CleanPress

Schlagwort: Firefox

  • Browser bei Debian in schlechtem Zustand

    Browser bei Debian in schlechtem Zustand

    Vor einigen Tagen erschien auf Phoronix ein Artikel mit dem Titel The Sad State Of Web Browser Support Currently Within Debian. Darin geht es um den traurigen Zustand der für Debian paketierten Browser Chromium, Firefox ESR, und Falkon, die in den ausgelieferten Versionen allesamt Sicherheitslücken aufweisen.

    Über Chromium in Debian lohnt es nicht, zu reden. Er steht bei Version 90.0.4430.212-1 und selbst das Debian Wiki rät von der Verwendung ab. Seit Kurzem ist auch Firefox ESR, der Standard-Browser bei Debian, auf die seit dem 2. November nicht mehr unterstützte Version 78.15.0 ESR festgenagelt, die bereits einige ungepatchte Sicherheitslücken enthält.

    Das Problem entsteht durch die mit Debian 11 »Bullseye« bei dessen Veröffentlichung am 9. Oktober ausgelieferte Grafikbibliothek Mesa 20.3.5, die bereits vom März 2021 stammt. Der aktuelle Firefox ESR 91.3 verwendet anstatt OpenGL GLX nun EGL, was aber mindestens Mesa 21.x voraussetzt. Das Problem betrifft in gleicher Weise auch Thunderbird.

    Debian muss sich bewegen

    Diese Situation zeigt die Grenzen auf, denen das stabile und universelle Debian heutzutage mit den immer kürzeren Veröffentlichungszyklen und zunehmenden Sicherheitslücken besonders bei Web-Applikationen unterliegt. Man erkauft Stabilität mit abgehangenen Versionen der ausgelieferten Software und untergräbt damit gleichzeitig die Sicherheit. Debian muss diesen Widerspruch lösen, um mit seiner stabilen Ausgabe weiterhin für den Desktop relevant zu bleiben. Daraus allerdings ein Drama zu machen wie auf curius.de halte ich persönlich für übertrieben.

    Debian hat in dieser Situation zwei Optionen: entweder man aktualisiert mit dem nächsten Point-Release den Grafik-Stack oder zwingt die Debian-Version von Firefox zur Nutzung älterer Abhängigkeiten. Beide Lösungen sind machbar, aber keineswegs ideal. Die Entwickler arbeiten an dem Problem und denken hoffentlich auch über eine generelle Lösung nach, diese Art Probleme nicht nur beim Browser künftig zu verhindern. Was sich Debian aktuell vorwerfen lassen muss, ist, dass es die Anwender nicht über den Stand der Entwicklung in dieser kritischen Situation informiert.

    Firefox raus?

    Vielleicht wäre es für Debian Stable die beste Lösung, Anwendungen mit einem so schnellen Release-Zyklus wie Browser aus der Distribution zu entfernen und deren Beschaffung dem Nutzer zu überlassen. Dann kann sich jeder, anstatt auf Debian zu schimpfen, vorübergehend oder auch längerfristig selbst behelfen und Firefox ESR oder Firefox in aktueller Version von Mozilla herunterladen und nach /opt/firefox entpacken.

    Alternative Paketsysteme und externe Repos

    Eine weitere Möglichkeit wäre, ein Flatpak zu nutzen, was dann aber die Verwendung von Erweiterungen ausschließt. die Native Messaging verwenden. Auch Debian Backports können eine Lösung sein, hilft allerdings nicht den Anwendern, die out of the box und ohne ihr Zutun einen sicheren Browser erwarten.

    Ubuntu löst die Probleme über ein Snap-Paket, das in Zusammenhang mit Mozilla erstellt wird, was aber für einen echten Debianista eher nicht infrage kommt. Sparky Linux, ein auf Debian Stable basierendes Derivat, hat eine eigene Lösung entwickelt. Ein für alle Debian-basierten Distributionen gangbarer Weg ist die Nutzung von Ubuntuzilla, einem Repository, das bereits seit einigen Jahren originale Mozilla-Versionen von Firefox, Firefox ESR, Thunderbird und SeaMonkey per APT installierbar und aktualisierbar verpackt.

    Dazu muss der Nutzer allerdings bereit sein, dieses externe Repository einzubinden. Es ist gute Praxis, die Checksummen der dort ausgelieferten DEBs mit denen von Mozillas tar.bz2 vergleichen. Ich kann versichern, bei meinem kürzlichen Check mit Firefox waren sie identisch. Vor der Nutzung dieser Lösung muss eine per APT installierte Debian-Version von Firefox entfernt werden.

    Glaziale Entwicklung

    Debian bewegt sich wie ein Gletscher – langsam, aber unaufhaltsam – und wird meiner Meinung nach auch in Zukunft Lösungen für die Probleme finden, ohne sich dabei selbst aufzugeben. Eines dieser Probleme sind die beim Release einer neuen Debian-Version oft bereits hoffnungslos veralteten Pakete.

  • Firefox 95 kommt mit neuer Sandbox-Technologie

    Firefox 95 kommt mit neuer Sandbox-Technologie

    Firefox 95 erscheint offiziell im Laufe des Tages, ist aber bereits sei gestern auf Mozillas FTP-Servern zu finden. Es ist ein Release mit wenigen Glanzpunkten nach Außen. Wenig sichtbar für Anwender ist die Aktivierung der Sandbox-Technologie RLBox auf allen unterstützten Plattformen. Ein Prototyp dieser zusammen mit den Universitäten in San Diego, Kalifornien, der University of Texas und der Stanford University entwickelten Technologie war bereits mit Firefox 74 und 75 für Linux und macOS verteilt worden. Mit RLBox sollen sich Teilkomponenten des Browsers effizienter isolieren lassen, und es biete mehr Möglichkeiten als bei der traditionellen Sandboxing-Technik, wie ein Beitrag auf Mozilla Hacks erläutert.

    Quelle: GitHub

    Module isolieren

    Die neue Technik basiert auf WebAssembly und soll potenziell schädlichen Code isolieren. Mit Firefox 95 betrifft das die Module Graphite, Hunspell und Ogg, mit Firefox 96 sollen zusätzlich die Module Expat und Woff2 isoliert werden. Weitere Komponenten sollen folgen. Wie Entwickler Bobby Holley schreibt, eignen sich jedoch nicht alle Komponenten – entweder, weil sie zu sehr von der gemeinsamen Nutzung des Speichers mit dem Rest des Programms abhängen, oder weil sie nicht mit dem damit verbundenen leichten Overhead umgehen können.

    Darüber hinaus gibt es nur wenige Änderungen, die auch Linux-Anwender betreffen. Dabei geht es hauptsächlich um Korrekturen unter Wayland, bei Sway und im Firefox Snap. Bei Letzterem funktioniert die WebGL-Unterstützung wieder. Unter Wayland werden Eingabefelder nun in der richtigen Größe angezeigt. Drag and Drop in der Tab-Leiste funktioniert unter Wayland jetzt auch wieder.

    CPU entlastet

    Der Button für die Bild-in-Bild-Funktion kann nun auf die andere Seite des Videos verschoben werden. Zudem erhielt Firefox 95 einen User-Agent-Override für Slack.com, der es ermöglicht, mehr Slack-Funktionen wie Anrufe oder Huddles auch mit Firefox zu nutzen. Um die CPU zu entlasten, vermeidet es Firefox 95, dass NSEvent jedes Mal an die Ereignisschleife gesendet wird, wenn ein nicht-natives Ereignis ausgeführt wird. NSEvent ist ein Wrapper um eine Instanz der nsIDOMNSEvent-Schnittstelle von Mozilla. Die Release Notes werden im Tagesverlauf veröffentlicht. Zeitgleich mit Firefox 95 erscheint auch Firefox 91.4 ESR.

  • Mozilla stellt Firefox Relay Premium vor

    Mozilla stellt Firefox Relay Premium vor

    Im Mai 2020 startete Mozilla ein Experiment, das E-Mail-Adressen vor Spam und Missbrauch schützen soll. Firefox Relay wurde seither zu einem Dienst, der als Add-on installiert, kostenlos das Erstellen von bis zu fünf Alias-Adressen erlaubt, die bei der Registrierung auf Webseiten und an anderen Stellen im Netz Verwendung finden können. Damit soll verhindert werden, dass wichtige E-Mail-Adressen mit Spam überflutet werden, wenn die Adresse zur Beute von digitalen Einbrechern bei deren Raubzügen im Netz wird.

    Das Symbol von Firefox Relay taucht beim Surfen im Netz immer dann auf, wenn Websites nach einer E-Mail-Adresse fragen. Das Add-on bietet zudem eine Übersicht über die eingerichteten Alias-Adressen. Hier wird ersichtlich, wie viele Mails an die einzelnen Adressen gesendet wurden. Erhält eine solche Adresse zu viel Spam, kann sie blockiert oder ganz gelöscht werden.

    Alias direkt im Browser erstellen

    Es gibt viele Dienste, die die Erstellung solcher Alias- oder Wegwerf-Adressen erlauben. Die Anbieter reichen von Online-Mail-Providern bis hin zu Webseiten, deren Vertrauenswürdigkeit nicht immer klar zu erkennen ist. Mozilla bietet diesen Dienst deshalb als Add-on im Browser an. Jetzt stellen die Entwickler eine Premium-Version des Dienstes vor.

    Unbegrenzte Adressen und eigene Domain

    Firefox Relay Premium steht ab sofort in verschiedenen Ländern, unter anderem auch in Deutschland, Österreich, der Schweiz sowie in Belgien und den Niederlanden bereit und kostet als Einführungsangebot 0.99 EUR im Monat. Wie hoch der Preis nach der Einführungsphase sein wird, ist nicht bekannt. Mit der Premium-Version kann der Kunde unbegrenzt viele Alias-E-Mail-Adressen erstellen. Entsprachen die Alias-Adressen bisher dem Schema bjvgqqrffo@mozmail.com, so sind mit der Premium-Version eigene Domains wie deineadresse@deinedomain.mozmail.com möglich. Zudem kann auf weitergeleitete E-Mails geantwortet werden. Die Nutzung von Relay ist nicht auf Firefox beschränkt.

  • Firefox 94 mit neuem OpenGL-Backend für Linux

    Im Verlauf des heutigen Dienstags gibt Mozilla offiziell Firefox 94 und gleichzeitig Firefox-ESR 91.3 frei. Wie üblich liegen die neuen Versionen bereits seit gestern auf den Servern. Linux-Anwender können sich auf mehr Geschwindigkeit beim WebGL-Rendern und weniger Energieverbrauch freuen, denn das OpenGL-API wechselt auch unter X11 von GLX auf dessen modernen Nachfolger EGL, wie Mozilla-Entwickler Martin Stransky in seinem Blog berichtet.

    EGL übernimmt

    Dieses im Vergleich zu GLX relativ neue API, das eine Schnittstelle zwischen OpenGL und dem Fenstersystem darstellt, wurde ursprünglich für Wayland konzipiert, funktioniert aber nun auch unter X11, sofern mindestens Mesa 21 installiert ist. Das neue Backend arbeitet mit Intel und AMD zusammen, Anwender von Nvidias proprietären Treiber müssen sich hingegen noch ein wenig gedulden, da dem Treiber die EGL-Erweiterung fehlt, die mit NVIDIA 495 kommen soll. Bei Mozilla sind in der Hinsicht noch 2 Bugs offen.

    Falls EGL mit Firefox 94 bei euch noch Probleme bereiteten sollte, kann in about:config auf GLX zurückgeschaltet werden. Dazu muss der Schalter gfx.x11-egl.force-disabled von false auf true gesetzt werden. Für die Entwickler bedeutet der Schritt zu EGL eine Erleichterung, da mehr Code mit Wayland und der bereits auf EGL umgestellten Android-App geteilt werden kann, was wiederum zu weniger Bugs führt, wie die Entwickler im Mozilla Gfx Team Blog schreiben.

    Tab Unloading auch für Linux

    Firefox 93 aktivierte erneut das bereits früher einmal getestete Tab Unloading für Windows-Nutzer. Dabei geht es darum, dass Tabs automatisch entladen werden, wenn das System feststellt, dass aufgrund zu vieler offener Tabs oder anderer speicherhungriger Anwendungen der freie Speicher zur Neige geht. Nutzer müssen dann auf den oder die entladenen Tabs klicken, um sie neu zu laden.

    Mit Firefox 94 wird diese Funktionalität nun auch für Linux reaktiviert. Dazu zeigt eine neue Seite unter about:unloads an, wie Firefox die Tabs priorisiert und welcher Tab entladen wird, wenn die Funktion ausgelöst wird und erlaubt auch das manuelle Entladen einzelner Tabs, allerdings nur in der vorgegebenen Reihenfolge.

    Ein von Apple entliehener Energiesparmodus verhilft Firefox-Usern unter macOS beim Abspielen von Vollbild-Videos auf YouTube und Twitch zu längeren Akku-Laufzeiten. Über weitere Neuerungen halten sich die Release Notes noch sehr bedeckt, diese werden im Tagesverlauf für die stabile Version freigegeben.

  • Firefox soll durch Tab Unloading stabiler werden

    Bildquelle: Mozilla

    Mit dem gestern freigegebenen Firefox 93 versucht Mozilla erneut, dem Problem OOM (out of memory) Herr zu werden. Die entsprechende Funktion namens Tab Unloading wurde bereits mit Firefox 67 eingeführt, aber schnell wieder eingestellt, da keine Balance zwischen der Verringerung des Speicherbedarfs des Browsers und der Verärgerung des Benutzers, weil es eine leichte Verzögerung gibt, wenn der Tab neu geladen wird, gefunden werden konnte, wie ein aktueller Blogeintrag auf Mozilla Hacks zum Thema verrät. Jetzt wurde Tab Unloading für Windows wieder aktiviert, Linux und macOS sollen mit Firefox 94 folgen.

    Algorithmus verfeinert

    Dazu wurde der Algorithmus zur Erkennung von niedrigem Speicherplatz und zur Auswahl von Tabs verfeinert. Unloading soll nur eingreifen, wenn der Browser wegen Speichermangel kurz vor dem Absturz steht. Experimente in den vergangenen Nightlies geben zu der Hoffnung Anlass, dass die Anwender nun von der Funktion profitieren können. Wenn der Arbeitsspeicher des Systems kritisch niedrig ist, beginnt Firefox nun automatisch damit, Tabs zu entladen, um Abstürze zu vermeiden.

    Im Idealfall werden nur Tabs entladen, die vermutlich nicht mehr benötigt werden, und der Benutzer wird schließlich den Browser neu starten oder nicht geladene Tabs schließen, bevor er sie erneut lädt. Dazu wird ermittelt, wann der Benutzer einen Tab zuletzt benutzt hat und dann die am seltensten benutzten Tabs zuerst entladen. Tabs, die Ton abspielen, Bild-im-Bild verwenden, angeheftete Tabs oder Tabs, die WebRTC verwenden, werden stärker gewichtet, sodass es weniger wahrscheinlich ist, dass sie entladen werden. Tabs, die aktuell benutzt werden, sind vom Unloading ausgenommen.

    Neue Übersichtsseite

    Mit Firefox 94 soll unter about:unloads eine neue Seite hinzukommen, die dokumentiert, in welcher Reihenfolge Tabs entladen werden, falls es nötig ist. Zudem kann der Anwender dort Tabs manuell entladen. Die Seite ist derzeit in der Testphase, und kann in einer frühen Form in Firefox 94 Beta ausprobiert werden. Es gibt bereits einige Erweiterungen, mit denen Anwender Tabs entladen können. Die Entwickler gehen davon aus, dass beide Methoden sich nicht stören, da sie das gleiche tabs.discard() API verwenden. Nützlich können die Erweiterungen weiterhin sein, da sie zum Teil andere Metriken oder aggressivere Heuristiken einsetzen, um mehr Speicher zu sparen.

    Firefox crasht bei zu vielen offenen Tabs

    Das Thema tangiert mich persönlich, da ich mit meinem Workflow mit Firefox bisher nicht arbeiten kann. Ich habe üblicherweise am Desktop 300 – 500 Tabs in ~ 10 Browser-Instanzen geöffnet, in denen ich meine aktuelle und die Arbeit der nächsten Monate organisiere und abarbeite.

    Das hat sich über die Jahre als der beste Workflow für mich etabliert, da ich bei der täglichen Arbeit oft über Links stolpere, die für künftige Projekte interessant sind. Die verschiebe ich dann einfach in die entsprechende Browser-Instanz, bis sie benötigt werden. Das erspart oft einiges an Recherche, wenn dann das entsprechende Thema ansteht. Ist das Thema erledigt, wird die Instanz einfach geschlossen.

    Mit Firefox habe ich bereits einmal bei einem der bei dieser Last nicht gerade seltenen Crashes des Browsers fast alle Tabs verloren, obwohl genügend RAM vorhanden war. Seitdem arbeite ich am Desktop-Rechner mit Chrome, der das klaglos schafft. Zudem setze ich Session Buddy ein, um für den Fall der Fälle meine Arbeitsgrundlage nicht zu verlieren. Eine gute Alternative ist Workona, dass es wie Session Buddy auch für Chrome und Firefox gibt. Vielleicht wird Firefox ja nun künftig auch für solche Workloads benutzbarer.

  • Entwicklung von Firefox unter Wayland 2021

    Photo by Quentin Grignet on Unsplash

    Firefox war bisher nicht unbedingt eine Vorzeigeanwendung unter Wayland. Martin Stransky, Firefox-Paketbetreuer für Fedora und RHEL und verantwortlich für die Portierung von Firefox für Wayland, hat einen Bericht veröffentlicht, der die Fortschritte von Firefox in Wayland-Sitzungen für 2021 zusammenfasst.

    Er identifiziert zwei große Bereiche, in denen Firefox hinter seinem X11-Gegenstück zurückbleibt – die Zwischenablage und die Handhabung von Pop-ups. Das liegt an einigen Funktionen des Wayland-Protokolls, bei denen der X11-Code nicht einfach dupliziert werden kann.

    Schlecht abgelegt

    Die Zwischenablage unter Wayland ist ähnlich wie die von X11, jedoch muss die asynchrone Zwischenablage von Wayland in eine mit Firefox/Web synchronisierte übersetzt werden. Der beste Ansatz scheint laut Stransky zu sein, einfach die asynchrone Wayland-Zwischenablage so zu verwenden, wie sie ist, und eine Art Abstraktion darüber zu implementieren. Das wurde bereits in Firefox 93 implementiert und wird mit Firefox 94 am 2. November standardmäßig ausgeliefert. Das angepasste Verhalten der Zwischenablage kann mit dem heute freigegebenen Firefox 93 unter Wayland bereits getestet werden, indem in about:config der Schalter set widget.wayland.async-clipboard.enabled auf true gesetzt und der Browser neu gestartet wird.

    Problemfall Pop-ups

    Bei Pop-ups ist die Situation etwas schwieriger. Firefox erwartet einfach, dass jedes Pop-up jederzeit ohne sein »Elternteil«, also den auslösenden Prozess erstellt werden kann, aber Wayland verlangt eine strenge Pop-up-Hierarchie. Das bedeutet, dass jedes Fenster nur ein Kind-Pop-up haben kann. Wenn mehr als ein Pop-up-Fenster geöffnet wird, muss es an das zuvor geöffnete angehängt werden, dass dann zum Elternfenster wird. Dies betrifft alle Arten von Pop-ups.

    Außerdem gibt es noch einige Bugs im Wayland-Protokoll oder in GTK, die die Implementierung des mit Firefox 94 zur Auslieferung geplanten Pop-up-Tracker erschweren und die vermutlich einige Regressionen nach sich ziehen werden. Zum Ende seines Berichts geht Stransky noch auf die Pläne für Firefox 95 und 96 in Bezug auf Wayland ein. Stichworte sind hier unter anderem GPU und VAAPI.

  • Firefox 93 aktiviert erneut Tab-Unloading

    Firefox 93
    Bild: Mozilla

    Heute wird die Mozilla Foundation Firefox 93 freigeben, der Browser ist aber bereits seit gestern auf dem FTP-Server des Unternehmens verfügbar. Highlight der Desktop-Version ist das sogenannte Tab-Unloading, eine Funktion, die bereits mit Firefox 67 eingeführt, aber dann wieder deaktiviert wurde, da nicht genug Daten verfügbar waren, um die Funktion fehlerfrei auszuführen.

    Arbeitsspeicher freigeben

    Die Funktion wird mit Firefox 93 zumindest für Windows wieder aktiviert. Dabei geht es darum, dass Tabs entladen werden, wenn das System feststellt, dass aufgrund zu vieler offener Tabs oder anderer speicherhungriger Anwendungen der freie Speicher zur Neige geht. Nutzer müssen auf den oder die entladenen Tabs klicken, um sie neu zu laden. Die Aktivierung für Linux und macOS ist für Firefox 94 geplant. Bei unserer gestern heruntergeladenen Linux-Version steht browser.tabs.unloadOnLowMemory in about:config aber bereits auf true. In einer der nächsten Ausgaben soll es als Äquivalent zu chrome://discards/ unter about:unloads eine Übersicht über suspendierte Tabs geben.

    In der deutschen Version nicht aktiviert

    Eine andere Einstellung, die eigentlich schon längst standardmäßig aktiviert sein sollte, ist das bei gleicher Qualität im Vergleich zu JPG Speicher und Bandbreite sparende Grafikformat AVIF (AV1 Image File Format), das nun in Firefox 93 endlich standardmäßig aktiviert ist. Das trifft zumindest unter Linux zwar für die US-englische Ausgabe zu, jedoch nicht für die deutsche. Die Einstellung kann aber wie gehabt manuell aktiviert werden.

    PDF-Formulare einfacher ausfüllen

    Der PDF-Betrachter erhielt ein Update, dass das Ausfüllen von Formularen erleichtern soll und proprietäre XFA-Formulare (XML Forms Architecture) von Adobe unterstützt, die besonders im Bankwesen und bei Regierungsstellen Verwendung finden. Downloads über ungesicherte Verbindungen werden ab Firefox 93 blockiert. TLS-Chiffren, die 3DES verwenden, sind standardmäßig deaktiviert. Sie sind nur noch nutzbar, wenn veraltete TLS-Versionen wie etwa 1.0 oder 1.1. manuell wieder aktiviert werden.

    Vollwertiger Passwortmanager

    Firefox 93 für Android erhält ein größeres Update. Der ebenfalls am heutigen 5. Oktober erscheinende Mobil-Browser kann als systemweiter Passwortmanager verwendet werden. Konnten Anwender bisher bei Diensten und Webseiten im Browser über den integrierten Passwortmanager angemeldet werden, ist dies nun auch bei anderen Android-Apps auf dem Gerät möglich, sofern die Anmeldeinformationen im Browser hinterlegt sind. Dazu muss in den Einstellungen unter Zugangsdaten und Passwörter die Option Automatisches Ausfüllen in anderen Apps aktiviert werden.

  • Firefox 92 aktiviert WebRender (fast) überall

    Firefox 92
    Bild: Mozilla

    Im Tagesverlauf wird Mozilla Firefox 92 offiziell freigeben, der Browser ist aber bereits seit gestern auf dem FTP-Server des Unternehmens verfügbar. Die neue Version des Mozilla-Browsers kommt unscheinbar daher, schließt aber eine Entwicklung ab, die seit einigen Jahren Stück für Stück an die Anwender ausgeliefert wurde.

    Langer Anlauf

    Dabei geht es um WebRender, einen GPU-basierten Renderer, der seit fast zehn Jahren auf der experimentellen Servo-Engine entwickelt und dann auf die derzeit von Firefox verwendete Gecko-Engine übertragen und angepasst wurde. Bereits seit den Nightlies zu Firefox 59 konnten erste Anwender mit Intel-GPU die Engine testen.

    Mit dem in Rust programmierten WebRender verlagert sich der Prozess des Aufbaus und der Darstellung wechselnder Elemente einer geladenen Webseite von der traditionell dafür benutzten CPU stärker auf die Grafikeinheit. Die GPU wird dabei ähnlich einer 3D-Game-Engine benutzt, allerdings optimiert für Webseiten-Rendering. Dabei geht es nicht hauptsächlich darum, Webseiten schneller zu rendern, sondern mit besseren Frame-Raten, unabhängig von der Größe des Displays.

    Alles außer iOS

    Die offizielle Auslieferung begann mit Firefox 67 und wurde sukzessive auf alle Plattformen und Betriebssysteme ausgedehnt. Die Technik ist seit Firefox 84 für macOS und GNOME aktiviert und seit Firefox 88 auch bei Plasma und Xfce unterstützt. Mit dem heutigen Update auf Firefox 92 sind auch die Anwender von Windows und Android offiziell freigeschaltet. Lediglich iOS steht noch aus.

    Ab Firefox 93 wird WebRender nicht mehr abzuschalten sein. Die einzige Möglichkeit, zu alte Hardware oder fehlerhafte Treiber zu kompensieren, wird das Umschalten auf Software-Rendering sein. Linux-Anwender sollten in jedem Fall den Schalter gfx.x11-egl.force-enabled in about:config auf true setzen, wie bereits in unserem Partner-Blog gnulinux.ch ausführlich dargelegt wurde.

    Weitere Änderungen

    Auch im vierten Anlauf konnte das lizenzfreie, von der Alliance for Open Media entwickelte Grafikformat AVIF (AV1 Image File Format) nicht offiziell aktiviert werden, da aufgrund einer zu spät entdeckten Regression einige Bilder nicht mit AVIF geladen werden können. Wer trotzdem testen möchte, setzt den Schalter image.avif.enabled auf true.

    Während mit Firefox 91 die automatische Aktualisierung von HTTP auf HTTPS eingeschaltet wurde, geht Firefox 92 einen Schritt weiter und hat die Aktualisierung auf HTTPS mit HTTPS RR (HTTPS resource records) als Alt-Svc-Header integriert.

    Zudem wurden die Fehlermeldungen bei Zertifikaten übersichtlicher gestaltet. Für Anwender von macOS stehen die Optionen zum Teilen jetzt über den Menüpunkt Datei zur Verfügung. Zeitgleich mit Firefox 92 erschienen Firefox 91.1 ESR und Firefox 78.14 ESR. Die Veröffentlichung von Firefox 93 ist für den 5. Oktober vorgesehen.

  • Firefox 91 und Firefox 91 ESR verfügbar

    Firefox 91
    Bild: Mozilla

    Im Lauf des heutigen Tages wird Mozilla mit Firefox 91 die nächste Version des Browsers freigeben. Gleichzeitig wird auch Firefox 91 ESR freigegeben, der Firefox 78 ESR vom Ende Juni 2020 ablöst. Somit erhalten auch die Anwender von Firefox mit verlängertem Support die neue Oberfläche Proton. Wer möglichst lange die alte Oberfläche verwenden möchte, kann noch die beiden kommenden Versionen Firefox 78.14 ESR und 78.15 ESR nutzen, die noch einmal einen Aufschub bis Oktober gewähren.

    Praktische Änderungen

    Firefox 91 bietet keine spektakulären Neuerungen, aber einige praktische Verbesserungen für die unterstützten Betriebssysteme. So wurde das vereinfachte Drucken, das vor einigen Versionen wegrationalisiert wurde, wieder eingeführt. Um die Option zu nutzen, muss im Druck-Dialog unter dem Eintrag Mehr Einstellungen die Option Vereinfacht gewählt werden, um etwa beim Ausdrucken von Webseiten überflüssige Elemente wegzulassen.

    Original
    Vereinfacht

    Veränderter Download

    Eine Änderung gibt es auch beim Download-Verhalten. Downloads konnten bisher in Firefox entweder in den Download-Ordner der Distribution gespeichert oder mit einer Anwendung geöffnet werden. Bisher wurden heruntergeladene Dateien nach der ersten Ausführung gelöscht, was immer wieder Anwender überraschte, wollten sie die Datei ein zweites Mal starten. Mit Firefox 91 bleiben nun alle Downloads gespeichert und die Option zum Öffnen oder Speichern entfällt.

    Eine weitere Änderung in diesem Zusammenhang bewirkt, dass die Download-Anzeige während des Herunterladens geändert wurde. Dort wird nun unter Angabe der Restzeit angegeben, dass sich der Download nach dem Herunterladen öffnet. Lädt man etwa ein ISO-Abbild herunter, wird dieses bei Verwendung des Plasma-Deskmtops automatisch in Ark zum Entpacken angeboten. Diese Änderungen des Download-Verhaltens müssen derzeit noch manuell unter about:config aktiviert werden. Dazu muss der Parameter browser.download.improvements_to_download_panel auf true gesetzt werden. Ich finde die Kopplung der beiden Änderungen etwas unglücklich, denn wer vorher Downloads immer gespeichert hat, muss nun nach dem Herunterladen ein zusätzliches Fenster schließen.

    Tabs leichter finden

    Die Option Switch to Tab in der Adressleiste ist nun auch im privaten Modus verfügbar. Ebenfalls im Privatmodus ist jetzt die mit Firefox 83 eingeführte Option Nur-HTTPS verfügbar. Diese zwingt alle Verbindungen zu Websites zur Verwendung von HTTPS. Ist HTTPS nicht verfügbar, wird eine Warnung mit der Option angezeigt, die Seite mit HTTP zu öffnen.

    SSO für Windows

    Unter Windows ist mit Firefox 91 SSO (Single Sign-on) verfügbar, mit dem man sich bei Microsoft-, Geschäfts- und Schulkonten anmelden kann, indem man die Zugangsdaten von Windows 10 nutzt. Die Option kann in den Einstellungen unter Datenschutz und Sicherheit aktiviert werden. Wie immer schließt Mozilla mit der neuen Version einige Sicherheitslücken, die nach der offiziellen Freigabe gegen Abend auf deren Security-Seite veröffentlicht werden. Die offiziellen Release Notes sind ebenfalls erst dann einsehbar.

  • Firefox 90 endgültig ohne FTP

    Firefox 90
    Bild: Mozilla

    Mozilla hat Firefox 90 und Firefox 78.12 ESR zur heutigen Veröffentlichung freigegeben. Der Vorgänger Firefox 89 brachte mit Proton eine neu gestaltete Oberfläche, die beim Nachfolger auf den ersten Blick unverändert zu sein scheint. Die herausragendste Neuerung von Firefox 90 betrifft Windows-Anwender: Die Update-Funktion hat gelernt, Firefox auch zu aktualisieren, wenn der Browser gerade nicht läuft. Die Funktion wird sukzessive ausgerollt. Wer sie noch nicht vorfindet, kann sie in about:config aktivieren, indem app.update.background.scheduling.enabled auf true gesetzt wird.

    Endgültig: FTP ade

    Die Unterstützung für das FTP-Protokoll war bereits in den letzten beiden Versionen standardmäßig abgeschaltet, mit Firefox 90 wird sie jetzt wie angekündigt komplett entfernt. Wird künftig ein FTP-Link eingegeben, erscheint ein Fenster mit einer Auswahl an Apps zum Öffnen des Links und der Möglichkeit, selbst eine App zu bestimmen. Lustigerweise schlägt mir Firefox 90 zum Öffnen eines solchen Links Google Chrome, Opera und Vivaldi vor. Dabei hat Google die Unterstützung für das File Transfer Protocol bereits Anfang des Jahres mit Chrome 88 komplett eingestellt.

    SmartBlock 2

    SmartBlock wurde mit Firefox 87 eingeführt und soll für verbesserten Schutz vor Aktivitätenverfolgung sorgen, wenn der Anwender die Methode »Streng« gewählt hat. SmartBlock repariert dabei Seiten, die durch die Blockiermaßnahmen der Einstellung »Streng« nicht mehr richtig aufgebaut werden können. Mit Firefox 90 tritt SmartBlock 2 an dessen Stelle, das nun auch die Möglichkeit bietet, Facebook-Skripte von Drittanbietern im privaten Browsing-Modus zu blockieren.

    In Sachen Sicherheit fügt Mozilla dem neuen Firefox neben dem Schließen einiger Sicherheitslücken ein neues Sicherheitsmerkmal hinzu. Mit der neu unterstützten Funktion Fetch Metadata Request Headers können Web-Applikationen sich selbst und ihre Benutzer gegen verschiedene Cross-Origin-Bedrohungen wie Cross-Site Request Forgery (CSRF), Cross-Site Leaks (XS-Leaks) und gegen Spectre-Angriffe schützen. In den Einstellungen erlaubt Firefox jetzt Ausnahmen zum mit Firefox 80 eingeführten Nur-HTTPS-Modus zu definieren.

    Firefox 90 und Firefox 78.12 ESR können seit gestern vom Mozilla FTP-Server bezogen werden. Die für den 10. August vorgesehene Veröffentlichung von Firefox 91 könnte mit den fest integrierten Firefox Translations eine weitere unter Sicherheitsaspekten bedeutsame Neuerung bringen.