CleanPress

Schlagwort: Firefox

  • Firefox Translations: Übersetzung ohne Cloud

    Das Bergamot Project, an dem unter anderem auch Mozilla beteiligt ist, bildet die Grundlage von Firefox Translations, der maschinellen Übersetzung von Webseiten im Browser, die nicht auf die Anbindung an eine Cloud angewiesen ist. Demnächst braucht man bei Firefox dazu auch keine Erweiterung mehr, diese wird fest im Browser integriert.

    Project Bergamot

    Project Bergamot, das von der Europäischen Union gefördert wird, ist darauf ausgelegt, zu verhindern, dass Übersetzungen etwa mit Googles Translate Engine durch die Cloud-Anbindung dazu benutzt werden, Informationen zu sammeln und zu kapitalisieren. Bergamot setzt auf clientseitige Übersetzung und will damit die Privatsphäre in dieser Hinsicht schützen. Im Rahmen des Projekts, das seit Januar 2019 läuft, arbeitet ein Konsortium, das von der Universität Edinburgh mit den Partnern Charles University in Prag, der Universität Sheffield, der Universität Tartu in Estland und Mozilla koordiniert wird, an dieser Aufgabe. Die Gelder kommen von Horizont 2020, dem EU-Rahmenprogramm für Forschung und Innovation.

    Noch deaktiviert

    Wer bereits jetzt in die neue Funktion von Firefox hineinschnuppern möchte, kann die aktuelle Nightly-Version von Firefox in der Version 91.0a1 nutzen, die mit Firefox Translations 0.4 ausgeliefert wird. Die Funktion muss zu diesem frühen Zeitpunkt noch manuell freigeschaltet werden. Dazu wird in about:config der Schalter der Option extensions.translations.disabled von true auf false gesetzt und der Browser neu gestartet.

    EN nach DE erfordert Einstellungen

    Derzeit werden nur Übersetzungen von Estnisch und Spanisch nach Englisch und von Englisch nach Deutsch unterstützt. Um vom Englischen ins Deutsche zu übersetzen, müssen zunächst in den Einstellungen unter Allgemein | Sprache alle Einträge für Englisch entfernt werden. Erst dann erscheint das Angebot, englische Seiten zu übersetzen. Im Hintergrund läuft das so ab, dass eine angeforderte Übersetzung das jeweilige Sprachpaket zur Laufzeit herunterlädt, falls es noch nicht existiert. Die Pakete haben je nach Sprache eine Größe um 25 MByte. Anwender, die Bergamot Translate 0.3 als Erweiterung installiert haben, müssen dies zunächst entfernen.

    Zuwachs an Privatsphäre

    Die Milestones des Projekts weisen auf die nächsten Schritte bei Bergamot hin. Wann die in den Browser integrierte Erweiterung über die Nightlies hinaus in einer stabilen Version von Firefox ausgeliefert wird, bleibt derzeit noch offen. Anwender, die des Öfteren Webseiten übersetzen lassen, können sich auf den Zuwachs an Privatsphäre bei dieser neuen Dreingabe von Mozilla freuen.

  • Firefox 89 im neuen Proton-Gewand

    Firefox 89
    Bild: Mozilla

    Mozilla hat seinen Browser Firefox 89 nach einer Verschiebung um zwei Wochen mit dem neuen Proton-Design freigegeben, er wird am morgigen 1. Juni offiziell veröffentlicht. Bereits seit März konnten Teile des neuen Designs in Firefox 87 und anschließenden Beta-Versionen getestet werden.

    Schwebende Tabs

    Das neue Design bringt unter anderem die optische Überarbeitung des Hauptmenüs, der Tab- und der Symbolleiste. Damit sollte sowohl die Bedienung an einigen Stellen übersichtlicher als auch der gesamte Auftritt moderner werden. Am ehesten fällt das bei der Tab-Leiste ins Auge, die mit abgerundeten Ecken den Eindruck schwebender Tabs erweckt. Die Menüoptionen hinter dem Hamburger-Menü rechts oben wurden entschlackt, neu sortiert und die Icons vor den Einträgen entfernt, was für eine bessere Übersicht sorgen soll. Im Wiki von Mozilla kann die Entwicklung von Proton über die vergangenen Monate nachverfolgt werden.

    Sicherheit weiter verbessert

    Abgesehen vom neuen Design bietet Firefox 89 nun auch in der Standardeinstellung den vollen Schutz vor seitenübergreifenden Cookies in privaten Firefox-Fenstern, der bisher nur bei der Einstellung Streng verfügbar war. Der mit Firefox 87 eingeführte SmartBlock erreicht Version 2 und sorgt dafür, dass die Webseiten trotzt des Schutzes vor Aktivitätenverfolgung ordnungsgemäß dargestellt werden.

    Firefox 89 ist bereits auf Mozillas FTP-Server verfügbar, bevor er ab morgen an die Anwender verteilt wird und die Distributionen ihre Pakete aktualisieren. Ich persönlich finde den neuen Auftritt gelungen, denn das Design wirkt zurückgenommen und lenkt weniger ab als bisher. Wem das nicht gefällt, der kann mittels Firefox-UI-Fix durch einige Einstellungen und 2 CSS-Dateien einen Teil davon wieder rückgängig machen. Die Release Notes werden erst nach der öffentlichen Vorstellung freigegeben.

  • Firefox rollt verschärfte Seiten-Isolierung aus

    Projekt Fission
    Bild: Firefox Logo | Quelle: Mozilla | Lizenz: CC BY-SA 3.0

    Bereits seit April 2018 arbeitet Mozilla an Project Fission, um die Trennung von Inhalten im Browser zu verbessern. Ziel war, dass jeder Rendering-Prozess auf Dokumente von einer einzigen Domain beschränkt werden kann. Kurz zuvor hatte Google mit Chrome 67 bereits Seiten-Isolierung eingeführt. Damit sollen Angriffe per Meltdown und Spectre und ähnliche zeitsensitive Angriffsszenarien erschwert werden

    Prozesse in Sandbox

    Seiten-Isolierung stellt sicher, dass Zugriffe von einer Webseite auf eine andere Domain immer in eigene Prozesse eingebunden werden, die jeweils in einer Sandbox laufen, die die Möglichkeiten des Prozesses einschränkt. Außerdem wird der Empfang bestimmter Arten von sensiblen Daten von anderen Websites eingeschränkt. Infolgedessen wird es für bösartige Webseiten schwieriger, Daten von anderen Seiten zu stehlen.

    Mozilla hatte bereits 2016 seit Firefox 48 mit Electrolysis die Aufteilung des Renderns in mehrere Prozesse begonnen und im späteren Verlauf sukzessive bis hin zu Firefox 57 Quantum weiter ausgebaut. Diese Multi-Prozess-Architektur besteht derzeit aus einem Prozess für die grafische Benutzerschnittstelle und bis zu acht Prozessen zum Rendern der Seiten. Darüber hinaus stehen vier weitere Prozesse für Networking und andere Belange zur Verfügung. Die Beschränkung der maximal möglichen Prozesse hatte ihren Grund darin, dass mit mehr Prozessen auch der RAM-Verbrauch steigt.

    Besser gegen UXSS gewappnet

    Jetzt zündet Mozilla mit einer neuen Sicherheitsarchitektur und in Erweiterung der mittlerweile nicht mehr ausreichend sicheren Same-Origin-Richtlinie eine weitere Stufe im Project Fission, wie auf Mozilla Hacks zu lesen ist. Die jetzt an erste Anwender ausgerollte Version von Fission soll noch besser verhindern, dass mehrere Seiten auf die Inhalte der jeweils anderen im Arbeitsspeicher zugreifen können und somit Seiten mit feindlichen Absichten per Universal Cross-Site-Scripting (UXSS) sensible Daten des Benutzers entwenden können. In der aktuellen Version von Fission stellt nicht nur sicher, dass alle Seiten in einem separaten Betriebssystemprozess laufen, sondern trennt auch HTTP- und HTTPS-Versionen einer Seite voneinander. Als Nachteil geht mit Site-Isolation geht unweigerlich ein erhöhter RAM-Verbrauch einher.

    RAM-Verbrauch testen

    Um dem entgegenzuwirken, startete Mozilla 2018 das Nebenprojekt Fission MemShrink und konnte dem RAM-Verbrauch von Prozessen seit den ersten Versuchen im Durchschnitt halbieren. Wer den derzeitigen RAM-Verbrauch mit Fission selbst testen möchte, kann die aktuelle Version bereits freischalten. Die nötigen Schritte für Firefox Nightly und Firefox Beta sind im Security Blog von Mozilla nachzulesen.

  • Mozilla: Weitere Verschiebungen rund um Proton

    Bereits Anfang April hatte Mozilla die Veröffentlichung von Firefox 89 und aller folgenden Versionen des Browsers um zwei Wochen nach hinten geschoben. Somit erscheint Firefox 89 am 1. Juni anstatt plangemäß am 18. Mai.

    Firefox 90, 95 und 96 verschoben

    Doch noch vor dieser Veröffentlichung verschiebt Mozilla auch den Nachfolger Firefox 90 um ebenfalls zwei Wochen. Firefox 90 erscheint also nicht am 29. Juni, sondern erst am 13. Juli. Das berichtet aktuell Sören Hentzschel in seinem Blog. Damit nicht genug werden die Zyklen zwischen Firefox 94 und 95 sowie zwischen 95 und 96 um jeweils eine Woche auf fünf Wochen verlängert. Der Veröffentlichungskalender reflektiert bereits die neuen Termine.

    Proton als vermutlicher Grund

    Den Grund für die verlängerten Entwicklungszyklen darf man getrost bei Proton, dem mit Firefox 89 ausgelieferten neuen Design des Browsers vermuten, obwohl Mozilla bisher keine Informationen dazu veröffentlicht hat. Mit Proton soll unter anderem eine Vereinfachung des Haupt- und der Kontextmenüs sowie der Adress- und Infoleisten erreicht werden. Das neue Design kann mit Firefox Nightly bereits getestet werden.

    Kritik am neuen Design wie erwartet

    Aber das neue Design stößt erwartungsgemäß nicht überall auf Zustimmung. So wurde auf Reddit ausgiebig die Neugestaltung der Tabs bei Proton kritisiert, die, wie der gesamte neue Stil, etwas mehr Platz einnehmen als bisher und durch die fehlenden Separatoren eher so wirken, als ob sie schweben, als dass sie in der Tab-Leiste verankert scheinen.

    Der Weg zurück

    Bei aller Kritik, die üblicherweise auf Designänderungen folgt, gilt es zu bedenken, dass Proton vermutlich immer noch im Fluss und nicht endgültig fertig ist. Wem jedoch die generelle Richtung nicht gefällt, der kann das Design derzeit auf zwei Wegen wieder zurücksetzen. Ohne viel Aufwand gelingt dies in about:config über den Schalter browser.proton.enabled, der auf false gesetzt werden muss.

    Da dieser Schalter das derzeitige, mit Firefox 57 eingeführte Photon-Design aber nicht komplett zurückbringt, hat ein Anwender auf GitHub Firefox-UI-Fix bereitgestellt. Die Seite beschreibt, welche Schalter gesetzt werden müssen und stellt zwei CSS-Dateien bereit, die von Proton zurück zu Photon führen. Eine ausführliche Beschreibung des Vorgangs bietet die Webseite ghacks.net.

  • Mozilla macht Mozilla-Sachen

    Das Vertrauen in Mozilla bröckelt… Photo by luigi bisaccia on Unsplash

    Mozilla führt einen VPN-Dienst ein. Keine gute Sache, findet der Autor.

    Die Sehnsucht nach einem Open-Source-Champion ist durchaus vorhanden. Ein Unternehmen oder eine Stiftung, die »Internet für Menschen, nicht für Profit« macht. Allzu oft liegen da die Hoffnungen auf Mozilla, der Organisation hinter Firefox mit eben diesem Slogan. Diese Hoffnungen werden allerdings auch regelmäßig enttäuscht.

    Ein VPN-Dienst wird angeboten

    Eine neue Enttäuschung bahnt sich den Weg. Seit Kurzem ist Mozilla VPN in Deutschland verfügbar. Versprochen wird ein schnelles und sicheres Netzwerk für den Nutzer. Ein Werbespruch ist: »Ein Name, der Vertrauen schafft«. Hier kann ich nahtlos an meine Kritik aus dem vergangenen Jahr anschließen: Die Marke Firefox (»Produkt der Firefox-Familie«) und Mozilla nimmt dadurch Schaden. Denn was steckt hinter dem neuen Produkt?

    VPN steht für »Virtual Private Network«. Eine Technologie, die im Unternehmenskontext häufig genutzt wird. Gerade im vergangenen Jahr werden viele damit konfrontiert worden sein. Viele Anbieter, mittlerweile auch Mozilla, bewerben das nun auch für den Privatnutzer. Argumente sind hierbei vor allem Sicherheit und Datenschutz. Ob da ein Dienst, der den gesamten Datenverkehr versendet und empfängt, die passende Lösung ist, ist umstritten. Insbesondere, wenn eine Technologie wie TOR das durchaus ausfüllt.

    Schlechter als das Original

    Dazu kommt noch, dass Mozilla seinen Dienst keinesfalls selbst betreibt, sondern dafür den Anbieter »Mullvad« nutzt. Der fällt immerhin anders als die meisten anderen VPN-Anbietern nicht offensichtlich durch. Aber letztlich lässt sich hier die Datensicherheit eben doch nicht überprüfen. Zusätzlich kommt hier noch der Aspekt dazu, dass mit Mozilla in diesem Fall auch noch ein zweites Unternehmen mit dabei ist. Das verfolgt nicht unbedingt den Ansatz der Datensparsamkeit. Das gilt auch für die Zahlung: Man hat nur die Wahl zwischen Paypal und Kreditkarte.

    Das ist im Übrigen beim Originalanbieter Mullvad anders. Ebenso wie die Preise. Im Original kostet der Dienst laufzeitunabhängig 5€ monatlich. Diesen Preis erreicht man bei Mozilla VPN nur wenn man sich für ein Jahr bindet, bei einem monatlichen Abo zahlt man das Doppelte.

    Mozilla verspielt Vertrauen

    Mein Fazit ist mehr als resigniert. Mozilla scheint die Nutzer des Browser zunehmend als Kundschaft zu sehen. Hier soll ein Dienst an den Mann gebracht werden, über dessen Nutzen man diskutieren kann. Eine Innovation stellt der Dienst nicht dar. Im Gegenteil: Er ist weniger datensensibel als das Original, dafür allerdings teurer. Schon wenn man sich die Entwicklungen der Vergangenheit anschaut, ist Mozilla eben doch kein Name mehr, der Vertrauen schafft. Im Gegenteil kann hier Vertrauen verloren gehen. Das ist wirklich schade.

  • Firefox 88 aktiviert WebRender für Plasma und Xfce

    Firefox 88 aktiviert WebRender für Plasma und Xfce

    Bereits am gestrigen Montag und nicht wie üblich an einem Dienstag stellte Mozilla mit Firefox 88 offiziell eine neue Version des Browsers bereit.

    Seit Firefox 84 wird WebRender für kompatible Systeme ausgerollt. Linux-Anwender wird es freuen zu erfahren, dass mit Firefox 88 WebRender nach GNOME die neue, in Rust geschriebene Rendering Engine auch für Anwender der Desktop-Umgebungen KDE Plasma und Xfce auf Intel- und AMD-Rechnern aktiviert wurde.

    FTP hat ausgedient

    Das unsichere FTP-Protokoll wird mit Firefox 88 deaktiviert, kann aber in Firefox 88 und 89 noch per about:config aktiviert werden. Mit der endgültigen Entfernung der Unterstützung und des Codes wird für Firefox 90 gerechnet. Die Screenshot-Funktion wurde verschoben. War sie bisher in den Page Actions, die sich hinter dem 3-Punkte-Menü in der Adressleiste verbergen, angesiedelt, kann eine Bildschirmaufnahme weiterhin über das Kontextmenü gemacht werden. Alternativ kann der Werkzeugleiste dafür ein neues Symbol hinzugefügt werden.

    HTTP/3 bevorzugt

    Um Datenschutzlecks per Tracking über mehrere Webseiten zu verhindern wird die Eigenschaft window.name künftig auf die Website beschränkt, die sie erstellt hat. Zudem wurden 14 Sicherheitslücken geschlossen, von denen 6 mit der Kategorisierung high versehen waren. Der Browser wird standardmäßig künftig eine Verbindung per HTTP/3 bevorzugen, sofern das Protokoll serverseitig unterstützt wird. Die Aktivierung soll bis Ende Mai bei allen Anwendern ankommen.

    Und sonst noch…

    Des Weiteren wird für Touchpads sanftes Pinch-to-Zoom unter Wayland unterstützt. Der Druckdialog zeigt nun die korrekte Maßeinheit bei den Rändern. Anstatt in Zoll werden diese in der deutschen Lokalisierung nun in mm angegeben. Bei PDF wird nun auch eingebettetes JavaScript unterstützt.

    Zeitgleich mit Firefox 88 erscheint auch Firefox 78.10 ESR, Firefox Beta und Developer werden auf Firefox 89 angehoben, Firefox Nightly auf 90. Die neue Android-Version erscheint mit zeitlicher Verzögerung in den nächsten Tagen. Der Entwicklungszyklus zu Firefox 89 wurde um zwei Wochen verlängert, um den Entwicklern mehr Zeit zum Testen von Proton zu geben. Somit erscheint Firefox 89 voraussichtlich am 1. Juni.

  • Mozilla verschiebt Firefox 89 um zwei Wochen

    Mozilla verschiebt Firefox 89 um zwei Wochen

    Mozilla verschiebt die Veröffentlichung von Firefox 89 um zwei Wochen nach hinten vom 18. Mai vermutlich auf den 1. Juni und gönnt diesem Entwicklungszyklus damit sechs anstatt vier Wochen Zeit. Damit verschieben sich auch alle nachfolgenden Ausgaben des Browsers um zwei Wochen. Das berichtet aktuell Sören Hentzschel in seinem Blog.

    Proton wirft seine Schatten voraus

    Als Grund für den längeren Zyklus wird Proton, das mit Firefox 89 ausgelieferte neue Design des Browsers angenommen. Mit Proton soll unter anderem eine Vereinfachung des Haupt- und der Kontextmenüs sowie der Adress- und Infoleisten erreicht werden. Aber das neue Design stößt erwartungsgemäß nicht überall auf Zustimmung. So wird auf Reddit etwa die Neugestaltung der Tabs kritisiert, die mit Proton mehr Platz einnehmen als bisher und durch die fehlenden Separatoren eher so wirken, als ob sie schweben, als dass sie in der Tab-Leiste verankert scheinen.

    Mozilla hat seinen Release-Kalender noch nicht angepasst und die Verschiebung bisher auch noch nicht selbst bekannt gegeben. Da Hentzschel als stets gut informierter Firefox-Blogger den Kalender auf seiner Webseite aber bereits angepasst hat, kann man davon ausgehen, dass Mozilla dies noch nachholt.

    Mit Firefox Nightly testen

    Das neue Proton-Design in seiner derzeitigen Form knapp zwei Monate vor der stabilen Veröffentlichung kann mit Firefox Nightly 89.0a1 bereits begutachtet werden. Dabei sollte bedacht werden, dass bis zum 1. Juni vermutlich noch einiges geändert wird. Firefox 88 ist von alledem nicht betroffen und wird am 20. April veröffentlicht. Mit Firefox 88 soll unter anderem die Seitenisolation aus dem Projekt Fission als Fortführung von Electrolysis (e10s) initial aktiviert und FTP deaktiviert werden. Zudem soll auf Touchscreens sanfte Pinch-Zoom-Unterstützung bei gedrückter STRG-Taste für Linux auf Wayland eingeführt werden.

  • Firefox 87 rollt erste Proton-Änderungen aus

    Mit Firefox 87 wirft Proton, Mozillas für Firefox 89 geplante Designanpassung des Browsers ihre Schatten voraus, denn einige der damit verbundenen Anpassungen vor allem bei Menüs und Leisten sind bereits in Firefox 87 enthalten. Mit Proton soll unter anderem eine Vereinfachung des Haupt- und der Kontextmenüs sowie der Adress- und Infoleisten erreicht werden.

    So wurde die Bibliotheks-Schaltfläche entschlackt und enthält nur noch die Menüpunkte für Lesezeichen, Chronik und Downloads, die nun auch über die oberste Ebene des Hauptmenüs erreichbar sind. Das Hauptmenü wirkt wesentlich aufgeräumter als bisher (links alt, rechts neu):

    Angepasste Tab-Leiste

    Gleich ins Auge springt die angepasste Tab-Leiste. Die einzelnen Tabs haben nun abgerundete Ecken, werfen einen Schlagschatten und sind etwas höher als bisher, um auch auf Mobilgeräten gut bedienbar zu sein.

    Zusätzlich entfernt Mozilla unter bestimmten Bedingungen einige Bedienelemente aus der Oberfläche. Das betrifft Elemente, die vom Anwender bisher nicht benutzt wurden. Dazu zählen in der Navigationsleiste beispielsweise der Startseiten- sowie der Sidebar-Button, die aber manuell wiederherstellbar sind oder automatisch wieder angezeigt werden, sollte der Anwender etwa eine individuelle Startseite festlegen.

    Übersicht verbessert

    Eine sinnvolle Ergänzung hat die Konfigurationsseite about:config erhalten. Hier lässt sich künftig über einen gesetzten Haken die Darstellung auf die vom Anwender geänderten Einstellungen reduzieren.

    Alle oder nur veränderte Einstellungen anzeigen

    Wie schon Google bei seinem Browser Chrome zeigt Firefox unter der mit Strg-F aufgerufenen Funktion In Seite suchen die Fundstellen farblich hinterlegt an, wenn der Schalter Alle hervorheben betätigt wurde. Ein neuer Schalter Akzente zeigt die Fundstellen nun auch in der Scroll-Leiste an.

    Fundstellen in der Scroll-Leiste

    Die Funktion zum Zurückblättern einer Seite mit der Taste Backspace, die unter Linux bereits deaktiviert war, wurde nun in den Editionen für macOS und Windows ebenfalls stillgelegt, um beispielsweise zu verhindern, dass in Formulare eingegeben Daten verloren gehen. Über about:config bringt die Einstellung browser.backspace_action die Funktionalität zurück, wenn sie auf 0 anstatt 2 gesetzt wird.

    Referrer gekürzt

    Zum Schutz der Privatsphäre kürzt Mozilla künftig den beim Webseitenaufruf mitgesendeten Referrer, um weniger Hinweise zu erlauben, von welcher Webseite der Anwender kommt, da damit unter Umständen private Informationen übertragen werden können.

    Die bereits für Firefox 86 standardmäßig aktivierte Unterstützung für das lizenzfreie und effektiv komprimierende Bildformat AVIF wurde auch mit Firefox 87 noch nicht umgesetzt und muss weiterhin händisch in about:config per image.avif.enabled auf true gesetzt werden.

    Seiten-Isolation ab Firefox 88

    Firefox 87 wird im Tagesverlauf von Mozilla mitsamt der Release Notes offiziell freigegeben, steht aber bereits auf Mozillas FTP-Server zum Download bereit. Firefox 88 verspricht das initiale Ausrollen der unter dem Projektnamen Fission erarbeiteten Seiten-Isolation, womit dann jeder Tab in einem eigenen Prozess läuft.

  • Firefox 86 weitet erneut den Trackingschutz aus

    Firefox 86

    Mozilla hat gestern Firefox 86 freigegeben. die neue Version des monatlich aktualisierten Browsers bringt keine großen Überraschungen, sondern eher subtile Änderungen.

    Mehrfaches Bild im Bild

    Im Bereich Medien ist die Aktivierung der mehrfachen Bild-im-Bild-Funktion angesiedelt, die nun ohne manuellen Eingriff in den erweiterten Einstellungen zur Verfügung steht und das Schauen mehrerer Videos gleichzeitig ermöglicht. Auch die vereinfachte Leseansicht »Reader View« wurde verbessert, indem mehr Elemente als zuvor ausgeblendet werden, wenn diese als störend empfunden werden könnten. zudem funktioniert der Modus nun auch mit lokal gespeicherten HTML-Seiten.

    Total Cookie Protection

    Die Sicherheit und der Schutz der Privatsphäre steht wie immer auch diesmal auf dem Zettel der Firefox-Entwickler. Firefox 86 verfügt über Total Cookie Protection. Dies verhindert, dass Cookies den Nutzer im Web verfolgen, indem es für jede Website Cookies gesondert speichert, um Cross-Site-Tracking zu verhindern. Diese Funktion ist in den Einstellungen zum Schutz vor Aktivitätenverfolgung in der Einstellung Streng sowohl in der Desktop- als auch in der Android-Version verfügbar und arbeitet mit dem in Firefox 85 vorgestellten Network-Partitioning zum Schutz vor Super-Cookies zusammen.

    Total Cookie Protection | Quelle: Mozilla

    Für die Linux-Version von Firefox sowie für das auf dem Linux-Kernel basierte Android wird ein neuer Schutzmechanismus gegen die bereits länger bekannte Schwachstelle Stack Clash ausgeliefert, die zur lokalen Rechteausweitung genutzt werden kann. Darüber hinaus wurden 12 Sicherheitslücken geschlossen, von denen vier die Einordnung high erhielten.

    DTLS 1.2 erforderlich

    Ab Firefox 86 wird DTLS 1.0 für den Aufbau von PeerConnections von WebRTC nicht mehr unterstützt. Alle WebRTC-Dienste müssen von nun an DTLS 1.2 als Mindestversion unterstützen. Die Version von DTLS korrespondiert mit der jeweiligen Version von TLS. Hier verwarf Mozilla bereits mit Firefox 74 die Unterstützung für die Verschlüsselungsprotokolle TLS 1.0 und 1.1. Im Rahmen des Sandboxing Modells wurde die gesamte Videodekodierung im neuen RDD-Verfahren konsolidiert, was zu einem sichereren Firefox führt.

    Angekündigt, aber doch nicht umgesetzt wurde die standardmäßige Unterstützung für das lizenzfreie und effektiv komprimierende Bildformat AVIF, das zwar schon seit letzten Sommer unterstützt wird, aber auch jetzt noch händisch freigeschaltet werden muss. Zeitgleich mit Firefox 86 erschien auch Firefox 78.8 ESR.

  • Firefox 85 mit besserem Schutz vor Tracking

    Firefox 85

    Mit Firefox 85 steigt Mozilla ins neue Jahr 2021 ein. Am heutigen 26. Januar wird die neue Browser-Version offiziell freigegeben, der Download vom Mozilla-FTP-Server ist aber bereits seit gestern möglich. Ab heute wird Firefox 85 über die automatische Update-Funktion an die Anwender von macOS und Windows ausgerollt. Linux-Anwender erhalten Firefox 85 zeitnah über ihre Distribution.

    Flash ade

    Wie bereits mit Firefox 84 angekündigt, lässt sich Flash in Firefox nun nicht mehr nutzen, das Plugin ist gesperrt. Selbst wenn man es noch aktivieren könnte, würde das wenig nutzen, denn vonseiten Adobes wird die Ausführung Flash-basierter Inhalte in Flash Player seit dem 12.01.2021 blockiert. Der Code für NPAPI-Plugins (Netscape Plugin Application Programming Interface) wird mit dem Ende von Flash sukzessive aus dem code des Browsers entfernt.

    Alternative zum Flash-Player

    Als alternative Lösung kann der Emulator Ruffle gelten. Das Add-on ist in den Stores von Mozilla oder Google noch nicht vertreten, da es noch keine stabile Version gibt. Es lässt sich aber von der Projektseite herunterladen und in Firefox über den Load Temporary Add-on Schaltknopf zulassen und als XPI installieren. Bei Chrome muss unter chrome://extensions/ der Developer-Mode aktiviert werden, dann kann die zuvor entpackte Datei geladen werden. Die derzeitige Version Nightly 2021-01-25 kann zwar einen Großteil, aber nicht alle verbliebenen Flash-Inhalte im Netz emulieren.

    Ausgebauter Tracking-Schutz

    In Sachen Schutz vor Tracking verwendet Mozilla in Firefox 85 die standardmäßig aktivierte Cache-Partitionierung, die bei Mozilla als Network-Partitioning bezeichnet wird. Hintergrund ist, Ressourcen von verschiedenen Webseiten im Cache getrennt vorzuhalten, um das Tracking über mehrere Webseiten hinweg zu erschweren. Dabei speichert Firefox Daten wie HTTP- und Bilder-Cache, CSS-Dateien und TLS-Client-Zertifikate sowie weitere Caches getrennt pro besuchter Webseite. Bei Google Chrome wird eine ähnliche Technik bereits unter dem Begriff Cache Partitioning eingesetzt. Apples Browser Safari partitioniert den HTTP-Cache bereits seit 2013.

    Bei der Nutzung des Browsers wird der Anwender von der neuen Technik nichts bemerken, sie ist vollständig im Hintergrund implementiert. Die einzig mögliche Einflussnahme ist das Abschalten der Funktion in about:config, indem der Schlüssel privacy.partition.network_state auf false gesetzt wird. Mozilla spricht von einer möglicherweise leicht längeren Ladezeit mit der jetzt standardmäßig aktivierten Partitionierung.

    Lesezeichen besser speichern

    Für den Anwender direkt sichtbar sind in der neuen Version Verbesserungen bei den Lesezeichen. Dabei wird künftig beim Speichern von Lesezeichen als Speicherort nicht mehr Weitere Lesezeichen voreingestellt, sondern standardmäßig die Lesezeichen-Symbolleiste beziehungsweise der zuletzt genutzte Speicherort. Außerdem zeigt der Browser die Lesezeichen-Symbolleiste jetzt standardmäßig auf neu geöffneten Tabs an und führt einen Symbolleistenordner für den schnellen und einfachen Zugriff auf alle Lesezeichen ein. Weitere Verbesserungen in diesem Bereich hat Sören Hentzschel in seinem Blog besprochen.

    Import von Passwort-Datenbanken erweitert

    Im integrierten Passwortmanager Lockwise ist eine Option zum Entfernen aller gespeicherten Einträge mit nur einem Klick hinzugekommen. Bisher mussten diese etwa beim Wechsel zu einem anderen Passwortmanager einzeln gelöscht werden. Auch die Importfunktion von Lockwise wurde ausgebaut und erlaubt nun den Import von Datenbanken von KeePass, KeePassXC und Bitwarden als CSV-Datei. Dazu muss aber zunächst händisch der Schlüssel signon.management.page.fileImport.enabled in about:config auf true gesetzt werden.

    Die komplett neu geschriebene Mobilversion Firefox für Android wurde letztes Jahr mit wenig Unterstützung für Add-ons veröffentlicht. Jetzt wird erstmals die Installation von offiziell unterstützten Erweiterungen direkt von der Add-ons-Webseite unterstützt und damit das Testen von Erweiterungen erleichtert.