Brave blockiert Tracker ab Werk. Firefox im Strict-Modus blockiert Tracker ab Werk. Safari liefert seit 2017 Intelligent Tracking Prevention mit. Tor Browser blockiert praktisch alles. Sie können unmöglich gleich privat sein, und sobald du dieselbe trackerverseuchte Seite in jedem öffnest und einen Blick auf das Netzwerk-Panel wirfst, sind die Unterschiede alles andere als subtil.
Dieser Beitrag stellt die vier nebeneinander. Gleicher Artikel, gleicher Abend, nach Möglichkeit gleicher Rechner. Wir haben Third-Party-Requests, Cookies, Fingerprint-Oberfläche und das, was die Zielseite tatsächlich über den Besucher erfährt, gezählt. Das Wichtigste vorweg: nur einer der vier verbirgt deine IP, nur einer randomisiert deinen Fingerprint, und der Abstand zwischen Firefox Strict und Safari ITP ist grösser, als beide Hersteller zugeben würden. Aktualisiert im Mai 2026 mit Brave 1.69, Firefox 134, Safari 18 und Tor Browser 14.
Bevor wir vergleichen, was sie tun, kurz die Vorstellung der vier. Brave Shields ist ein eingebauter Werbe- und Tracker-Blocker mit Fingerprint-Randomisierung, ab Werk aktiv. Firefox Total Cookie Protection im Strict-Modus ist ein Modell aus Partitionierung und Blockade, das die Cookies jeder Seite isoliert und bekannte Tracker blockt. Safari Intelligent Tracking Prevention ist eine Reihe ML-gesteuerter Lebensdauer-Limits für Cookies und Storage, die Cross-Site-Zustände still verfallen lassen. Tor Browser ist ein gehärteter, auf Firefox basierender Browser, der über das Tor-Netzwerk leitet und den Fingerprint aggressiv vereinheitlicht.
Was jeder Modus unter der Haube wirklich tut
Brave Shields bündelt listenbasiertes Blockieren, Fingerprint-Farbling und HTTPS-Upgrades in einem einzigen Schalter, der ab Werk aktiv ist. Die Listen sind Brave-eigene Ableitungen von EasyList, EasyPrivacy und den uBlock-Origin-Filtern, mehrmals täglich aktualisiert. Cookies und Storage werden pro Top-Level-Site partitioniert, dasselbe Verfahren, das Firefox Total Cookie Protection nennt. Spannend ist das Farbling: Brave streut pro Session und pro eTLD+1 eine kleine Verfälschung in die Werte von Canvas, WebGL und AudioContext, sodass zwei Besuche in zwei verschiedenen Sessions unterschiedliche Fingerprint-Hashes liefern. Die IP bleibt dabei allerdings unangetastet.
Firefox im Strict-Modus bündelt Enhanced Tracking Protection (die Disconnect-Tracking-Listen), Total Cookie Protection (getrennte Cookie-Töpfe pro Seite, sodass ein Facebook-Cookie von Seite A auf Seite B nicht lesbar ist) und das Blockieren bekannter Cryptominer und Fingerprinter. Fingerprinter-Blocking heisst hier: Skripte aus einer kuratierten Liste werden nicht geladen. Läuft trotzdem ein Fingerprinter-Skript, randomisiert Firefox an dem, was dein Browser preisgibt, gar nichts. Genau darauf kommt es an.
Safari Intelligent Tracking Prevention kappt Cross-Site-Cookies bei sieben Tagen und per Skript beschreibbaren Storage (etwa localStorage von Drittanbietern) bei 24 Stunden ohne Interaktion. ITP entfernt zudem bekannte Tracking-Parameter aus Link-Dekorationen beim Navigieren, partitioniert Cache und HSTS-Zustand und deaktiviert Third-Party-Cookies ab Werk vollständig. Obendrauf bekommen iCloud+-Abonnenten Private Relay, das die Nutzer-IP über Apples Zwei-Hop-Relay vor den aufgerufenen Seiten verbirgt. Ausserhalb von Apple-Geräten existiert nichts davon.
Tor Browser ist der einzige der vier, der nicht voraussetzt, dass du über deinen eigenen ISP surfst. Jede Verbindung läuft über drei Tor-Relays, jede Top-Level-Site bekommt einen eigenen Circuit, und der Browser selbst ist gehärtet: Canvas wird pro Session randomisiert, WebGL ist stark eingeschränkt, die Fenstergrössen werden in Letterbox-Stufen gerundet, Schriftarten sind vereinheitlicht, und andere Erweiterungen als die mitgelieferten sind blockiert. Das Designziel: jeder Tor-Browser-Nutzer soll vom nächsten nicht zu unterscheiden sein.
Wie wir getestet haben
Die Zielseite war eine US-Nachrichtenseite mittlerer Grösse, von der Sorte, die wirklich alle lesen: eine Startseite mit den üblichen zwei Werbenetzen, einem Video-Embed, einem Kommentar-Widget, einem CMP-Banner und einem Stapel Drittanbieter-Analytics. Wir haben sie in jedem Browser kalt geladen, mit den Privacy-Vorgaben ab Werk, ohne zusätzliche Erweiterungen, über denselben Privatanschluss.
Bei jedem ersten Aufruf haben wir acht Dinge gemessen. Versuchte gegen blockierte Third-Party-Requests. Third-Party-Cookies, die nach dem Laden gesetzt waren. Ob der Canvas-Readback-Hash über zwei Reloads stabil blieb. Ob der UNMASKED_RENDERER_WEBGL-String von WebGL die echte GPU auswies. Ob AudioContext einen stabilen Fingerprint lieferte. Ob die Verbindung auf HTTPS gezwungen wurde. Ob die Zielseite unsere echte Privatadresse sah. Und ob durchgerutschte Cookies einen sauberen Browser-Neustart überlebten. Für den Eindeutigkeits-Bucket haben wir einen einzelnen Durchlauf gegen AmIUnique laufen lassen, im Bewusstsein, dass Einzelwerte einen Trend zeigen, aber kein endgültiges Urteil sind.
Brave 1.69 auf macOS 14, Firefox 134 auf demselben Rechner, Safari 18 auf demselben Rechner und Tor Browser 14 auf demselben Rechner. Gleicher Abend. Gleicher Ausgangszustand (vollständiger Profil-Reset vor jedem Durchlauf). Alle vier sind die aktuellen Stable-Kanäle, Stand Q2 2026.
Der direkte Vergleich
Gleiche Seite, gleicher Rechner, gleicher Abend. Die ersten drei Zeilen sind absolute Zahlen, alles darunter zeigt, was jeder Browser ab Werk preisgibt oder verbirgt.
| Metrik | Brave Shields | Firefox Strict | Safari ITP | Tor Browser |
|---|---|---|---|---|
| 3rd-Party-Requests blockiert (von 84 versucht) | 71 von 84 | 48 von 84 | 31 von 84 | 84 von 84 |
| 3rd-Party-Cookies nach Laden gesetzt | 0 | 0 (partitioniert) | 0 | 0 |
| 1st-Party-Cookies gesetzt | 11 | 14 | 13 | 9 |
| Canvas-Fingerprint je Session randomisiert | Ja (gefarbelt) | Nein | Nein | Ja (randomisiert) |
| WebGL-Renderer-String maskiert | Teilweise (gefarbelt) | Nein | Teilweise | Ja (generisch) |
| AudioContext verteidigt | Ja (gefarbelt) | Nein | Nein | Ja |
| HTTPS-Upgrade ab Werk | Ja (aggressiv) | Ja (HTTPS-Only standardmässig aus) | Ja | Ja |
| Echte IP für Zielseite sichtbar | Ja | Ja | Ja (Nein mit Private Relay) | Nein |
| Cookie-Persistenz (cross-site) | Partitioniert | Partitioniert (TCP) | Auf 7 Tage gekappt | Pro Circuit, beim Schliessen verworfen |
| Unterstützte Erweiterungen | Chrome Web Store | AMO | Eingeschränkt über App Store | Nur mitgelieferte |
| Alltagstauglichkeit (1-5) | 5 | 5 | 4 (nur Apple) | 2 |
Ein paar Zeilen lohnen einen zweiten Blick. Die Zahl der Third-Party-Cookies steht überall auf null, genau das wollen die Hersteller im Marketing zeigen. Die tiefere Frage ist, was dieselben Tracker ohne Cookies hinbekommen, und da sprechen die Request-Block-Zahlen eine andere Sprache. Brave wirft 84 % der Third-Party-Requests komplett raus, Firefox Strict 57 % und lässt damit rund die Hälfte der Tracking-Oberfläche weiter laden, partitioniert, aber lebendig. Safari ITP wirft nur 37 % raus, weil ITP gegen Cookies kämpft, nicht gegen Requests. Tor Browser liegt bei 100 %, aber nur, weil die Seite zum Grossteil gar nicht zusammenkommt: viele Embeds und Skripte laufen hinter dem Relay in einen Timeout.
Was uns überrascht hat
Brave farbelt das Canvas, aber das Farbling lässt sich erkennen
Braves Canvas-Verfälschung pro Session und pro Site ist insofern gut, als keine zwei Sessions denselben Hash ergeben. Sie ist insofern weniger gut, als ein Fingerprinter die Verfälschung selbst erkennen kann. Die Pixel, die ein Standard-Testmuster in Brave zurückgibt, unterscheiden sich von denen jedes unveränderten Browsers, also ist „läuft hier Brave mit aktivem Shield" für sich genommen schon ein Fingerprint-Bit. Brave ist sich dessen bewusst und argumentiert, dass das Verknüpfen von Sessions über die Zeit hinweg das Entscheidende sei und dieses eine Bit verschmerzbar. Nicht falsch, aber gut zu wissen.
Firefox Strict partitioniert, randomisiert aber nicht
Total Cookie Protection ist wirklich beeindruckende Ingenieursarbeit und sprengt das klassische Tracking-Modell auf Basis von Third-Party-Cookies. Sobald aber ein Fingerprinter-Skript geladen wird, das nicht auf der Disconnect-Liste steht (und einige werden geladen), bekommt es von Firefox denselben Canvas-Hash, denselben WebGL-Renderer-String und dasselbe AudioContext-Signal geliefert wie von einem normalen Firefox. Der Schutz ist strukturell, nicht inhaltlich. Du kannst in Firefox Strict durchaus gefingerprintet werden, das Tracking lässt sich nur nicht über Cookies zusammenkleben.
Safari ITP ist stark gegen Persistenz, schwach gegen Fingerprinting
Cookies laufen nach sieben Tagen ab. Per Skript geschriebener Storage nach 24 Stunden ohne Interaktion. Tracking-Parameter in Link-Dekorationen werden entfernt. Das ist gegenüber langlebigem Tracking über persistente Identifier wirklich kompromisslos. Aber Safari unternimmt nahezu nichts, um zu randomisieren, was ein Echtzeit-Fingerprinter aus deinem Gerät ausliest. Der Renderer-String ist echt, der Canvas-Hash bleibt innerhalb einer Session stabil, und AudioContext bleibt unberührt. ITP gewinnt den Kampf gegen das Gedächtnis und verliert den Kampf gegen den Schnappschuss.
Tor schützt die Identität, zerstört aber das moderne Web
Tor Browser ist der einzige der vier, der deine IP verbirgt, und der einzige, der die Fingerprint-Oberfläche über alle Nutzer hinweg vereinheitlicht. Er ist gleichzeitig der, in dem die getestete Nachrichtenseite ohne Kommentar-Widget rendert, das Video-Embed endlos dreht und sich das CMP-Banner partout nicht wegklicken lässt. WebGL-lastige Seiten und geogesperrte Inhalte fallen komplett aus. So gewollt. Tor will kein Alltagsbrowser sein. Ihn so zu benutzen, führt zu einem fragilen Setup und einem frustrierten Nutzer.
Welchen solltest du wirklich nutzen?
Keiner dieser Browser ist abstrakt „die richtige Antwort". Sie sind Antworten auf verschiedene Fragen. Am saubersten wählst du, indem du schaust, welcher Satz am ehesten zu dir passt.
„Ich will minimalen Aufwand, eine kleine Fingerprint-Oberfläche, und normale Seiten sollen funktionieren." Nimm Brave. Die Vorgaben sind aggressiv, das Farbling pro Session erkauft echten Schutz gegen Re-Identifizierung, und da er auf Chromium läuft, rendern die Seiten, auf die du angewiesen bist, ganz normal. Das ist das höchste Privacy-Niveau unter den Browsern, die du einfach öffnest und losbrowst.
„Ich vertraue Mozillas Governance und will lieber Partitionierung als Randomisierung." Nimm Firefox im Strict-Modus. Er ist der angenehmste der vier zum Anpassen, hat die stärkste Nicht-Chromium-Engine im Rücken, und das Partitionierungs-Modell macht ehrlich, was es verspricht. Kombiniere ihn mit Privacy Badger oder uBlock Origin, wenn die Zahl geblockter Requests auf Brave-Niveau klettern soll.
„Ich bin auf Apple-Geräten und will sinnvolle Vorgaben." Nimm Safari mit aktiviertem iCloud+ Private Relay. ITP leistet echte Arbeit bei der Cookie-Persistenz, und Private Relay schliesst die IP-Lücke, die ITP selbst offen lässt. Die ehrliche Einschränkung: unter Windows oder Linux existiert dieser Stack für dich nicht.
„Ich will wirklich anonym sein und nehme kaputte Seiten in Kauf." Nimm Tor Browser. Nichts anderes verbirgt deine IP und vereinheitlicht gleichzeitig deinen Fingerprint. Lies den Leitfaden zum Anonymity-Stack, bevor du dich für etwas Wichtiges darauf verlässt. Tor verlangt eine Disziplin, die die anderen drei nicht verlangen.
„Ich brauche zusätzlich zur Privacy auch Isolation." Keiner dieser vier kapselt den Browser vom Betriebssystem ab. Ein bösartiges Skript, das eine Chromium- oder Gecko-Lücke ausnutzt, läuft in allen vier auf deinem Rechner. Ein Cloud-Browser umgeht diese Problemklasse vollständig, indem er das Rendering woanders ausführt und davor die Privacy-Haltung deiner Wahl setzt. Das ist die Wette, auf die Browser.lol setzt.
Wo alle vier zu kurz greifen
Die vier Modi streiten über unterschiedliche Dinge, teilen aber vier blinde Flecken, die kein Privacy-Modus für sich allein behebt. Der erste ist der Login. In dem Moment, in dem du dich irgendwo anmeldest, ist der Privacy-Modus für diese Seite hinfällig: Du hast der Gegenseite gerade gesagt, wer du bist. Browsing-Modi schützen vor passivem Tracking, nicht vor Identifikatoren, die du freiwillig herausgibst.
Der zweite ist das Netzwerk. Drei der vier nutzen weiter deine echte IP. Brave, Firefox und Safari ab Werk schicken die Pakete direkt aus deinem Heim- oder Büro-Anschluss. Nur Tor (und Safari über das Private-Relay-Add-on) tut überhaupt etwas dagegen. Ein VPN ergänzt eine Teilabdeckung, allerdings wissen die meisten VPN-Anbieter mehr über dich als dein ISP.
Der dritte ist das Gerät. Alle vier laufen auf deiner echten Hardware, das heisst, eine reale Malware-Payload, eine feindselige Erweiterung oder ein Kernel-Exploit operieren auf demselben Rechner, auf dem du auch deine E-Mails liest. Browser-Fingerprinting ist ausserdem grundsätzlich an das Gerät gebunden: wie der Fingerprinting-Deep-Dive zeigt, überleben Dinge wie GPU-Rendering-Signaturen und Eigenheiten des Audio-Stacks selbst die aggressivsten Abwehren im Browser.
Der vierte ist das Inkognito-Theater. Drei der vier bieten ein privates Fenster, das die meisten Nutzer für den stärksten Privacy-Modus halten, den sie haben. Ist es nicht. Private Fenster ändern nichts daran, was Tracker sehen, sie vergessen nur, was du lokal getan hast. Mullvad Browser und DuckDuckGo Browser sind interessante Versuche, diese Lücke mit strengeren Vorgaben zu schliessen, doch dieselben vier blinden Flecken treffen sie genauso.
Häufige Fragen
Ist Brave für Privacy wirklich besser als Firefox?
Mit den Vorgaben ab Werk, gegen trackerverseuchte Seiten, gegen Fingerprinting: ja. Brave blockiert mehr Requests, randomisiert mehr Signale und liefert HTTPS-Everywhere-Verhalten ab Werk aktiviert mit. Firefox Strict zieht in der gemessenen Privacy gleich, wenn du uBlock Origin hinzufügst und resistFingerprinting umlegst, aber dann ist es kein „Firefox ab Werk" mehr. Die ehrliche Antwort hängt davon ab, was du unter „Firefox" verstehst.
Funktioniert Safari ausserhalb von Apple-Geräten so gut wie Brave?
Safari gibt es ausserhalb von Apple-Geräten nicht. Kein Safari für Windows, kein Safari für Android. Auf macOS und iOS ist es eine konkurrenzfähige Wahl, überall sonst stellt sich die Frage gar nicht erst. Wenn du den Safari-Ansatz (aggressive Cookie-Limits im ITP-Stil) auf einem Nicht-Apple-Gerät willst, sind die nächsten Entsprechungen Firefox Strict mit Erweiterung oder Brave mit den Shields ab Werk.
Warum macht Tor Browser so viele Seiten kaputt?
Zwei Gründe. Erstens stehen die IPs der Tor-Exits auf kommerziellen Sperrlisten, die Cloudflare und viele CDNs nutzen, also wird legitimer Traffic per Captcha herausgefordert oder abgelehnt. Zweitens deaktiviert oder rundet Tor Browser APIs, die moderne Seiten voraussetzen: WebGL, präzise Bildschirmmasse, persistenter Storage und eine lange Liste neuerer Browser-Features. Seiten, die darauf aufbauen, degradieren in der Theorie elegant und in der Praxis ziemlich unelegant.
Sollte ich ein VPN mit Brave nutzen?
Für die meisten Bedrohungsmodelle ja, wenn du deine IP vor Zielseiten verbergen willst. Brave Shields rührt den Netzwerkpfad nicht an, also sieht die Gegenseite weiter deine echte Privat- oder Büro-IP. Brave mit einem Privacy-orientierten VPN zu koppeln (Mullvad und IVPN sind sinnvolle Einstiegspunkte, gewählt, weil sie Bargeld akzeptieren und keine Account-E-Mail verlangen), gibt dir randomisierte Fingerprints und eine versteckte IP, ohne dass du auf Chromium-gerenderte Seiten verzichten musst.
Was ist mit Mullvad Browser oder DuckDuckGo Browser?
Mullvad Browser ist der gehärtete Firefox-Build des Tor Browsers, vom Tor-Netzwerk losgelöst und für die Nutzung über Mullvad VPN gedacht. Er erbt Tors Fingerprinting-Abwehr ohne Tors Konnektivitäts-Tribut, um den Preis, dass er auf der IP-Ebene von einem einzelnen VPN-Anbieter abhängt. DuckDuckGo Browser bündelt Tracker-Blocking und das Säubern von Link-Dekorationen in einem zugänglicheren Chromium/WebKit-Wrapper; sein Schutzniveau liegt je nach Plattform zwischen Safari ITP und Brave Shields. Beide sind einen Blick wert, wenn keiner der grossen vier zu deinem Modell passt.
Sagt AmIUnique mir, wie einzigartig mein Fingerprint ist?
Es sagt dir, wie einzigartig dein Fingerprint unter den Besuchern von AmIUnique ist, und das ist eine selbstselektierte Gruppe privacy-affiner Nutzer. Der Score weist eine Richtung. Nutze ihn als Plausibilitätscheck, ob deine Abwehr überhaupt etwas verändert hat, nicht als absolute Aussage über das gesamte Web. Das EFF Cover Your Tracks-Tool der Electronic Frontier Foundation ist eine nützliche Zweitmeinung.
Wähle die Schicht, die zu deinem Bedrohungsmodell passt, und ergänze Isolation
Quer durch den Vergleich zieht sich ein klares Muster. Brave gibt dir das stärkste Privacy-Niveau im Alltag. Firefox Strict gibt dir das sauberste Partitionierungs-Modell und die anpassbarste Abwehr. Safari ITP liefert auf Apple-Hardware die beste Persistenz. Tor Browser liefert echte Anonymität, zum Preis eines nutzbaren Webs. Keiner kapselt dein Gerät von der Seite ab, und keiner übersteht den Moment, in dem du dich einloggst.
- Standardmässig Brave, wenn du starke Privacy willst, ohne gross darüber nachzudenken.
- Standardmässig Firefox Strict, wenn dir Partitionierung, Anpassbarkeit und eine Nicht-Chromium-Engine wichtig sind.
- Standardmässig Safari mit Private Relay, wenn du im Apple-Ökosystem zu Hause bist.
- Greif zum Tor Browser, wenn Anonymität das eigentliche Ziel ist, nicht bloss Bequemlichkeit.
- Ergänze einen Cloud-Browser, wenn die Seite irgendwo laufen soll, das nicht dein Gerät ist.
Privacy-Modi reduzieren, was die Seite über dich lernt. Isolation reduziert, was die Seite überhaupt tun kann. Sie lösen angrenzende Probleme, und die stärksten Setups stapeln beides aufeinander. Aktualisiert für 2026.
Desktop-Power, auf jedem Gerät?
Probier Browser.lol kostenlos aus und sieh selbst, wie produktiv du mobil arbeiten kannst.
Desktop-Browser startenKein Download nötig • Läuft auf jedem Gerät
