CleanPress

Schlagwort: Firefox 58

  • Firefox 58: Quantum +1

    Firefox 58
    Screenshot: ft

     

    Heute erscheint Firefox 58. Hatte Mozilla mit Firefox 57 Quantum die Pflicht abgeliefert, um im umkämpften Browsermarkt den Anschluss zu halten, so folgt mit Firefox 58 nun die Kür. Mozilla verspricht mit dem frisch veröffentlichten Quantum-Nachfolger erneut einen Geschwindigkeitsschub. Dieser soll hauptsächlich durch die beschleunigte Verarbeitung von WebAssembly-Code erreicht werden. Dabei kommt laut Mozilla eine Technik namens »Streaming Compilation« zum Einsatz, die WebAssembly-Code bereits während des Downloads kompiliert. Ein neuer zweistufiger Compiler soll das seine dazu beitragen, den Code schneller zu verarbeiten.

    WebAssembly beschleunigt

    WebAssembly, oft als wasm abgekürzt, ist ein Web-Standard, der ein Binärformat und ein entsprechendes Textformat für ausführbaren Code in Webseiten definiert. Es soll die Ausführung von Code fast so schnell machen wie die Ausführung von nativem Maschinencode. Gebündelt unter dem Dach des W3C und von Mitarbeitern von Mozilla, Microsoft, Google und Apple entwickelt, soll damit eine Optimierung der Lade- und Ausführungszeiten erreicht und gleichzeitig Java Script ergänzt werden. Neben Firefox unterstützen somit auch Chrome, Safari und Edge diesen Standard.

    Das Netz ist nicht mehr der Flaschenhals

    Dazu sagt Lin Clark von Mozilla in ihrer Serie über WebAssembly, dass einige der Beschleunigungen des WebAssembly-Codes bereits integriert seien, weitere sollen folgen. Mit der neuen Technik sein nicht mehr das Web der Flaschenhals, sondern die eigene CPU. Auf einem durchschnittlichen Desktop-Rechner soll WebAssembly-Code mit 30 – 60 MByte pro Sekunde kompiliert werden, auf einem mobilen Gerät immerhin noch mit rund 8 MByte. Weitere Beschleunigung der Seitenladezeiten wird durch paralleles Abarbeiten einzelner Aufgaben erreicht. Hierzu kommt eine Technik namens Off-Main-Thread Painting zum Zug. Dabei wird das Rendern in einen eigenen Thread ausgelagert und damit parallele Abarbeitung ermöglicht. Zudem wurde das Caching von JavaScript verbessert.

    Neue und verbesserte APIs

    Weitere Verbesserungen gab es beim neuen Add-on-System WebExtensions. Dazu wurden einige APIs weiterentwickelt. So wurde unter anderem das Theme-API dahingehend erweitert, Entwicklern von neuen Themes mehr Freiraum zu gestatten. Auch der Lesemodus, der die Lesbarkeit einer Seite durch Weglassen unwichtiger Details verbessern will, erhielt eine eigene API. Zudem kann Firefox 58 Adressen und Kreditkartendaten automatisch in Eingabemasken und Formulare eintragen. Diese Neuerung wird mit Firefox 58 sukzessive ausgerollt, sodass sie bei Veröffentlichung noch nicht für alle Anwender sichtbar ist. Die Funktion kann in den Einstellungen deaktiviert werden.

    Mehr Sicherheit

    Bereits Firefox 57.04 brachte erste Maßnahmen gegen Intels CPU-Fehler Meltdown und Spectre, diese wurden für Firefox 58 nochmals erweitert. Eine wichtige Änderung für Anwender, die sich die Möglichkeit der Rückkehr zu einer früheren Firefox-Version offenhalten wollen: Das Profil von Firefox 58 ist inkompatibel mit dem früherer Versionen. Somit sollten Anwender, die ein Downgrade vornehmen wollen, dies mit einem neuen Profil starten und das alte Profil vorsichtshalber außerhalb des Mozilla-Verzeichnisses sichern.

  • Firefox 58 verbessert Schutz gegen Canvas Fingerprinting

    Canvas Fingerprinting
    Screenshot: ft

    Viele Firefox-Anwender warten bereits gespannt auf Firefox 57, der am 14. November einen technisch runderneuerten Browser bringt. doch hier und heute geht es bereits um Firefox 58, der am 16. Januar 2018 erwartet wird. Mit dieser Ausgabe will Mozilla den Anwender besser vor Tracking durch Canvas Fingerprinting schützen. Dabei geht es darum, Besucher von Webseiten ohne den Einsatz von Cookies eindeutig identifizieren zu können. Diese Art des Tracking ist wesentlich schwieriger zu blockieren als das Tracking mit Cookies.

    Wie funktioniert Canvas Fingerprinting?

    Canvas Fingerprinting, auch Supercookie genannt, macht sich den Umstand zunutze, dass das Rendern von Canvas-Elementen je nach Betriebssystem, verwendeter Grafikkarte und weiteren Merkmalen in jedem Browser kleine Unterschiede in der Darstellung erzeugt. Unternehmen wie AddThis, die Canvas Fingerprinting für Online-Werbe-Agenturen betreiben, lassen den Browser beim Besuch von Webseiten für den Anwender unmerklich auf einem unsichtbaren Canvas-Element  ein kleines Bild oder eine Wortkombination rendern. Das Aussehen dieses Bildes sagt viel über den Anwender vor dem Bildschirm aus.

    So können  Betriebssystem, Bildschirmauflösung, eingestellte Sprache, installierte Schriftarten und Erweiterungen sowie der Browser selbst in der genauen Version identifiziert werden. Aus dem Ergebnis dieses Prozesses wird ein Hashwert berechnet, der in eine ID einfliesst. Auf der nächsten Seite, die  Canvas Fingerprinting einsetzt, wird der Surfer somit wiedererkannt. So ergibt sich ein Profil des Surfverhaltens, dass es Unternehmen ermöglicht, gezielte Werbung zu verteilen.

    Schwer zu stoppen

    Canvas Fingerprinting ist schwer zu stoppen. Je individueller der Browser eingerichtet ist, umso eindeutiger ist er auch zu identifizieren. Die Electronic Frontier Foundation (EFF) hat das Canvas-Fingerprinting-Schutzprogramm Privacy Badger entwickelt, das auch in Firefox als Erweiterung zur Verfügung steht. Auch Adblock Plus hat sich auf die Fahnen geschrieben, diese Art des Tracking zu stoppen. Für Firefox und Chrome ist die Erweiterung Disconnect verfügbar, die ebenfalls diese Art des Trackings verhindern soll. Auf deren Listen basiert die jetzt in Firefox integrierte Schutzfunktion. Bisher ist außer dem Tor-Browser und Brave, dem Browser-Projekt des ehemaligen Mozilla-CEO Brendan Eich, allerdings kein Browser in der Lage, einen Schutz vor Canvas Fingerprinting ohne den Einsatz von Erweiterungen zu gewährleisten.

    Canvas Fingerprinting
    In den Einstellungen wird das Tracking-Verhalten festgelegt.

    Blockieren ohne Addons

    Das will Mozilla mit Firefox 58 ändern, wie die Sicherheitsforscher von Sophos jetzt berichten. Da der Torbrowser auf Firefox-ESR basiert, ist es sinnvoll, diese Funktion allen Firefox-Anwendern zur Verfügung zu stellen. Bereits vor rund einem Jahr wurde mit Firefox 52 die wenig von Entwicklern, dafür um so mehr von der Tracking-Mafia verwendete Battery API entfernt. Jetzt wird die Nutzung der Canvas-Funktion durch Webseiten an ein Opt-in gekoppelt, indem der Browser Fingerprinting-Versuche erkennt und dem Anwender die Wahl lässt, diese zu blockieren oder zuzulassen. Da die Erkennung nicht zu 100 Prozent korrekt ist, gibt es auch keine generelle Option zum Abschalten von Canvas-Funktionen.