CleanPress

Schlagwort: Firefox

  • Pale Moon 28.3.0 unterstützt den freien Video-Codec AV1

    Pale Moon 28.3.0
    Screenshot: ft

    Vor einer Woche ist der freie Browser Pale Moon 28.3.0 erschienen. Das Projekt, dass nach seiner Veröffentlichung im Jahr 2009 bis 2015 parallel zu Mozilla Firefox entwickelt wurde, ist seit Version 12 ein freier und unabhängiger Webbrowser.

    Legacy-Extensions verfügbar

    Pale Moon konnte viele Freunde gewinnen, als Firefox nach einem jahrelangen Umbau das bisherige Erweiterungssystem gegen WebExtensions austauschte, Pale Moon setzt weiterhin auf die Legacy-Extensions auf der Basis von Xul und unterstützt auch weiterhin NPAPI-Plug-ins, die bei Firefox seit Version 57 nicht mehr funktionieren.

    Keine Datensammlung

    Ebenfalls weiterhin unterstützt sind RSS-Feeds, die seit Firefox 64 abgeschafft sind, in Pale Moon jedoch weiterhin als dynamische Lesezeichen abonniert werden können. Pale Moon unterstützt dagegen weder WebRTC noch die Telemetrie-Datensammlung aus Firefox.

    AV1 initial unterstützt

    Die neue Version Pale Moon 28.3.0 unterstützt erstmals den neuen lizenzfreien Video-Codec AV1 für die Wiedergabe von MP4/MSE. Allerdings ist die Unterstützung noch nicht standardmäßig aktiviert, da Auflösungen größer als 720p derzeit noch Performance-Probleme aufweisen. Zum Einschalten muss in about:config der Schalter media.av1.enabled  auf true gesetzt werden.

    Eine weitere Neuerung für Pale Moon ist die Möglichkeit, einzelne Tabs stumm zu schalten. Unter der Haube wurde die Verbindung zu addons.mozilla.org gekappt, da Mozilla alle klassischen Add-ons entfernt hat.

    Zudem wurden viele Fehler behoben und Schutzmaßnahmen gegen Abstürze verbessert. Die Icons der Werkzeugleiste wurden als SVG eingebunden, um sie besser an HiDPI anzupassen.

    Für viele Distributionen verfügbar

    Pale Moon wird für Linux und Windows sowie in einer Portable-Version angeboten. Eine Version für macOS ist in Vorbereitung. Die Linux-Versionen sind auf dem Projekt-Server zu finden. Dort liegen Pakete für Fedora, Slackware, Debian und Ubuntu, bereit. Für Letztere kann auch ein Repository eingebunden werden. Distributionen wie Manjaro, PCLinuxOS, Puppy Linux, MEPIS/MX-15, Gentoo und TinyCore Linux führen Pale Moon in ihren Archiven.

  • Firefox 64 mit neuem Task-Manager und Multi-Tabs

    Firefox-Nutzer können sich heute auf die letzte neue Version des Browsers in diesem Jahr freuen. Neben einem neuen Task-Manager und dem Start der WebRender-Technologie warten viele kleine Änderungen auf die Anwender.

    Task-Manager integriert

    Bisher konnten Firefox-Nutzer mit der Eingabe von about:performance eine Seite aufrufen, die die Informationen eines Task-Managers bereithielt. Mit Firefox 64 beginnt Mozilla, einen Task-Manager direkt einzubauen. Er ist über das Hamburger-Menü rechts oben unter Sonstiges versteckt und gibt sich noch etwas spartanisch. Das wird sich mit den nächsten Veröffentlichungen aber ändern.

    Bisher zeigt der neu integrierte Task-Manager lediglich offene Tabs und deren aktuellen Energieverbrauch sowie installierte Erweiterungen.  Liegt der Fokus auf einer Add-on-Spalte, führt ein kleiner Pfeil rechts in die Add-on-Verwaltung. In den Nightlies zu Firefox 65 kommt bereits der RAM-Verbrauch hinzu. Zusätzlich können Prozesse dort abgeschossen werden. In einer Mindmap zeigt Mozilla, wie der Task-Manager künftig aussehen könnte.

    WebRender

    Ein weiteres Highlight – vorerst allerdings nicht für Linux-User – ist die Einführung der WebRender-Technik. Zunächst profitieren davon lediglich Anwender von Windows 10, in deren Rechner eine Nvidia-Grafikkarte steckt. Dabei übernimmt die GPU künftig mehr Aufgaben, die traditionell von der CPU abgearbeitet werden. So kann das Laden von Webseiten durch das Rendern auf der GPU beschleunigt werden. 

    Ob die Hard- und Software-Voraussetzungen erfüllt sind, lässt sich mit about:support überprüfen. Am Ende der Abteilung Grafik klärt die Zeile Webrender_Qualified darüber auf, ob bereits auf der GPU gerendert werden kann oder auf eine Folgeversion gewartet werden muss.

    Tabs aufgewertet

    Anwender, die viel mit einer größeren Anzahl an Tabs und mehreren Fenstern arbeiten, werden sich über Multi-Tab-Aktionen freuen. Halten der STRG-Taste und Linksklick auf mehrere Tabs markiert diese und erlaubt verschiedene Aktionen.

    So lässt sich das Tab-Bündel innerhalb des gleichen Fensters oder in ein anderes Fenster als Block verschieben. Ein Rechtsklick auf den Tab-Block offeriert weitere Aktionen wie Stummschalten, Anheften, als Lesezeichen speichern oder an ein anderes Gerät senden.

    RSS entfernt

    Weitere Änderungen betreffen die Entfernung der RSS/Atom Feed-Vorschau und der Live-Bookmarks, ein neues Design der Absturz-Seite about:crashes sowie der Erweiterungsseite about:addons. Durch einen Rechtsklick auf das Icon einer Erweiterung oben rechts lässt sich die Erweiterung nun direkt entfernen.

    Die offizielle Veröffentlichung wird im Tagesverlauf erfolgen. Bereits jetzt steht Firefox auf Mozillas FTP-Server zum Download bereit. Die offizielle Ankündigung erfolgte dieses Mal sehr früh, der FTP-Server wird also nicht zwingend benötigt.

  • Firefox und Chromium erhalten Wayland-Support

    Firefox und Chromium erhalten Wayland-Support

    Vor acht Jahren wurde im Bugtracker von Mozilla ein Bug eröffnet mit dem Bestreben, Firefox für Linux auf Wayland zu portieren. Doch dann wurde  Firefox über Jahre an der Basis umgebaut. Soeben gab Mozilla-Mitarbeiter Mike Hommey, der auch Debian-Maintainer für Firefox ist, bekannt, dass Firefox Nighlies für Linux ab sofort mit Wayland-Unterstützung  ausgeliefert werden. Das gilt ab der Version Firefox Nightly vom 15.11. Anwender konnten Firefox auch bisher bereits mit Wayland-Unterstützung bauen und Fedora bietet den Browser schon länger für Wayland an. Die von Mozilla bisher ausgelieferten Nightlies setzten in einer Wayland-Sitzung allerdings noch auf XWayland.

    Noch experimentell

    Da die Unterstützung für den Nachfolger von X11 noch experimentell ist, ist sie noch nicht standardmäßig aktiviert und muss erst freigeschaltet werden. Dazu muss in einer Wayland-Sitzung die Umgebungsvariable GDK_BACKEND=wayland in /etc/environment oder der ~/.bashrc eingetragen werden. Nach dem sourcen der entsprechenden Datei kannst Du testen, ob das erfolgreich war, indem Du in about:support  überprüfst, ob bei WebGL 1 Driver WSI Info oder WebGL 2 Driver WSI Info anstatt GLX jetzt EGL  steht.  Ein Bugreport von Hommey soll eine einfachere Möglichkeit der Überprüfung anregen.

    Bei Chromium auch noch Alpha

    Es ist wahrscheinlich noch ein langer Weg, bis Firefox den Wayland-Support standardmäßig aktiviert, aber laut Hommey wurde hiermit ein wichtiger Meilenstein erreicht. Auch Google arbeitet schon lange an Wayland-Unterstützung für Chromium. Erstmals taucht die Absicht in einem Bugreport eines Entwicklers im Jahr 2011 auf. Auch hier ist die Portierung noch nicht über das Alpha-Stadium hinausgekommen. Die Hauptarbeit leistet hier seit Jahren nicht etwa Google, sondern Intel und das galizische Consulting-Unternehmen Igalia. Die Galizier haben den Stand der Entwicklung auf einem Vortrag auf der FOSDEM im Januar 2018 vorgestellt, die Folien stehen zum Download bereit.

  • Mozilla: WebRender erreicht Beta-Status

    WebRender erreicht Beta-Status
    Bild: Mozilla

    WebRender ist eine neue Render-Engine, die Mozilla bereits seit einigen Jahren im Rahmen des Projekts Quantum Render entwickelt. Sie ist Teil der Next-Gen-Engine Servo und soll künftig den Compositor ersetzen, den Gecko derzeit in Firefox nutzt. Jetzt gab Mozilla bekannt, die neue Engine habe Beta-Status erreicht. Bereits im Juli wurde sie in der Firefox Nightly 63 für einen Teil der Anwender von Windows 10 mit Nvidia-Grafikkarten auf Desktop-Rechnern im Rahmen einer Studie freigeschaltet.

    Was macht WebRender?

    Mit dem in Rust programmierten WebRender verlagert sich der Prozess des Aufbaus und der Darstellung wechselnder Elemente einer geladenen Webseite von der traditionell dafür benutzten CPU stärker auf die Grafikeinheit. Die GPU wird dabei ähnlich einer 3D-Game-Engine benutzt, allerdings optimiert für Webseiten-Rendering. Dabei geht es nicht hauptsächlich darum, Webseiten schneller zu rendern, sondern mit besseren Frameraten, unabhängig von der Größe des Displays.

    Nicht mehr in diesem Jahr

    Noch werden einige Firefox-Versionen kommen und gehen, bevor die neue Engine zum Standard wird. Wer nicht so lange warten will, kann WebRender in den aktuellen Nightlies freischalten. Dazu wird in about:config der Schalter gfx.webrender.all aktiviert und Firefox neu gestartet. Der Erfolg lässt sich in about:support überprüfen, wo im Erfolgsfall im Abschnitt Graphics ziemlich am Ende WebRender: Force enabled by pref steht.

    Benchmarks sehen Chrome vorne

    Auf Phoronix gibt es bereits erste Benchmarks mit und ohne WebRender bei Firefox und im Vergleich mit Chrome. Diese sind mit Vorbehalt zu betrachten, da die Engine noch Beta-Status hat und es dabei nicht nur um Geschwindigkeit, sondern auch um Geschmeidigkeit beim Aufbau von Seiten geht. Zudem sind dies synthetische Benchnmarks, die nicht immer die gefühlte Wirklichkeit abbilden. Die Relevanz des doch gewaltigen Vorsprungs von Chrome wird sich somit erst in einigen Monaten erweisen, wenn WebRender stabil in Firefox integriert ist.

  • Firefox 63 verbessert den Tracking-Schutz

    Firefox 63
    Bild: Mozilla
    Firefox 63 verbessert den bereits mit dem Vorgänger Firefox 62 aufgewerteten Tracking-Schutz, der ab sofort in den Einstellungen Browser-Datenschutz heißt. Seit Firefox 62 kann der Tracking-Schutz direkt im Menü links von der Adressleiste eingeschaltet werden. Wenn der Browser in der neuen Version Tracker auf einer Webseite entdeckt, wird das optisch durch ein Schildsymbol dort neben dem Vorhängeschloss signalisiert.

    Besserer Tracking-Schutz

    Der sogenannte »Schutz vor Aktivitätenverfolgung« ist mit Firefox 63 nur im privaten Modus automatisch eingeschaltet. In den Einstellungen kann er nun ausgedehnt werden. Hinzugekommen ist eine Einstellung, die Drittanbieter-Cookies blockiert, was aber auf manchen Seiten zu Problemen mit der Darstellung führen kann. Einzelne Seiten können im Menü links des Adressfelds durch Klick auf das Schildsymbol vom Tracking-Schutz ausgenommen werden. Das soll Darstellungsprobleme durch zu rigide Einstellungen verhindern.
    Firefox 63
    Erweiterter Dialog zum Trackingschutz

    »Unser Handeln im Internet ist oft zutiefst persönlich, und doch haben wir nur wenige Möglichkeiten, die Datenerfassung, die im Web stattfindet, zu verstehen und zu kontrollieren. « Steven Englehardt, Firefox Security

    Auto-Updates gestärkt

    Mit der neuen Version des Browsers wird es auch schwieriger, die automatische Update-Funktion auszuschalten. Die Empfehlung in den Einstellungen lautet, automatische Updates zuzulassen. Als Alternative dazu kann festgelegt werden, dass Updates lediglich heruntergeladen werden, der Anwender aber entscheidet, wann das Update ausgeführt wird. Komplett abschalten lassen sich Auto-Updates nur noch per about:config. Dort muss der Schalter app.update.auto auf false gesetzt werden. Da dieser Schalter auch zur Diskussion steht und eigentlich bereits in der neuen Ausgabe entfernt sein sollte, bleibt als letzte Möglichkeit die Enterprise-Richtlinie DisableAppUpdate.

    Eigener Prozess für Erweiterungen

    Unter Linux erhält der neue Erweiterungsstandard WebExtensions mit Firefox 63 nun einen eigenen Prozess, der sie damit von den Prozessen für den Kern und die Tabs trennt. Unter Windows wurde diese Maßnahme bereits mit Firefox 56 umgesetzt, macOS folgte mit Firefox 61. Die Umstellung wird in Linux standardmäßig aktiviert. Davon erwartet Mozilla Verbesserungen der Leistung, Stabilität und Sicherheit des Browsers in Bezug auf Erweiterungen. Der Shortcut STRG&TAB blättert nun durch die offenen Tabs in der zuletzt benutzten Reihenfolge. Automatisch ist dieses neue Verhalten nur in neuen Profilen aktiv. In den Einstellungen kann dies aber auch für bestehende Profile aktiviert werden. Der neue Firefox wird im Tagesverlauf offiziell freigegeben, steht aber auf Mozillas FTP-Server schon jetzt für Linux, macOS und Windows zum Download bereit.
  • Firefox 64 ohne RSS-Unterstützung

    Firefox 64 ohne RSS-Unterstützung

    Bereits im Juli erklärte Mozilla, RSS-Unterstützung in Form von RSS-Reader und Live Bookmarks aus Firefox entfernen zu wollen. Im Dezember ist es nun soweit: Firefox 64 verliert die RSS-Funktionen aus seinem Kern. Laut einem aktuellen Blogeintrag  sind veralteter Code und sehr geringe Nutzerzahlen für die Entfernung von RSS verantwortlich.

    Aus Firefox 64 entfernt

    Während Firefox-RSS-Reader die Einbindung eines externen RSS-Readers erlaubt, ermöglichen es die Live-Bookmarks, den RSS-Feed einer Website zu abonnieren, sodass neue Artikel in einem Lesezeichenordner im Webbrowser angezeigt werden.

    Kaum Anwender!?

    Laut Mozilla-Entwickler Gijs Kruitbosch sind Aufwand und Kosten zur Modernisierung, Erhaltung und sicherer Auslieferung dieser Komponenten zu hoch und stehen in keinem Verhältnis zur geringen Anwenderschar. Die RSS-Funktionalität wird laut Kruitbosch lediglich in 0,01 Prozent aller User-Sessions verwendet.

    Antiquierter Code

    Der Code, der zum Teil seit sieben Jahren kaum angefasst worden sei, passe somit nicht in den Core von Firefox Quantum. Zudem hätten Live-Bookmarks Probleme mit der Sync-Funktion von Firefox, beide Funktionen seien darüber hinaus weder unter Android noch bei iOS unterstützt. Anwender müssen jedoch nicht auf die gewohnte Funktionalität verzichten, denn mittlerweile gibt es einige Erweiterungen nach dem neuen WebExtensions-Standard, die in die Bresche springen. Darüber informiert Mozilla auf einer eigens eingerichteten Webseite.

    Add-ons

    Dort wird zudem auf eine kurze Liste von durch Mozilla empfohlene Erweiterungen verlinkt. Anstelle der entfernten Live Bookmarks wird dort auf das Add-on Livemarks verwiesen. Als Feed-Reader wird Feedbro aufgeführt. Zudem führt die Liste einige Add-ons, die das Lesen von Webseiten erleichtern sollen. Weitere Add-ons zum Thema finden sich auf

    Alternativen

    Wer sich nach Firefox 64 noch nicht von der gewohnten Handhabung von RSS in Firefox trennen möchte, hat mit Firefox ESR 60.x noch eine Übergangsfrist, bis im Juli 2019 Firefox 68 ESR erscheint. Opera bietet gute RSS-Unterstützung direkt im Browser, Vivaldi plant die Einführung eines nativen RSS-Readers.  Der auf Firefox basierende Browser Pale Moon wird die Funktionen auch weiterhin anbieten, während es von Waterfox oder Seamonkey noch keine Informationen hierzu gibt.

    Mozilla ist vergleichsweise spät dran mit der Entfernung von RSS-Komponenten. Während Google mit Chrome und Microsoft mit Edge diese Funktionalität nie in den Browser integrierten, entfernte Apple die Unterstützung bereits 2011. Google stellte sehr zum Bedauern vieler Anwender den Google FeedReader 2013 ein.

  • Firefox 62 vereinfacht die Suche

    Firefox 62
    Bild: Firefox Logo | Quelle: Mozilla | Lizenz: CC BY-SA 3.0

     

    Heute wird Mozilla Firefox 62 offiziell freigeben. War Firefox 60 eher zurückhaltend, brachte der Browser mit 61 Verbesserungen an mehreren Stellen, unter anderem auch bei den Tabs. Der jetzt bereits auf Mozillas FTP-Server verfügbare Firefox 62 bringt zwar viele, aber eher wenig spektakuläre Änderungen. Etwas anderes kann man aber auch nicht ernsthaft alle sechs Wochen erwarten. Die Höhepunkte sind weiter ausgebauter Tracking-Schutz, das System-Add-on Firefox Monitor und auf der Firefox-Startseite eine Kachel für Google mit direkter Suchfunktion.

    Vereinfachte Suche

    Diese neue Kachel und die bereits vorhandene von Amazon weisen als Besonderheit eine Lupe auf, wie Sören Hentzschel in seinem Blog schreibt. Diese Lupe führt dazu, dass  beim Klick auf eine dieser beiden Kacheln nicht die erwartete Webseite öffnet, dafür aber der Cursor in der Adressleiste landet, wo bereits @google beziehungsweise @amazon eingetragen ist. Durch Ergänzen mit dem Suchbegriff kann nun sofort gezielt auf der entsprechenden Seite gesucht werden, ohne deren Startseite zu besuchen. Diese Schlüsselwörter funktionieren auch, wenn sie manuell eingegeben werden.

     Have I been Pwned?

    Hinter dem neuen System-Add-on Firefox Monitor verbirgt sich eine Sicherheitsfunktion, die Mozilla bereits im Juni ausgiebig getestet hat. Sie wird mit Firefox 62 langsam ausgerollt, und zwar zunächst nur für Anwender mit EN-US-Lokalisierung. In Zusammenarbeit mit der Webseite Have I been Pwned (HIBP) können Firefox-Nutzer künftig benachrichtigen lassen, wenn die E-Mail-Adresse bei einem Einbruch kompromittiert wurde.

    Besserer Tracking-Schutz vorbereitet

    Mozilla arbeitet seit geraumer Zeit an Verbesserungen beim Anti-Tracking, der Aktivitätenverfolgung der Werbenetzwerke, um uns mit personalisierter Werbung zu beglücken. Die Früchte dieser Arbeit werden aber erst mit Firefox 63 und 65 ausgeliefert. Mit Firefox 62 wurde lediglich eine kleine Erleichterung eingebaut. Ab Firefox 62 kann der Tracking-Schutz direkt im Hauptmenü eingeschaltet werden. Wenn der Browser Tracker auf einer Webseite blockiert, wird das optisch durch ein Schildsymbol in der Adressleiste signalisiert.

    Vereinfachtes Löschen

    Benutzer, die Firefox für den Desktop von der Synchronisation trennen, erhalten nun das Angebot, ihre persönlichen synchronisierten Daten wie Lesezeichen, Passwörter, Verlauf und Cookies und Site-Data von diesem Gerät zu löschen. Bisher musste das manuell nachgeholt werden. Die Möglichkeit, Cookies und Site Data für eine gerade besuchten Webseite zu löschen gibt es nun auch unter dem Info-Symbol links neben der URL.

    Keine Legacy-Add-ons mehr

    Drastische Änderungen gibt es für Anwender von Firefox ESR. Konnten Anwender der bisher unterstützten Version Firefox ESR 52 hier als letzte Möglichkeit noch die alten Legacy-Add-ons verwenden, so ist auch hier das  Ende der Fahnenstange erreicht. Mit der ab sofort gültigen Version 60.2 von Firefox ESR funktionieren nur noch Add-ons nach dem neuen WebEngines-Standard.

    Gleichzeitig mit dem Release von Firefox 62 wird auch die Beta zu Firefox 63 verfügbar. Die ist zum Trost für Freunde der Firefox-Add-ons vollgepackt mit neuen Funktionen für Erweiterungen. Es gibt einige wichtige neue APIs, einige wichtige Verbesserungen an bestehenden APIs und eine große Sammlung verschiedener Verbesserungen und Fehlerbehebungen. Alles in allem ist dies das größte Upgrade der WebExtensions-API seit der Veröffentlichung von Firefox Quantum. Auch Anwender, die ständig viele Tabs geöffnet haben, können sich auf neue Funktionen freuen.

     

  • Mozilla verschärft das Anti-Tracking

    Anti-Tracking
    Bild: Mozilla | Lizenz: CC-By-3.0

     

    Das Tracking beim Surfen im Internet missachtet nicht nur unsere Privatsphäre, es ermöglicht das Erstellen von Profilen und verlangsamt nicht unerheblich das Laden von Webseiten. Dem will Mozilla durch eine Verschärfung seiner Anti-Tracking-Maßnahmen verstärkt entgegentreten.

    Verschärftes Anti-Tracking

    Dazu findet sich in den aktuellen Firefox Nightlies eine neuer Eintrag in dem Menü links der URL, der mit »Content Blocking« überschrieben ist. Die hierüber erreichbaren Optionen sollen in den nächsten Monaten in Firefox zum Standard werden. Mozilla will einerseits Tracking soweit möglich blockieren, gibt aber andererseits dem Anwender über dieses Menü das Instrument an die Hand, selbst zu entscheiden, welche Informationen er preisgeben möchte.

    Der Anwender entscheidet

    In einer  Studie, die von Ghostery durchgeführt wurde, wurde festgestellt, dass rund 90 Prozent aller Webseiten Cookies laden, die dem Tracking dienen. Weiterhin ergab die Studie, dass 54 Prozent der Zeit, die eine Webseite zum Laden benötigt, durch diese Tracking-Cookies verursacht wird. Mozilla wirkt dem entgegen, indem in Firefox Code eingebaut wurde, der standardmäßig Tracker deaktiviert, die das Laden von Webseiten verlangsamen. Die Funktion wird im September getestet und mit Firefox 63 standardmäßig eingeschaltet, sofern der Test erfolgreich verläuft.

    Eine weitere Funktion, die ebenfalls im September zum Test ansteht, ist das Blockieren von Cross Site Tracking. Damit verfolgen Werbenetzwerke uns über mehrere Webseiten hinweg und können so Profile über unser Surf-Verhalten im Netz erstellen. Hier geht Mozilla behutsamer zu Werke, um sicherzustellen, dass das Surf-Erlebnis nicht unter den Maßnahmen leidet.  Eine standardmäßige Aktivierung soll mit Firefox 65 kommen.

     

     

    Gegen Profile

    Darüber hinaus will Mozilla Praktiken wie Fingerprinting verhindern, die unbemerkt identifizierbare Benutzerinformationen sammeln. Eine weitere Unsitte sind die in letzter Zeit häufiger anzutreffenden versteckt agierenden Cryptomining-Scripte, die im Hintergrund Crypto-Währungen auf dem Gerät des Benutzers generieren. Auch hier will Mozilla künftig einen Riegel vorschieben.

    Weg von »Do not Track«

    Mozilla vollzieht damit beim Anti-Tracking die Verlagerung vom passiven und nicht übermäßig wirksamen »Do not Track« zu einer aktiven Funktion, die das Tracking standardmäßig erst einmal blockiert. Damit liegt der Ball im Spielfeld des Anwenders, der entscheiden kann, ob er bestimmte Tracker zulassen will oder nicht. Sind diese Maßnahmen erst einmal scharfgeschaltet, liegt Firefox damit beim Anti-Tracking der großen Browser klar vorne.

  • Mozilla schaltet Legacy-Add-ons für Firefox endgültig ab

    Legacy-Add-ons für Firefox
    Bild: Firefox Logo | Quelle: Mozilla | Lizenz: CC BY-SA 3.0

    Die Gnadenfrist für Anwender, die Firefox-Erweiterungen nach dem alten Standard noch per Firefox ESR 52 verwendet haben, läuft am 5. September ab. Dann steht die Veröffentlichung von Firefox 62 und das Ende des Zyklus von Firefox ESR 52 an. Firefox-Erweiterungen nach dem XML User Interface Language-Standard (XUL) gelten seit Firefox Quantum 57 als veraltet und werden als Legacy-Add-ons bezeichnet.

    Aus für Legacy-Add-ons für Firefox

    Anwender, die diese Add-ons weiter verwenden wollten, hatten bei Verwendung von Firefox ESR 52 eine Verlängerung erhalten. Wie Mozilla nun mitteilte, läuft diese Frist mit dem Ende der Unterstützung für Firefox ESR 52 am 5. September aus. Mozilla plant, die Legacy-Add-ons ab Anfang Oktober von der Add-ons-Webseite AMO zu entfernen.

    Portierung notwendig

    Bereits ab dem 6. September wird es nicht mehr möglich sein, Erweiterungen nach dem alten Standard auf AMO einzustellen, wie Caitlin Neiman, die Add-ons-Community-Managerin von Mozilla, mitteilte. Legacy-Add-ons können nur durch den ursprünglichen Entwickler wiederbelebt werden, indem dieser sie auf die neue WebExtensions-API portiert. Sobald eine portierte Version eingereicht und auf AMO freigeschaltet ist, erhalten die Nutzer, die das Legacy-Add-on noch installiert haben automatisch eine Aktualisierung auf die neue, nun kompatible Version.

    Nicht alle werden portiert

    Allerdings werden bei weitem nicht alle früher verfügbaren Firefox-Erweiterungen auf den neuen Standard portiert. Das verärgert nicht nur die Anwender, auch Entwickler monieren vielfach, ihre Erweiterungen seien nicht sinnvoll auf WebExtensions umzustellen, da die APIs immer noch viele Funktionen und Gestaltungsmöglichkeiten vermissen lassen, die der alte Standard geboten habe. Mozilla rechtfertigt den neuen Standard mit der Kompatibilität zu Chrome-Erweiterungen sowie besserer Stabilität und erhöhter Sicherheit.

    Keine XUL-Erweiterungen mehr

    So ist etwa eines der beliebtesten Add-ons, Tab Mix Plus (TMP) immer noch nicht nach dem neuen Standard verfügbar. Der Entwickler weist darauf hin, dass TMP aus über 35.000 Codezeilen in 139 Dateien bestehe. Das verdeutlicht den Arbeitsaufwand einer solchen Portierung.

  • Firefox-Add-ons wegen Ausspähens entfernt

    Firefox-Add-ons
    Bild: Firefox Logo | Quelle: Mozilla | Lizenz: CC BY-SA 3.0

    Kürzlich berichteten wir über eine Mozilla-Webseite, die 14 Firefox-Add-ons für den Schutz der Privatsphäre empfiehlt. Peinlich für Mozilla: Darunter befand sich mit dem Add-on Web-Security eine Erweiterung, die heimlich nach Hause telefonierte. Unter anderem berichtete auch das Blog von Mike Kuketz über den Vorfall.

    Peinlicher Vorfall

    Nachdem die Presse dies aufgegriffen hatte, hat Mozilla das beanstandete Add-on aus dem Artikel und mittlerweile auch komplett aus dem Kreis der installierbaren Erweiterungen entfernt, ohne aber die Zahl der Add-ons zu ändern, dort steht immer noch 14. Es stellte sich heraus, dass Web-Security seinem Namen nicht gerecht wurde, sondern im Gegenteil bei jedem Seitenaufruf nicht nur die URL der aktuellen Webseite, sondern auch von den zuvor besuchten Seiten unverschlüsselt an einen deutschen Server gesendet hat.

    Das Online-Magazin The Register fragte bei der Entwicklerfirma Creative Software Solutions nach. Deren Direktor Fabian Simon sagt, dass die Sammlung von Browsing-Informationen nur durchgeführt wird, um eine Website gegen die globale Blacklist von Web Security zu prüfen und fährt fort:

    [su_quote style=“modern-light“]»Dies ist ein notwendiger Schritt, um die Funktionalität des Add-ons zu gewährleisten und hat nichts mit der Verfolgung des Browserverhaltens des Benutzers zu tun, daher zeigten diese Berichte nur einen Teil der Funktionsweise des Add-ons zum Schutz des Benutzers.Wir nehmen den Datenschutz sehr ernst und verwenden diese Server-Kommunikation nicht, um den Verlauf der Benutzer zu verfolgen.«[/su_quote]

    Die Entwickler erklärten mittlerweile, die Erweiterung überarbeiten und erneut einreichen  zu wollen. Wünschenswert wäre, weniger Daten und diese verschlüsselt zu versenden.

    Mozilla greift durch

    Mozilla, einmal wachgerüttelt, nahm weitere Firefox-Add-ons unter die Lupe, um weiteren peinlichen Entdeckungen von dritter Seite zu entgehen. Im Rahmen dieser Untersuchung wurden nun 23 Erweiterungen entfernt. Die beanstandeten Add-Ons wurden auch bei den Anwendern, die sie installiert haben, deaktiviert.

    Unklare Motive

    Alle diese Erweiterungen verwendeten subtile Code-Verschleierung, bei der die eigentliche legitime Erweiterungsfunktionalität mit scheinbar unschuldigem Code gemischt wurde, der über mehrere Orte und Dateien verteilt ist. Die schiere Anzahl irreführender Bezeichner, verschleierter URLs / Konstanten und verdeckter Datenströme ließ wenig Zweifel an den Absichten der Autoren aufkommen:

    Es war offensichtlich, dass sie versucht haben, bösartigen Code in ihrem Add-on zu verstecken, so Wu zu der Webseite Bleeping Computer. Diese hat am Ende ihres Berichts alle entfernten Firefox-Add-ons aufgeführt. Darunter sind auch die Erweiterungen  Browser Security, Browser Privacy und Browser Safety, die URLs an die gleiche Serveradresse sendeten wie Web Security.