranicza powierzchnię działania API reklamowych,
• dla bardziej wrażliwych zadań korzystać z innej przeglądarki, mniej związanej z ekosystemem reklamowym.

Rada „instaluj adblock i problem z głowy” nie działa w pełni w 2025 roku, bo przeglądarki – w tym Chrome – ograniczają możliwości części rozszerzeń (Manifest V3). Skuteczne blokowanie reklam wciąż jest możliwe, ale wymaga dodatków, które umieją obchodzić nowe ograniczenia i są aktywnie rozwijane.

Rozszerzenia i Manifest V3: bezpieczeństwo kosztem elastyczności

Przejście z Manifest V2 na Manifest V3 w Chrome przedstawiane jest jako krok w stronę bezpieczeństwa i stabilności. W praktyce zmienia się kilka rzeczy naraz: model uprawnień dodatków, sposób ich komunikacji z przeglądarką oraz to, jak mogą filtrować ruch.

Z perspektywy bezpieczeństwa:

• rozszerzenia mają bardziej ograniczony dostęp do niektórych API,
• wiele operacji musi przechodzić przez nowy system reguł (declarativeNetRequest), który utrudnia napisanie rozszerzenia „robiącego wszystko”,
• łatwiej jest też Google zablokować całe klasy niepożądanych dodatków.

Dla użytkownika oznacza to dwa skutki. Po pierwsze, część starych, potężnych narzędzi (szczególnie do blokowania treści) stanie się mniej elastyczna, co bezpośrednio wpływa na prywatność i komfort. Po drugie, maleje powierzchnia ataku przez rozszerzenia typu „czytamy wszystko, co widzisz w przeglądarce”.

Jeśli ktoś buduje swoje bezpieczeństwo w sieci głównie na dodatkach („mam pięć adblocków, więc jestem bezpieczny”), migracja do Manifest V3 obnaża słabość tej strategii. Rozsądniejszym podejściem jest połączenie:

• jednego, dobrze utrzymanego blokera,
• dobrze ustawionych opcji prywatności w samej przeglądarce,
• zdyscyplinowanego podejścia do instalowania nowych rozszerzeń (sprawdzanie uprawnień, autora, historii aktualizacji).

Chrome jako przeglądarka „domyślna do wszystkiego” – kiedy to błąd

Chrome w 2025 roku spokojnie nadaje się jako główna przeglądarka „robocza” dla wielu osób, ale jest kilka sytuacji, w których zamienianie go w uniwersalny nóż szwajcarski robi więcej szkody niż pożytku.

Problematyczne scenariusze:

• logowanie do wszystkich kont prywatnych i służbowych w jednym profilu – historia, ciasteczka i tokeny logowania mieszają się. Atak na jedno konto (np. wyłudzenie hasła firmowego) wykonany przez złośliwe rozszerzenie ma większą szansę powodzenia.
• łączenie pracy wrażliwej z rozrywką – np. logowanie do panelu administracyjnego firmy na tej samej instancji Chrome, na której instalowane są „śmieszne” rozszerzenia do social mediów i gier.
• pełna synchronizacja na urządzeniach współdzielonych – komputer domowy, który współużytkują dzieci, rodzice i goście, zsynchronizowany z tym samym kontem Google, którego używa się w pracy. To proszenie się o niespodzianki.

Chrome ma wbudowane profile użytkowników, ale większość osób ich nie dotyka. Tymczasem podział na profil „praca”, „prywatny” i ewentualny „gościnny” jest jedną z prostszych i skuteczniejszych metod ograniczenia skutków potencjalnego incydentu.

Firefox w 2025 roku – waga prywatności i realne minusy

Domyślna ochrona prywatności: ETP, Total Cookie Protection i tryb prywatny

Firefox w 2025 roku jest wciąż główną „kontra-propozycją” wobec Chrome, gdy priorytetem jest prywatność. Nie chodzi o marketingowe slogany, ale o konkretne funkcje aktywne po wyjęciu z pudełka.

• Enhanced Tracking Protection (ETP) – domyślny mechanizm blokowania trackerów, oparty o listy znanych domen śledzących (Disconnect) oraz heurystyki. Blokowane są skrypty analityczne, przyciski społecznościowe, piksele reklamowe. W rezultacie wiele stron ładuje się szybciej, ale sporadycznie psują się widgety typu „Zaloguj z Facebookiem” – tu użytkownik musi zdecydować, czy bardziej zależy mu na wygodzie, czy na mniejszej liczbie śledzących.
• Total Cookie Protection – ciasteczka są „odizolowane” per domena. Tracking cross-site jest utrudniony, bo cookie ustawione przez jedną witrynę nie są domyślnie dostępne w innej, nawet jeśli osadzone są w iframe. To realna różnica względem klasycznych modeli.
• Tryb prywatny z dodatkowymi ograniczeniami – w Firefoksie tryb prywatny nie jest tylko „nie zapisuj historii”. Ograniczony jest też dostęp do części API, dane po zamknięciu sesji są kasowane, a integracja z ETP jest agresywniejsza.

W praktyce użytkownik Firefoksa zaczyna z bardziej konserwatywnym zestawem ustawień prywatności niż w Chrome. Nie musi od razu dodawać pięciu rozszerzeń, by osiągnąć przyzwoity poziom ochrony przed śledzeniem.

Ochrona przed fingerprintingiem – mocne, ale nie magiczne

Firefox od kilku lat rozwija mechanizmy utrudniające fingerprinting. Szczególnie widoczne jest to w wariantach takich jak Firefox Focus czy projekty pokrewne (LibreWolf), ale standardowa edycja również ma kilka wbudowanych tarcz.

• Resist Fingerprinting (RFP) – opcja, która ujednolica część parametrów (strefa czasowa, czcionki, rozdzielczość raportowana przez API). Dla części użytkowników wymaga jednak ręcznego włączenia w about:config lub wyboru wariantu przeglądarki, który włącza ją domyślnie.
• Ograniczanie dostępu do API – niektóre wywołania (Canvas, AudioContext) generują mniej unikalne sygnatury, a próby ich odczytu mogą być blokowane lub „zaśmiecane”.

Popularna rada „używaj Firefoksa, bo jest odporny na fingerprinting” jest zbyt uproszczona. Po pierwsze, im mniej osób korzysta z danej konfiguracji (np. RFP włączone w niszowym wariancie), tym bardziej wyróżniają się one w tłumie. Po drugie, skrypty śledzące i tak zwykle łączą kilka sygnałów: IP, rozdzielczość, wzorce zachowań. Firefox utrudnia im życie, ale nie wymazuje śladu w sieci.

Model aktualizacji i ekosystem rozszerzeń

Firefox jest aktualizowany mniej „agresywnie” niż Chrome, ale cykl wydawniczy jest nadal szybki. Łatki bezpieczeństwa pojawiają się regularnie, a autoupdater działa na większości platform wystarczająco sprawnie, aby przeciętny użytkownik nie został miesiącami z dziurawą wersją.

Różnica pojawia się przy rozszerzeniach:

• Firefox zachował starszy, bardziej elastyczny model dodatków niż Manifest V3 w Chrome. To dobra wiadomość dla użytkowników zaawansowanych blokerów, skryptów użytkownika i narzędzi diagnostycznych.
• Z drugiej strony większa elastyczność to również większe zaufanie do autorów dodatków. Ochrona ze strony Mozilli istnieje (recenzje, podpisywanie), ale historia pokazuje, że szkodliwe rozszerzenia potrafią przedrzeć się także do tego ekosystemu.

Strategia „przesiądę się na Firefoksa, zainstaluję dziesięć potężnych dodatków i będę bezpieczniejszy” bywa zgubna. Realny zysk z migracji pojawia się dopiero wtedy, gdy ktoś:

• ograniczy liczbę dodatków do kilku zaufanych i aktywnie utrzymywanych,
• włączy zaawansowane opcje prywatności tylko tam, gdzie są potrzebne (np. w profilu do logowania na wrażliwe konta),
• nie będzie „doklejał” do Firefoksa każdego narzędzia, które widzi w poradnikach.

Firefox a stabilność, kompatybilność i komfort użytkowania

Gdzie Firefox przegrywa: kompatybilność, wydajność i „drobne irytacje”

Przy rozmowach o bezpieczeństwie Firefoksa często pomija się jeden fakt: ta przeglądarka wciąż bywa mniej wygodna tam, gdzie priorytetem jest pełna zgodność z webowymi „standardami de facto”, czyli z tym, jak implementuje je Chromium.

• Kompatybilność z korporacyjnymi aplikacjami webowymi – sporo narzędzi pisanych z myślą o Chrome/Edge wykorzystuje API, które w Firefoksie działa inaczej albo jest za flagą. Efekt: sporadyczne błędy w panelach administracyjnych, CRM-ach, rozbudowanych dashboardach, które „magicznie znikają”, gdy użytkownik uruchomi tę samą stronę w Chromium.
• Wideokonferencje i DRM – Zoom w przeglądarce, niektóre platformy VOD, webowe klienty Teamsów czy Google Meet potrafią w Firefoksie działać gorzej lub wymagać dodatkowych kroków konfiguracyjnych (kodeki, DRM). Dla części osób to drobiazg, dla innych – powód, by trzymać Chrom(e/o)wego „awaryjnie”.
• Sprzętowe przyspieszenie i energia – na części konfiguracji (szczególnie na laptopach z hybrydową grafiką) Firefox zużywa nieco więcej energii lub gorzej radzi sobie z odtwarzaniem wideo 4K. Różnice maleją, ale w pracy na baterii kilka procent potrafi zaważyć.

Popularna rada „przesiądź się na Firefoksa i wszystko będzie lepiej” nie sprawdzi się tam, gdzie ktoś spędza większość dnia w jednym, specyficznym narzędziu webowym pisanym „pod Chrome”. W takim scenariuszu sensowniejsze bywa odwrócenie logiki: Chrome/Edge jako „konia pociągowego” do pracy, a Firefox jako przeglądarka do logowania na wrażliwe konta, bankowości czy prywatnej korespondencji.

Realny zysk z Firefoksa widać wtedy, gdy jest używany świadomie – jako część zestawu, a nie jedyna słuszna odpowiedź na wszystkie problemy z prywatnością.

Profil „twardy” i „miękki”: dwa Firefoksy zamiast jednego „idealnego”

Zamiast walczyć o jedną „perfekcyjnie utwardzoną” instancję Firefoksa, praktyczniejsze jest podejście z dwoma profilami o jasno opisanych rolach.

• Profil „miękki” – standardowa konfiguracja, synchronizacja zakładek, łagodniejsze ustawienia ETP, rozszerzenia poprawiające komfort (menedżer haseł, blokowanie reklam, może prosty menedżer kart). Ten profil służy do codziennego przeglądania sieci, gdzie wygoda jednak czasem wygrywa.
• Profil „twardy” – brak synchronizacji z kontem, maksymalnie ograniczone rozszerzenia (często jeden, dobrze skonfigurowany bloker), włączone RFP, ETP na poziomie „Ścisły”, Total Cookie Protection i rygorystyczne ustawienia usuwania danych po zamknięciu. Używany wyłącznie do bankowości, poczty i paneli administracyjnych lub w newralgicznych sytuacjach (np. logowanie na konto, które zarządza innymi kontami).

Popularna rada „utwardź Firefoksa według poradnika X” prowadzi często do tego, że jedna przeglądarka staje się kłopotliwa w codziennym użyciu: coś nie działa, strona logowania się sypie, wideo nie startuje. I wtedy użytkownik odpuszcza – wraca do domyślnych ustawień albo do Chrome’a. Podział na dwa profile obniża frustrację i zwiększa szansę, że rygorystyczne ustawienia naprawdę będą używane tam, gdzie mają sens.

Edge, Brave, Safari, Vivaldi i spółka – co naprawdę oferuje „reszta”

Microsoft Edge: bezpieczeństwo korporacyjne kontra prywatność domowa

Edge w 2025 roku to typowa przeglądarka „firmowa”. Tam, gdzie środowisko IT jest zdominowane przez Windows i Microsoft 365, Edge ma kilka konkretnych atutów.

• Integracja z infrastrukturą – wsparcie dla polityk grupowych (GPO), centralne zarządzanie rozszerzeniami, profilami, listami dozwolonych domen. Dla administratorów bezpieczeństwa to ogromne ułatwienie.
• Tryb „Application Guard” i izolacja – scenariusze, w których otwieranie niezaufanych stron następuje w odizolowanym kontenerze. Działa to dobrze w środowiskach korporacyjnych, gdzie polityki są naprawdę wdrożone, a nie tylko zadeklarowane.
• Stała integracja z Defenderem – filtrowanie URL-i, ochrona przed phishingiem i złośliwym oprogramowaniem korzystają bezpośrednio z tego samego zaplecza, co systemowy antywirus i mechanizmy reputacji plików.

Z perspektywy użytkownika domowego ten pakiet „bezpieczeństwa enterprise” ma jednak ciemniejszą stronę. Edge mocno zachęca do logowania się kontem Microsoftu, synchronizacji danych i korzystania z usług firmy (Bing, Copilot, OneDrive). Telemetria i integracje są mniej transparentne niż w Firefoksie, a niektóre opcje prywatności bywają rozsiane po kilku panelach ustawień.

Popularna rada „używaj Edge, bo jest wbudowany i bezpieczny” działa głównie wtedy, gdy ktoś i tak żyje w ekosystemie Microsoftu, ma dobrze skonfigurowane konto (2FA, kontrola urządzeń) i nie planuje wychodzić poza ten świat. Jeśli priorytetem jest maksymalna prywatność, a nie tylko techniczne bezpieczeństwo, lepiej traktować Edge’a jako przeglądarkę pomocniczą, głównie dla usług „zamkniętych” w tym ekosystemie.

Brave: agresywne blokowanie i wbudowany „privacy boost”

Brave buduje swoją reputację na byciu „Chromium, ale prywatniejszym”. W praktyce łączy kilka elementów, które wiele osób próbuje odtworzyć samodzielnie w Chrome, instalując paczkę dodatków.

• Wbudowane blokowanie reklam i trackerów – Brave Shields łączą listy filtrów z dodatkowymi heurystykami, dzięki czemu od pierwszego uruchomienia część śledzenia jest wyłączona, a liczba reklam – zredukowana bez instalowania rozszerzeń.
• Opcje anty-fingerprinting – przeglądarka losowo „szumi” część parametrów, ukrywa lub modyfikuje odczyty z API przeglądarki. Na tle domyślnego Chrome’u to wyraźny skok, zbliżony do „średnio utwardzonego” Firefoksa.
• Izolacja profilów i konfiguracji prywatności – Brave promuje profile i szybkie przełączanie poziomów ochrony. Niedoskonałe, ale lepsze niż brak takiego mechanizmu w ogóle.

Brave jest naturalną odpowiedzią na radę „zainstaluj adblocka do Chrome’a i po problemie”. Dla osób nieszukających w ustawieniach i nieczytających changelogów, gotowy pakiet ustawień prywatności jest wygodniejszy. Problem pojawia się w dwóch miejscach.

• Model biznesowy i BAT – Brave promuje własny system „prywatnych reklam” i tokenów BAT. Dla części użytkowników to interesujący eksperyment, dla innych dysonans: przeglądarka z misją „przeciw reklamom” proponuje własną warstwę reklamową. Kto nie zamierza uczestniczyć w tym ekosystemie, musi świadomie powyłączać odpowiednie opcje.
• Mały ekosystem i mniejsza transparentność niż w Firefoksie – kod jest otwarty, ale decyzje o domyślnych ustawieniach czy integracjach zapadają w małej firmie, mniej kontrolowanej społecznościowo niż Mozilla. To kompromis: lepsza prywatność niż w domyślnym Chrome, ale za cenę zaufania do stosunkowo młodego projektu z oryginalnym modelem finansowania.

Brave ma sens jako główna przeglądarka dla kogoś, kto nie chce „tuningu” Firefoksa, ale nie ufa Chrome’owi i nie potrzebuje bardzo konserwatywnego podejścia do kodu i telemetrii. Dla technicznie bardziej świadomych osób często lepiej sprawdza się w roli drugiej przeglądarki do „brudnego” przeglądania sieci, zostawiając krytyczne logowania Firefoksowi lub odchudzonemu Chromium.

Safari: bezpieczeństwo w ekosystemie Apple, ale tylko tam

Safari to inny biegun – przeglądarka mocno zintegrowana z jednym producentem sprzętu, silnie kontrolująca rozszerzenia i API. Na macOS i iOS daje w 2025 roku kilka przewag, których nie da się łatwo odtworzyć w przeglądarkach zewnętrznych.

• Ścisła izolacja procesów i piaskownica – Safari korzysta z mechanizmów bezpieczeństwa systemu (Sandbox, systemowa kontrola uprawnień) w stopniu, który dla niezależnych przeglądarek jest trudniej osiągalny, zwłaszcza na iOS, gdzie WebKit jest obowiązkowy.
• Intelligent Tracking Prevention (ITP) – systemowe blokowanie śledzenia cross-site, analiza zachowań skryptów i ciasteczek, a także agresywne wygaszanie danych śledzących, które nie są powiązane z realną aktywnością użytkownika.
• Spójna integracja z Keychainem i Touch/Face ID – hasła i klucze logowania są zarządzane na poziomie systemu, z dodatkowymi fizycznymi zabezpieczeniami. Dla wielu użytkowników to praktycznie „automatyczna” podniesiona poprzeczka bezpieczeństwa przy logowaniu.

Ta szczelność ma cenę. Safari ma zdecydowanie skromniejszy ekosystem rozszerzeń, częściej sprawia problemy z bardziej egzotycznymi aplikacjami webowymi, a wyjście poza wbudowane mechanizmy jest trudniejsze. Popularna rada w świecie Apple „po prostu używaj Safari, bo jest najbezpieczniejsze” jest częściowo prawdziwa, ale pod jednym warunkiem: użytkownik świadomie akceptuje fakt, że część bardziej zaawansowanych funkcji, modyfikacji czy wtyczek będzie niedostępna lub mocno ograniczona.

Najlepsze efekty bez większej frustracji osiąga zwykle połączenie: Safari jako domyślna przeglądarka do logowania, płatności i „poważnych” zadań, a obok niej Chromium (Chrome/Brave/Edge) do testowania problematycznych serwisów, eksperymentowania z rozszerzeniami czy używania narzędzi, które Safari po prostu „nie lubi”.

Vivaldi, Opera i inne nisze: kiedy „power-user” znaczy „większa powierzchnia ataku”

Przeglądarki takie jak Vivaldi czy Opera celują w użytkowników, którzy cenią personalizację i rozbudowane funkcje. Zaawansowane zarządzanie kartami, wbudowane klienty poczty czy komunikatorów, gesty myszy, notatki – to wszystko jest wygodne, ale też rodzi dodatkowe pytania o bezpieczeństwo.

• Rozbudowane funkcje = więcej kodu – im więcej „wbudowanych dodatków” ma przeglądarka, tym więcej modułów trzeba utrzymywać bez błędów bezpieczeństwa. Vivaldi czy Opera stanowią nakładkę na Chromium, ale z dodatkowymi warstwami funkcjonalności, które również mogą zawierać luki.
• Usługi towarzyszące – VPN w Operze, synchronizacja specyficzna dla konkretnej przeglądarki, integracje z własnymi serwerami. To wszystko tworzy dodatkowe punkty zaufania. VPN z przeglądarki nie jest równoważny niezależnemu, przejrzystemu dostawcy; jest wygodnym proxy o parametrach ustalanych przez producenta, nie zawsze jasno opisanych.
• Mniejsze zespoły bezpieczeństwa – w porównaniu z Google, Mozillą czy Apple, zespoły rozwijające niszowe przeglądarki są mniejsze. Oznacza to często wolniejsze reagowanie na nowe klasy ataków czy mniej agresywną politykę audytów kodu.

Popularne hasło „Vivaldi jest najlepszy, bo ma wszystko wbudowane” jest kuszące dla osób, które chcą „jednej aplikacji do wszystkiego”. Z punktu widzenia bezpieczeństwa lepszy jest jednak podział funkcji na kilka narzędzi – przeglądarka, klient poczty, komunikator – z osobnymi profilami, uprawnieniami i politykami aktualizacji.

Dla części użytkowników niszowe przeglądarki są dobrym wyborem do mniej krytycznych zadań: konsumpcji treści, eksperymentów, pracy twórczej, gdzie liczy się ergonomia. Trudno natomiast polecać je jako jedyne narzędzie do bankowości, dostępu do paneli administracyjnych czy kluczowych kont, zwłaszcza gdy nie wiadomo, jak wygląda ich długoterminowe finansowanie i strategia bezpieczeństwa.

Mobilne przeglądarki: te same nazwy, inne realia

Na telefonach i tabletach wybór „tej samej przeglądarki, co na desktopie” wcale nie oznacza tych samych mechanizmów bezpieczeństwa.

• Android – Chrome, Firefox, Brave i inni korzystają z różnych silników, ale są mocniej ograniczeni przez system (uprawnienia, sandboxing, integracje z WebView). Niektóre funkcje znane z desktopu (zaawansowana obsługa rozszerzeń, eksperymentalne flagi) są okrojone albo niedostępne.
• iOS – wszystkie przeglądarki muszą używać WebKita, więc „Chrome na iOS” czy „Firefox na iOS” to w praktyce inne skórki na tym samym silniku. Różnice dotyczą głównie interfejsu, synchronizacji i ewentualnych wbudowanych filtrów, a nie samego „silnika bezpieczeństwa”.

Rada „synchronizuj wszystko między telefonem i laptopem, wtedy jest wygodniej” brzmi sensownie, dopóki hasła do banku, tokeny sesji i historia wyszukiwań nie wylądują w chmurze przy słabym haśle głównym lub bez 2FA. Tam, gdzie dane są naprawdę wrażliwe, lepiej stosować selektywną synchronizację: na przykład tylko zakładki i ustawienia, bez haseł i historii, a logowanie do kluczowych serwisów realizować przez menedżera haseł zamiast synchronizacji przeglądarkowej.

Na urządzeniach mobilnych różnice między przeglądarkami sprowadzają się często bardziej do polityki prywatności dostawcy (Google, Mozilla, Apple, Brave) niż do „mocy” technicznego silnika. Osoba, która świadomie ucieka przed śledzeniem w desktopowym Chrome, a na iPhonie używa domyślnego Safari bez żadnej konfiguracji, de facto przenosi ciężar problemu zamiast go rozwiązywać.

Najczęściej zadawane pytania (FAQ)

Jaka jest najbezpieczniejsza przeglądarka w 2025 roku: Chrome, Firefox czy coś innego?

Technicznie najbardziej dopracowaną ochronę (sandboxing, izolacja kart, szybkie łatki) oferują zwykle przeglądarki oparte na Chromium, czyli Chrome, Edge i ich klony. Mają ogromne zespoły bezpieczeństwa, programy bug bounty i bardzo częste aktualizacje.

Firefox trzyma poziom pod względem bezpieczeństwa, a przy tym ma zwykle lepsze ustawienia prywatności „z pudełka”. Niszowe przeglądarki (Brave, Librewolf, Mullvad Browser) dają zwykle mocniejszą prywatność, ale czasem stoją za nimi dużo mniejsze zespoły, co może odbić się na tempie łatania luk.

W praktyce „najbezpieczniejsza” dla przeciętnego użytkownika to ta, która: aktualizuje się automatycznie, ma sensowne domyślne blokowanie trackerów i jest dobrze znana użytkownikowi (wie, gdzie są ustawienia, ostrzeżenia, menedżer haseł). Różnica między Chrome a Firefoksem jest mniejsza niż różnica między „dbam o aktualizacje” a „klikam wszystko jak leci”.

Czym różni się bezpieczeństwo przeglądarki od prywatności?

Bezpieczeństwo to przede wszystkim ochrona przed przejęciem urządzenia lub kont: sandboxing, izolacja kart, ochrona przed malware i phishingiem, domyślne wymuszanie HTTPS, bezpieczna obsługa haseł. Chodzi o to, żeby nawet po wejściu na złośliwą stronę skutki były jak najmniejsze.

Prywatność dotyczy tego, ile informacji o tobie zbierają przeglądarka, jej producent i zewnętrzne skrypty: śledzenie między stronami, fingerprinting, profilowanie pod reklamy, synchronizacja w chmurze. Przeglądarka może być bardzo bezpieczna (trudno ją zhakować), a jednocześnie zachłanna na dane o użytkowniku.

Popularna rada „używaj prywatnej przeglądarki” działa tylko w połowie. Jeśli producent świetnie chroni prywatność, ale rzadko aktualizuje mechanizmy bezpieczeństwa, ryzyko przejęcia systemu po wejściu na zainfekowaną stronę rośnie. Optymalny wybór to połączenie mocnej architektury bezpieczeństwa z sensowną polityką zbierania danych.

Czy Chrome jest bezpieczny, skoro tyle mówi się o jego „szpiegowaniu”?

Od strony technicznej Chrome jest jednym z najlepiej zabezpieczonych produktów: agresywny sandboxing, izolacja witryn, szybkie aktualizacje, rozbudowana ochrona przed phishingiem i malware. Dla osób, które klikają w linki z maili czy SMS-ów „od kuriera”, daje bardzo solidną linię obrony.

Problematyczna jest jednak prywatność – Chrome jest rozwijany przez firmę żyjącą z reklam i profilowania, więc domyślne ustawienia sprzyjają zbieraniu danych. Włączanie synchronizacji na konto Google bez 2FA i bez przemyślenia, co jest synchronizowane, tylko to pogłębia.

Sensowny kompromis wygląda tak: jeśli zależy ci głównie na bezpieczeństwie technicznym, a mniej na minimalizacji danych u Google, Chrome jest dobrym wyborem po lekkim „odchudzeniu” ustawień prywatności i wyłączeniu zbędnych opcji zbierania statystyk.

Czy niszowe przeglądarki nastawione na prywatność są naprawdę bezpieczniejsze?

Niszowe przeglądarki (Brave, Librewolf, Mullvad Browser i inne) często domyślnie lepiej blokują trackery, fingerprinting i reklamy, a także mniej gromadzą danych w chmurze. To duży plus, jeśli twoim głównym celem jest ograniczenie śledzenia, a nie tylko „brak wirusów”.

Jednocześnie małe zespoły mają mniejsze zasoby na audyty kodu, reagowanie na nowe exploity czy utrzymywanie własnych mechanizmów sandboxingu. Popularna rada „bierz najmniej popularną przeglądarkę, bo nikt jej nie atakuje” przestaje działać w momencie, gdy ktoś trafi na przygotowaną specjalnie stronę, która wykorzystuje lukę łataną raz na kilka miesięcy.

Takie rozwiązania mają sens, gdy: rozumiesz ich ograniczenia, aktualizujesz je tak samo sumiennie jak „duże” przeglądarki i używasz ich szczególnie do wrażliwych zadań (np. oddzielna przeglądarka tylko do bankowości, z minimalną liczbą rozszerzeń).

Jakie ustawienia przeglądarki poprawiają bezpieczeństwo i prywatność bez instalowania dodatków?

Najwięcej da się ugrać w kilku miejscach ustawień, niezależnie od wybranej przeglądarki. W pierwszej kolejności zwykle opłaca się:

• włączyć automatyczne aktualizacje i nie odkładać restartu przeglądarki tygodniami,
• aktywować tryb „HTTPS-Only” / „Always use secure connections”,
• ustawić blokowanie ciasteczek stron trzecich oraz włączenie podstawowej ochrony przed trackerami,
• ograniczyć uprawnienia stron (kamera, mikrofon, lokalizacja – tylko „pytaj każdorazowo”),
• włączyć 2FA na koncie, z którym powiązana jest synchronizacja.

Dopiero na drugim miejscu są dodatkowe rozszerzenia blokujące reklamy czy skrypty. Przekombinowany zestaw dodatków potrafi obniżyć stabilność, a czasem nawet prywatność, jeśli któryś z nich zacznie wysyłać dane na zewnątrz.

Czy tryb incognito (prywatny) chroni przed śledzeniem i atakami?

Tryb incognito przede wszystkim nie zapisuje lokalnie historii, cookies i formularzy po zamknięciu okna. Nie zmienia to jednak ani mechanizmów sandboxingu, ani jakości ochrony przed exploitami, malware czy phishingiem – ataki działają tak samo jak w zwykłym trybie.

Jeśli chodzi o śledzenie, incognito ogranicza przechowywanie ciasteczek, ale nie usuwa fingerprintingu ani nie blokuje wszystkich trackerów. Dla twojego dostawcy internetu, administratora sieci w pracy czy samej strony docelowej jesteś nadal rozpoznawalny.

Tryb prywatny ma więc sens jako ochrona „przed innymi użytkownikami tego samego komputera”, a nie jako główne narzędzie anonimowości czy dodatkowej ochrony przed złośliwymi stronami.

Jak realnie uniknąć phishingu i malware w przeglądarce w 2025 roku?

Nawet najlepsza przeglądarka nie uchroni przed sytuacją, w której użytkownik sam wpisze dane karty na fałszywej stronie. Najwięcej robią proste nawyki: wpisywanie adresu banku ręcznie lub z zakładki zamiast wchodzenia z maila, sprawdzanie domeny przed logowaniem (np. literówki, dopiski typu „-secure”), ignorowanie linków do „dopłaty kilku złotych” z SMS-ów.

Od strony technicznej warto:

• zostawić włączoną wbudowaną ochronę przed phishingiem i niebezpiecznymi stronami,
• unikać instalowania losowych rozszerzeń (szczególnie takich wymagających dostępu do wszystkich stron),
• aktualizować nie tylko przeglądarkę, ale też system i oprogramowanie typu Java, PDF, sterowniki, które bywają celem malvertisingu.

Najważniejsze wnioski

• „Bezpieczeństwo” i „prywatność” to dwa różne cele: przeglądarka może świetnie chronić przed exploitami i malware, a jednocześnie intensywnie zbierać dane o użytkowniku i słabo blokować śledzenie.
• O realnym bezpieczeństwie przesądza kilka twardych elementów: jakość sandboxingu i izolacji kart, tempo łatania luk, domyślne wymuszanie HTTPS, polityka rozszerzeń oraz to, czy śledzące skrypty i ciasteczka stron trzecich są blokowane od razu po instalacji.
• Popularne przeglądarki (Chrome, Edge) zyskują na ogromnych zespołach bezpieczeństwa i szybkim cyklu aktualizacji, ale są też pierwszym celem dla twórców exploitów i, w przypadku firm reklamowych, niosą konflikt interesów między ochroną użytkownika a monetyzacją danych.
• Niszowe, „superprywatne” przeglądarki zmniejszają ekspozycję na masowe kampanie i tracking, lecz często przegrywają architekturą zabezpieczeń i szybkością reakcji na nowe luki; sama mniejsza popularność nie jest tarczą ochronną.
• Najczęściej szkodzi nie egzotyczny zero-day, tylko zwykły phishing, złośliwe reklamy, agresywny fingerprinting, chciwe rozszerzenia oraz słabo zabezpieczona synchronizacja w chmurze (konto bez 2FA, jedno hasło do wszystkiego).
• Nawet najlepsza przeglądarka nie uratuje przed świadomym wpisaniem danych karty na fałszywej stronie – kluczowe jest połączenie technicznych zabezpieczeń z higieną cyfrową: ostrożnością wobec linków, rozszerzeń i konfigurowaniem prywatności zamiast polegania na samych „domyślnych ustawieniach”.