CleanPress

Schlagwort: Mozilla

  • Mozilla stellt Firefox Relay Premium vor

    Mozilla stellt Firefox Relay Premium vor

    Im Mai 2020 startete Mozilla ein Experiment, das E-Mail-Adressen vor Spam und Missbrauch schützen soll. Firefox Relay wurde seither zu einem Dienst, der als Add-on installiert, kostenlos das Erstellen von bis zu fünf Alias-Adressen erlaubt, die bei der Registrierung auf Webseiten und an anderen Stellen im Netz Verwendung finden können. Damit soll verhindert werden, dass wichtige E-Mail-Adressen mit Spam überflutet werden, wenn die Adresse zur Beute von digitalen Einbrechern bei deren Raubzügen im Netz wird.

    Das Symbol von Firefox Relay taucht beim Surfen im Netz immer dann auf, wenn Websites nach einer E-Mail-Adresse fragen. Das Add-on bietet zudem eine Übersicht über die eingerichteten Alias-Adressen. Hier wird ersichtlich, wie viele Mails an die einzelnen Adressen gesendet wurden. Erhält eine solche Adresse zu viel Spam, kann sie blockiert oder ganz gelöscht werden.

    Alias direkt im Browser erstellen

    Es gibt viele Dienste, die die Erstellung solcher Alias- oder Wegwerf-Adressen erlauben. Die Anbieter reichen von Online-Mail-Providern bis hin zu Webseiten, deren Vertrauenswürdigkeit nicht immer klar zu erkennen ist. Mozilla bietet diesen Dienst deshalb als Add-on im Browser an. Jetzt stellen die Entwickler eine Premium-Version des Dienstes vor.

    Unbegrenzte Adressen und eigene Domain

    Firefox Relay Premium steht ab sofort in verschiedenen Ländern, unter anderem auch in Deutschland, Österreich, der Schweiz sowie in Belgien und den Niederlanden bereit und kostet als Einführungsangebot 0.99 EUR im Monat. Wie hoch der Preis nach der Einführungsphase sein wird, ist nicht bekannt. Mit der Premium-Version kann der Kunde unbegrenzt viele Alias-E-Mail-Adressen erstellen. Entsprachen die Alias-Adressen bisher dem Schema bjvgqqrffo@mozmail.com, so sind mit der Premium-Version eigene Domains wie deineadresse@deinedomain.mozmail.com möglich. Zudem kann auf weitergeleitete E-Mails geantwortet werden. Die Nutzung von Relay ist nicht auf Firefox beschränkt.

  • Firefox soll durch Tab Unloading stabiler werden

    Bildquelle: Mozilla

    Mit dem gestern freigegebenen Firefox 93 versucht Mozilla erneut, dem Problem OOM (out of memory) Herr zu werden. Die entsprechende Funktion namens Tab Unloading wurde bereits mit Firefox 67 eingeführt, aber schnell wieder eingestellt, da keine Balance zwischen der Verringerung des Speicherbedarfs des Browsers und der Verärgerung des Benutzers, weil es eine leichte Verzögerung gibt, wenn der Tab neu geladen wird, gefunden werden konnte, wie ein aktueller Blogeintrag auf Mozilla Hacks zum Thema verrät. Jetzt wurde Tab Unloading für Windows wieder aktiviert, Linux und macOS sollen mit Firefox 94 folgen.

    Algorithmus verfeinert

    Dazu wurde der Algorithmus zur Erkennung von niedrigem Speicherplatz und zur Auswahl von Tabs verfeinert. Unloading soll nur eingreifen, wenn der Browser wegen Speichermangel kurz vor dem Absturz steht. Experimente in den vergangenen Nightlies geben zu der Hoffnung Anlass, dass die Anwender nun von der Funktion profitieren können. Wenn der Arbeitsspeicher des Systems kritisch niedrig ist, beginnt Firefox nun automatisch damit, Tabs zu entladen, um Abstürze zu vermeiden.

    Im Idealfall werden nur Tabs entladen, die vermutlich nicht mehr benötigt werden, und der Benutzer wird schließlich den Browser neu starten oder nicht geladene Tabs schließen, bevor er sie erneut lädt. Dazu wird ermittelt, wann der Benutzer einen Tab zuletzt benutzt hat und dann die am seltensten benutzten Tabs zuerst entladen. Tabs, die Ton abspielen, Bild-im-Bild verwenden, angeheftete Tabs oder Tabs, die WebRTC verwenden, werden stärker gewichtet, sodass es weniger wahrscheinlich ist, dass sie entladen werden. Tabs, die aktuell benutzt werden, sind vom Unloading ausgenommen.

    Neue Übersichtsseite

    Mit Firefox 94 soll unter about:unloads eine neue Seite hinzukommen, die dokumentiert, in welcher Reihenfolge Tabs entladen werden, falls es nötig ist. Zudem kann der Anwender dort Tabs manuell entladen. Die Seite ist derzeit in der Testphase, und kann in einer frühen Form in Firefox 94 Beta ausprobiert werden. Es gibt bereits einige Erweiterungen, mit denen Anwender Tabs entladen können. Die Entwickler gehen davon aus, dass beide Methoden sich nicht stören, da sie das gleiche tabs.discard() API verwenden. Nützlich können die Erweiterungen weiterhin sein, da sie zum Teil andere Metriken oder aggressivere Heuristiken einsetzen, um mehr Speicher zu sparen.

    Firefox crasht bei zu vielen offenen Tabs

    Das Thema tangiert mich persönlich, da ich mit meinem Workflow mit Firefox bisher nicht arbeiten kann. Ich habe üblicherweise am Desktop 300 – 500 Tabs in ~ 10 Browser-Instanzen geöffnet, in denen ich meine aktuelle und die Arbeit der nächsten Monate organisiere und abarbeite.

    Das hat sich über die Jahre als der beste Workflow für mich etabliert, da ich bei der täglichen Arbeit oft über Links stolpere, die für künftige Projekte interessant sind. Die verschiebe ich dann einfach in die entsprechende Browser-Instanz, bis sie benötigt werden. Das erspart oft einiges an Recherche, wenn dann das entsprechende Thema ansteht. Ist das Thema erledigt, wird die Instanz einfach geschlossen.

    Mit Firefox habe ich bereits einmal bei einem der bei dieser Last nicht gerade seltenen Crashes des Browsers fast alle Tabs verloren, obwohl genügend RAM vorhanden war. Seitdem arbeite ich am Desktop-Rechner mit Chrome, der das klaglos schafft. Zudem setze ich Session Buddy ein, um für den Fall der Fälle meine Arbeitsgrundlage nicht zu verlieren. Eine gute Alternative ist Workona, dass es wie Session Buddy auch für Chrome und Firefox gibt. Vielleicht wird Firefox ja nun künftig auch für solche Workloads benutzbarer.

  • Firefox 92 aktiviert WebRender (fast) überall

    Firefox 92
    Bild: Mozilla

    Im Tagesverlauf wird Mozilla Firefox 92 offiziell freigeben, der Browser ist aber bereits seit gestern auf dem FTP-Server des Unternehmens verfügbar. Die neue Version des Mozilla-Browsers kommt unscheinbar daher, schließt aber eine Entwicklung ab, die seit einigen Jahren Stück für Stück an die Anwender ausgeliefert wurde.

    Langer Anlauf

    Dabei geht es um WebRender, einen GPU-basierten Renderer, der seit fast zehn Jahren auf der experimentellen Servo-Engine entwickelt und dann auf die derzeit von Firefox verwendete Gecko-Engine übertragen und angepasst wurde. Bereits seit den Nightlies zu Firefox 59 konnten erste Anwender mit Intel-GPU die Engine testen.

    Mit dem in Rust programmierten WebRender verlagert sich der Prozess des Aufbaus und der Darstellung wechselnder Elemente einer geladenen Webseite von der traditionell dafür benutzten CPU stärker auf die Grafikeinheit. Die GPU wird dabei ähnlich einer 3D-Game-Engine benutzt, allerdings optimiert für Webseiten-Rendering. Dabei geht es nicht hauptsächlich darum, Webseiten schneller zu rendern, sondern mit besseren Frame-Raten, unabhängig von der Größe des Displays.

    Alles außer iOS

    Die offizielle Auslieferung begann mit Firefox 67 und wurde sukzessive auf alle Plattformen und Betriebssysteme ausgedehnt. Die Technik ist seit Firefox 84 für macOS und GNOME aktiviert und seit Firefox 88 auch bei Plasma und Xfce unterstützt. Mit dem heutigen Update auf Firefox 92 sind auch die Anwender von Windows und Android offiziell freigeschaltet. Lediglich iOS steht noch aus.

    Ab Firefox 93 wird WebRender nicht mehr abzuschalten sein. Die einzige Möglichkeit, zu alte Hardware oder fehlerhafte Treiber zu kompensieren, wird das Umschalten auf Software-Rendering sein. Linux-Anwender sollten in jedem Fall den Schalter gfx.x11-egl.force-enabled in about:config auf true setzen, wie bereits in unserem Partner-Blog gnulinux.ch ausführlich dargelegt wurde.

    Weitere Änderungen

    Auch im vierten Anlauf konnte das lizenzfreie, von der Alliance for Open Media entwickelte Grafikformat AVIF (AV1 Image File Format) nicht offiziell aktiviert werden, da aufgrund einer zu spät entdeckten Regression einige Bilder nicht mit AVIF geladen werden können. Wer trotzdem testen möchte, setzt den Schalter image.avif.enabled auf true.

    Während mit Firefox 91 die automatische Aktualisierung von HTTP auf HTTPS eingeschaltet wurde, geht Firefox 92 einen Schritt weiter und hat die Aktualisierung auf HTTPS mit HTTPS RR (HTTPS resource records) als Alt-Svc-Header integriert.

    Zudem wurden die Fehlermeldungen bei Zertifikaten übersichtlicher gestaltet. Für Anwender von macOS stehen die Optionen zum Teilen jetzt über den Menüpunkt Datei zur Verfügung. Zeitgleich mit Firefox 92 erschienen Firefox 91.1 ESR und Firefox 78.14 ESR. Die Veröffentlichung von Firefox 93 ist für den 5. Oktober vorgesehen.

  • Firefox 91 und Firefox 91 ESR verfügbar

    Firefox 91
    Bild: Mozilla

    Im Lauf des heutigen Tages wird Mozilla mit Firefox 91 die nächste Version des Browsers freigeben. Gleichzeitig wird auch Firefox 91 ESR freigegeben, der Firefox 78 ESR vom Ende Juni 2020 ablöst. Somit erhalten auch die Anwender von Firefox mit verlängertem Support die neue Oberfläche Proton. Wer möglichst lange die alte Oberfläche verwenden möchte, kann noch die beiden kommenden Versionen Firefox 78.14 ESR und 78.15 ESR nutzen, die noch einmal einen Aufschub bis Oktober gewähren.

    Praktische Änderungen

    Firefox 91 bietet keine spektakulären Neuerungen, aber einige praktische Verbesserungen für die unterstützten Betriebssysteme. So wurde das vereinfachte Drucken, das vor einigen Versionen wegrationalisiert wurde, wieder eingeführt. Um die Option zu nutzen, muss im Druck-Dialog unter dem Eintrag Mehr Einstellungen die Option Vereinfacht gewählt werden, um etwa beim Ausdrucken von Webseiten überflüssige Elemente wegzulassen.

    Original
    Vereinfacht

    Veränderter Download

    Eine Änderung gibt es auch beim Download-Verhalten. Downloads konnten bisher in Firefox entweder in den Download-Ordner der Distribution gespeichert oder mit einer Anwendung geöffnet werden. Bisher wurden heruntergeladene Dateien nach der ersten Ausführung gelöscht, was immer wieder Anwender überraschte, wollten sie die Datei ein zweites Mal starten. Mit Firefox 91 bleiben nun alle Downloads gespeichert und die Option zum Öffnen oder Speichern entfällt.

    Eine weitere Änderung in diesem Zusammenhang bewirkt, dass die Download-Anzeige während des Herunterladens geändert wurde. Dort wird nun unter Angabe der Restzeit angegeben, dass sich der Download nach dem Herunterladen öffnet. Lädt man etwa ein ISO-Abbild herunter, wird dieses bei Verwendung des Plasma-Deskmtops automatisch in Ark zum Entpacken angeboten. Diese Änderungen des Download-Verhaltens müssen derzeit noch manuell unter about:config aktiviert werden. Dazu muss der Parameter browser.download.improvements_to_download_panel auf true gesetzt werden. Ich finde die Kopplung der beiden Änderungen etwas unglücklich, denn wer vorher Downloads immer gespeichert hat, muss nun nach dem Herunterladen ein zusätzliches Fenster schließen.

    Tabs leichter finden

    Die Option Switch to Tab in der Adressleiste ist nun auch im privaten Modus verfügbar. Ebenfalls im Privatmodus ist jetzt die mit Firefox 83 eingeführte Option Nur-HTTPS verfügbar. Diese zwingt alle Verbindungen zu Websites zur Verwendung von HTTPS. Ist HTTPS nicht verfügbar, wird eine Warnung mit der Option angezeigt, die Seite mit HTTP zu öffnen.

    SSO für Windows

    Unter Windows ist mit Firefox 91 SSO (Single Sign-on) verfügbar, mit dem man sich bei Microsoft-, Geschäfts- und Schulkonten anmelden kann, indem man die Zugangsdaten von Windows 10 nutzt. Die Option kann in den Einstellungen unter Datenschutz und Sicherheit aktiviert werden. Wie immer schließt Mozilla mit der neuen Version einige Sicherheitslücken, die nach der offiziellen Freigabe gegen Abend auf deren Security-Seite veröffentlicht werden. Die offiziellen Release Notes sind ebenfalls erst dann einsehbar.

  • Mozillas Sprachforschungsprojekt »Common Voice« erweitert

    Mozillas Sprachforschungsprojekt »Common Voice« erweitert

    Während es vor rund einem Jahr so aussah, als wäre auch der Bereich Sprachforschung bei Mozilla von den Einsparungen und Entlassungen betroffen, so erweist sich zumindest das Projekt Mozilla Common Voice erfreulicherweise als quicklebendig. Das belegt ein neues Update für die Sprachdatenbank.

    Je mehr Stimmen, desto besser

    Common Voice ist ein Open-Source-Projekt zur Erstellung einer freien Datenbank für Spracherkennungs-Software, um Geräten beizubringen, wie echte Menschen zu sprechen. Die Stimmdatenbank wird von Freiwilligen erstellt, die Beispielsätze in möglichst vielen Sprachen mit einem Mikrofon einsprechen. Die Datenbank steht unter der Creative Commons CCO-Lizenz und soll Sprache-zu-Text-Anwendungen (STT) voranbringen.

    Update für Common Voice

    Jetzt hat die Mozilla Foundation ein größeres Update angekündigt, das 16 neue Sprachen und 4.600 zusätzliche Stunden an eingesprochenen Beispielsätzen beinhaltet. In den letzten Monaten hat Mozilla außerdem drei Common Voice-Stipendiaten, eine Investition in Höhe von 3,4 Millionen US-Dollar von verschiedenen Stiftungen zur Förderung der Arbeit in Ostafrika und eine Partnerschaft mit NVIDIA angekündigt.

    DeepSpeech

    Die Datenbank wird unter anderem von Mozillas mit Tensor Flow realisierter Spracherkennungs-Engine DeepSpeech genutzt, aber auch die Mycroft AI sowie die Projekte Rhasspy und voice2json können damit umgehen. Ziel ist es, eine Alternative zu Amazons Alexa, Apples Siri oder Google Home zu entwickeln, da die kommerziellen Engines beispielsweise keine einzige afrikanische Sprache unterstützen. Eines der Ziele von Mozilla ist es, die Wortfehlerrate auf unter 10 % zu drücken. Die neuesten Versionen des vortrainierten englischsprachigen Modells erreichen dieses Ziel mit einer durchschnittlichen Wortfehlerrate von etwa 7,5 %.

    Übergabe von DeepSpeech an Organisationen

    Nach Mozillas Ansicht ist DeepSpeech an einem Punkt, wo es Sinn ergibt, weitere Anwendungen dafür zu entwickeln. Zu diesem Zweck plant das Unternehmen, das Projekt für die Weiterentwicklung an interessierte »Personen und Organisationen« zu übergeben. Mozilla sagt, dass es die kontinuierlichen Integrationsprozesse gestrafft hat, um DeepSpeech mit minimalen Abhängigkeiten zum Laufen zu bringen. Zudem will Mozilla ein Toolkit veröffentlichen, das Forschern, Unternehmen und allen interessierten Parteien dabei helfen soll, DeepSpeech zu nutzen, um sprachbasierte Lösungen zu entwickeln. Wer selbst einmal mit DeepSpeech experimentieren möchte, kann sich die Anleitung auf heise online als Grundlage nehmen, die beschreibt, wie man DeepSpeech auf dem Raspberry Pi testen kann. Auch die Entwicklung von Sprachmodellen für den eigenen Bedarf ist kein Hexenwerk.

  • Firefox 90 endgültig ohne FTP

    Firefox 90
    Bild: Mozilla

    Mozilla hat Firefox 90 und Firefox 78.12 ESR zur heutigen Veröffentlichung freigegeben. Der Vorgänger Firefox 89 brachte mit Proton eine neu gestaltete Oberfläche, die beim Nachfolger auf den ersten Blick unverändert zu sein scheint. Die herausragendste Neuerung von Firefox 90 betrifft Windows-Anwender: Die Update-Funktion hat gelernt, Firefox auch zu aktualisieren, wenn der Browser gerade nicht läuft. Die Funktion wird sukzessive ausgerollt. Wer sie noch nicht vorfindet, kann sie in about:config aktivieren, indem app.update.background.scheduling.enabled auf true gesetzt wird.

    Endgültig: FTP ade

    Die Unterstützung für das FTP-Protokoll war bereits in den letzten beiden Versionen standardmäßig abgeschaltet, mit Firefox 90 wird sie jetzt wie angekündigt komplett entfernt. Wird künftig ein FTP-Link eingegeben, erscheint ein Fenster mit einer Auswahl an Apps zum Öffnen des Links und der Möglichkeit, selbst eine App zu bestimmen. Lustigerweise schlägt mir Firefox 90 zum Öffnen eines solchen Links Google Chrome, Opera und Vivaldi vor. Dabei hat Google die Unterstützung für das File Transfer Protocol bereits Anfang des Jahres mit Chrome 88 komplett eingestellt.

    SmartBlock 2

    SmartBlock wurde mit Firefox 87 eingeführt und soll für verbesserten Schutz vor Aktivitätenverfolgung sorgen, wenn der Anwender die Methode »Streng« gewählt hat. SmartBlock repariert dabei Seiten, die durch die Blockiermaßnahmen der Einstellung »Streng« nicht mehr richtig aufgebaut werden können. Mit Firefox 90 tritt SmartBlock 2 an dessen Stelle, das nun auch die Möglichkeit bietet, Facebook-Skripte von Drittanbietern im privaten Browsing-Modus zu blockieren.

    In Sachen Sicherheit fügt Mozilla dem neuen Firefox neben dem Schließen einiger Sicherheitslücken ein neues Sicherheitsmerkmal hinzu. Mit der neu unterstützten Funktion Fetch Metadata Request Headers können Web-Applikationen sich selbst und ihre Benutzer gegen verschiedene Cross-Origin-Bedrohungen wie Cross-Site Request Forgery (CSRF), Cross-Site Leaks (XS-Leaks) und gegen Spectre-Angriffe schützen. In den Einstellungen erlaubt Firefox jetzt Ausnahmen zum mit Firefox 80 eingeführten Nur-HTTPS-Modus zu definieren.

    Firefox 90 und Firefox 78.12 ESR können seit gestern vom Mozilla FTP-Server bezogen werden. Die für den 10. August vorgesehene Veröffentlichung von Firefox 91 könnte mit den fest integrierten Firefox Translations eine weitere unter Sicherheitsaspekten bedeutsame Neuerung bringen.

  • Mozilla sammelt Ideen für die Zukunft

    Mozilla hat mit Ideas.Mozilla.Org eine neue Plattform geschaffen, um Ideen für die Zukunft zu sammeln und die Kommunikation mit der Firefox-Anwenderbasis zu verbessern. Eingangs macht Mozilla klar, worum es bei Ideas@Mozilla geht:

    Hier entwickeln wir unsere nächste Generation von Ideen, Designs, Experimenten und Produkten. Sie können einen Blick auf die großen Probleme werfen, an denen wir arbeiten, Herausforderungen, die wir erforschen, und Ihre Ideen in die Diskussion einbringen, während wir unsere nächste Generation von Software und Diensten gestalten und ausliefern.

    https://mozilla.crowdicity.com/

    Ideen teilen, kommentieren, liken und abstimmen

    Die User sind aufgerufen, nach Anmeldung auf der Plattform neue Ideen zu teilen, Kommentare zu hinterlassen oder abzustimmen. Im Menü unter Challenges bietet Mozilla sechs Themengebiete, zu denen die Anwender beitragen können:

    • Suche und Navigation im Internet
    • Synchronisation zwischen Geräten
    • Online sicher und geschützt bleiben
    • Verwendung von Lesezeichen und Verlauf
    • Anpassung, Erweiterungen und Themes
    • Sonstiges

    Bereits intensiv genutzt

    Die als Kacheln angeordneten Themenbereiche zeigen an, wie viele Vorschläge, Likes oder Kommentare für ein Thema bzw. die dazu eingegangenen Ideen bereits abgegeben wurden. Naturgemäß drehen sich viele der Themenbereich um das kürzlich mit Firefox 89 veröffentlichte Proton-Design. So wird etwa ein allgemeiner Verlust an Kontrast bemängelt. Ein Nutzer, der viele Tabs offen hat, beklagt sich, dass ab einer bestimmten Anzahl die Tabs ineinanderlaufen. Auch kompaktere Leisten stehen auf der Ideenliste. Insgesamt wird die Plattform bereits gut genutzt. Positiv fällt auf, dass der Ton insgesamt sachlicher ist als in den sozialen Medien.

    Dienst aus dritter Hand

    Die Plattform basiert auf Crowdicity, einem Dienst für kollaboratives Ideen-Brainstorming. Das ist vermutlich auch der Grund, warum ein Firefox-Account nicht ausreicht, sondern eine neue Registrierung vorgenommen werden muss. Ob Ideen von Ideas@Mozilla den Weg zur praktischen Umsetzung schaffen bleibt abzuwarten. Zumindest nehmen Mozilla-Entwickler an Diskussionen auf der Plattform teil.

  • Firefox Translations: Übersetzung ohne Cloud

    Das Bergamot Project, an dem unter anderem auch Mozilla beteiligt ist, bildet die Grundlage von Firefox Translations, der maschinellen Übersetzung von Webseiten im Browser, die nicht auf die Anbindung an eine Cloud angewiesen ist. Demnächst braucht man bei Firefox dazu auch keine Erweiterung mehr, diese wird fest im Browser integriert.

    Project Bergamot

    Project Bergamot, das von der Europäischen Union gefördert wird, ist darauf ausgelegt, zu verhindern, dass Übersetzungen etwa mit Googles Translate Engine durch die Cloud-Anbindung dazu benutzt werden, Informationen zu sammeln und zu kapitalisieren. Bergamot setzt auf clientseitige Übersetzung und will damit die Privatsphäre in dieser Hinsicht schützen. Im Rahmen des Projekts, das seit Januar 2019 läuft, arbeitet ein Konsortium, das von der Universität Edinburgh mit den Partnern Charles University in Prag, der Universität Sheffield, der Universität Tartu in Estland und Mozilla koordiniert wird, an dieser Aufgabe. Die Gelder kommen von Horizont 2020, dem EU-Rahmenprogramm für Forschung und Innovation.

    Noch deaktiviert

    Wer bereits jetzt in die neue Funktion von Firefox hineinschnuppern möchte, kann die aktuelle Nightly-Version von Firefox in der Version 91.0a1 nutzen, die mit Firefox Translations 0.4 ausgeliefert wird. Die Funktion muss zu diesem frühen Zeitpunkt noch manuell freigeschaltet werden. Dazu wird in about:config der Schalter der Option extensions.translations.disabled von true auf false gesetzt und der Browser neu gestartet.

    EN nach DE erfordert Einstellungen

    Derzeit werden nur Übersetzungen von Estnisch und Spanisch nach Englisch und von Englisch nach Deutsch unterstützt. Um vom Englischen ins Deutsche zu übersetzen, müssen zunächst in den Einstellungen unter Allgemein | Sprache alle Einträge für Englisch entfernt werden. Erst dann erscheint das Angebot, englische Seiten zu übersetzen. Im Hintergrund läuft das so ab, dass eine angeforderte Übersetzung das jeweilige Sprachpaket zur Laufzeit herunterlädt, falls es noch nicht existiert. Die Pakete haben je nach Sprache eine Größe um 25 MByte. Anwender, die Bergamot Translate 0.3 als Erweiterung installiert haben, müssen dies zunächst entfernen.

    Zuwachs an Privatsphäre

    Die Milestones des Projekts weisen auf die nächsten Schritte bei Bergamot hin. Wann die in den Browser integrierte Erweiterung über die Nightlies hinaus in einer stabilen Version von Firefox ausgeliefert wird, bleibt derzeit noch offen. Anwender, die des Öfteren Webseiten übersetzen lassen, können sich auf den Zuwachs an Privatsphäre bei dieser neuen Dreingabe von Mozilla freuen.

  • Firefox rollt verschärfte Seiten-Isolierung aus

    Projekt Fission
    Bild: Firefox Logo | Quelle: Mozilla | Lizenz: CC BY-SA 3.0

    Bereits seit April 2018 arbeitet Mozilla an Project Fission, um die Trennung von Inhalten im Browser zu verbessern. Ziel war, dass jeder Rendering-Prozess auf Dokumente von einer einzigen Domain beschränkt werden kann. Kurz zuvor hatte Google mit Chrome 67 bereits Seiten-Isolierung eingeführt. Damit sollen Angriffe per Meltdown und Spectre und ähnliche zeitsensitive Angriffsszenarien erschwert werden

    Prozesse in Sandbox

    Seiten-Isolierung stellt sicher, dass Zugriffe von einer Webseite auf eine andere Domain immer in eigene Prozesse eingebunden werden, die jeweils in einer Sandbox laufen, die die Möglichkeiten des Prozesses einschränkt. Außerdem wird der Empfang bestimmter Arten von sensiblen Daten von anderen Websites eingeschränkt. Infolgedessen wird es für bösartige Webseiten schwieriger, Daten von anderen Seiten zu stehlen.

    Mozilla hatte bereits 2016 seit Firefox 48 mit Electrolysis die Aufteilung des Renderns in mehrere Prozesse begonnen und im späteren Verlauf sukzessive bis hin zu Firefox 57 Quantum weiter ausgebaut. Diese Multi-Prozess-Architektur besteht derzeit aus einem Prozess für die grafische Benutzerschnittstelle und bis zu acht Prozessen zum Rendern der Seiten. Darüber hinaus stehen vier weitere Prozesse für Networking und andere Belange zur Verfügung. Die Beschränkung der maximal möglichen Prozesse hatte ihren Grund darin, dass mit mehr Prozessen auch der RAM-Verbrauch steigt.

    Besser gegen UXSS gewappnet

    Jetzt zündet Mozilla mit einer neuen Sicherheitsarchitektur und in Erweiterung der mittlerweile nicht mehr ausreichend sicheren Same-Origin-Richtlinie eine weitere Stufe im Project Fission, wie auf Mozilla Hacks zu lesen ist. Die jetzt an erste Anwender ausgerollte Version von Fission soll noch besser verhindern, dass mehrere Seiten auf die Inhalte der jeweils anderen im Arbeitsspeicher zugreifen können und somit Seiten mit feindlichen Absichten per Universal Cross-Site-Scripting (UXSS) sensible Daten des Benutzers entwenden können. In der aktuellen Version von Fission stellt nicht nur sicher, dass alle Seiten in einem separaten Betriebssystemprozess laufen, sondern trennt auch HTTP- und HTTPS-Versionen einer Seite voneinander. Als Nachteil geht mit Site-Isolation geht unweigerlich ein erhöhter RAM-Verbrauch einher.

    RAM-Verbrauch testen

    Um dem entgegenzuwirken, startete Mozilla 2018 das Nebenprojekt Fission MemShrink und konnte dem RAM-Verbrauch von Prozessen seit den ersten Versuchen im Durchschnitt halbieren. Wer den derzeitigen RAM-Verbrauch mit Fission selbst testen möchte, kann die aktuelle Version bereits freischalten. Die nötigen Schritte für Firefox Nightly und Firefox Beta sind im Security Blog von Mozilla nachzulesen.

  • Mozilla: Weitere Verschiebungen rund um Proton

    Bereits Anfang April hatte Mozilla die Veröffentlichung von Firefox 89 und aller folgenden Versionen des Browsers um zwei Wochen nach hinten geschoben. Somit erscheint Firefox 89 am 1. Juni anstatt plangemäß am 18. Mai.

    Firefox 90, 95 und 96 verschoben

    Doch noch vor dieser Veröffentlichung verschiebt Mozilla auch den Nachfolger Firefox 90 um ebenfalls zwei Wochen. Firefox 90 erscheint also nicht am 29. Juni, sondern erst am 13. Juli. Das berichtet aktuell Sören Hentzschel in seinem Blog. Damit nicht genug werden die Zyklen zwischen Firefox 94 und 95 sowie zwischen 95 und 96 um jeweils eine Woche auf fünf Wochen verlängert. Der Veröffentlichungskalender reflektiert bereits die neuen Termine.

    Proton als vermutlicher Grund

    Den Grund für die verlängerten Entwicklungszyklen darf man getrost bei Proton, dem mit Firefox 89 ausgelieferten neuen Design des Browsers vermuten, obwohl Mozilla bisher keine Informationen dazu veröffentlicht hat. Mit Proton soll unter anderem eine Vereinfachung des Haupt- und der Kontextmenüs sowie der Adress- und Infoleisten erreicht werden. Das neue Design kann mit Firefox Nightly bereits getestet werden.

    Kritik am neuen Design wie erwartet

    Aber das neue Design stößt erwartungsgemäß nicht überall auf Zustimmung. So wurde auf Reddit ausgiebig die Neugestaltung der Tabs bei Proton kritisiert, die, wie der gesamte neue Stil, etwas mehr Platz einnehmen als bisher und durch die fehlenden Separatoren eher so wirken, als ob sie schweben, als dass sie in der Tab-Leiste verankert scheinen.

    Der Weg zurück

    Bei aller Kritik, die üblicherweise auf Designänderungen folgt, gilt es zu bedenken, dass Proton vermutlich immer noch im Fluss und nicht endgültig fertig ist. Wem jedoch die generelle Richtung nicht gefällt, der kann das Design derzeit auf zwei Wegen wieder zurücksetzen. Ohne viel Aufwand gelingt dies in about:config über den Schalter browser.proton.enabled, der auf false gesetzt werden muss.

    Da dieser Schalter das derzeitige, mit Firefox 57 eingeführte Photon-Design aber nicht komplett zurückbringt, hat ein Anwender auf GitHub Firefox-UI-Fix bereitgestellt. Die Seite beschreibt, welche Schalter gesetzt werden müssen und stellt zwei CSS-Dateien bereit, die von Proton zurück zu Photon führen. Eine ausführliche Beschreibung des Vorgangs bietet die Webseite ghacks.net.