Ja osobne neverim ze jakykoliv z techto alternativnich prohlizecu je bezpecny (popr. bude bezpecny az skonci ESR52).
Kdysi davno (5 let zpatky) jsem cca. 2 roky delal backporty security patchu z vyssi vetve Firefoxu do starsi seamonkey na RHEL. K takove veci potrebujete mit pristup k security bugum, mit k dispozici reporty a testy. V kazdem vydani to znamenalo opravit/portovat asi 20 patchu ruzne slozitosti.
Taky jsem mohl videt kolik bezpecnostnich bugu neni opravenych (mel jsem k nim pristup) a bylo jich hodne (radove 100+). Lidi z mozilly kteri delali opravy to popisovali slovy "na jednom miste to opravis a na dalsim se to podela".
Ty chyby se samorejme netykaly jen a pouze JS, ale taky ruzne integrace ze systemem, pady/exploity pri parsovani html a tak podobne - NoScript/vypnuty JS pomuze ale nezabrani vsemu.
Takze z toho co vim je jedina cesta k jakesi takesi bezpecnosti jen a pouze sandbox, izolace stranek v procesech a rozsireni omezene na bezpecnou/minimalni uroven. Vsechno ostatni je pouze jakasi obezlicka.
Pokud ale vim tak nic z toho ty "alternativni" prohlizece nemaji. Vezmete si stare jadro plne chyb, pridejte si absenci sandboxu, rozsireni co muze vsechno a mate co si zaslouzite :) Jedine stesti ze to vetsina lidi pouziva na Linuxu coz je tak trochu zachrani.