14 Reaktionen

Mozilla veröffentlicht Firefox 120 mit Cookie-Dialog-Blocker und weiteren Datenschutz-Verbesserungen

Geschätzte Lesedauer:

Mozilla hat Firefox 120 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites. Firefox 120 bringt unter anderem einen Cookie-Dialog-Blocker sowie diverse weitere Datenschutz-Verbesserungen.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Mittlerweile gibt es sie auf fast jeder Website: Cookie-Dialoge. Diese durch die Europäische Union erzwungene Maßnahme soll theoretisch die Datenschutz-Interessen der Nutzer wahren, führt in der Praxis aber vor allem zu Nutzer-Frust. Firefox 120 kann die Cookie-Dialoge standardmäßig blockieren. Dabei werden die Dialoge nicht einfach nur ausgeblendet, es findet im Namen des Nutzers auch eine Ablehnung statt.

Firefox 120

Firefox 120

Die neue Funktion steht standardmäßig ausschließlich für Nutzer in Deutschland und nur in privaten Fenstern zur Verfügung. Aber auch überall sonst auf der Welt kann die Funktion aktiviert werden, indem über about:config der Schalter cookiebanners.service.mode.privateBrowsing auf 1 gesetzt wird. Wird der Schalter cookiebanners.service.mode auf 1 gesetzt, ist die neue Funktion auch in nicht privaten Fenstern aktiv. Ein Setzen des jeweiligen Schalters auf 2 kann zusätzliche Cookie-Dialoge blockieren, die nicht abgelehnt werden können. In dem Fall findet dann eine automatische Zustimmung des Nutzers statt.

Zu bedenken ist, dass die Funktion Cookie-Dialoge reduziert, aber nicht vollständig eliminieren kann. Dazu gibt es zu viele individuelle Lösungen. Es kann daher immer noch viele Websites geben, auf denen weiterhin Cookie-Dialoge erscheinen. Entsprechende Seiten können Mozilla gemeldet werden. Die Unterstützung für erste sogenannte Consent Management Provider, sprich Einbau- statt Individual-Lösungen, welche von zahlreichen Websites verwendet werden, folgt in Firefox 121, ebenso wie die Einführung dieses Features in Firefox für Android.

Datenschutz: Tracking-Parameter werden entfernt

Ebenfalls für Nutzer in Deutschland und in privaten Fenstern hat Mozilla eine Datenschutz-Verbesserung aktiviert, welche automatisch unwichtige URL-Abfrageparameter entfernt, die häufig dazu verwendet werden, Nutzer im Internet zu verfolgen.

Im Kontextmenü von Links auf Websites gibt es neben dem normalen Eintrag zum Kopieren des Links nun noch einen weiteren Eintrag, um Links ohne bestimmte Tracking-Parameter zu kopieren. Dabei handelt es sich um Parameter wie beispielsweise utm_campaign, die man sehr häufig in Links sieht.

Datenschutz: Unterstützung für Global Privacy Control (GPC)

In den Datenschutz-Einstellungen von Firefox befindet sich eine neue Option, um Websites mitzuteilen, dass die eigenen Daten weder verkauft noch weitergegeben werden sollen. Dabei handelt es sich um die sogenannte Global Privacy Control (GPC), an welche sich zumindest Unternehmen in Teilen der USA bereits gesetzlich halten müssen.

Firefox 120

Datenschutz: Canvas-Fingerprinting-Schutz

Private Fenster sowie reguläre Fenster bei streng konfiguriertem Schutz vor Aktivitätenverfolgung haben ab sofort einen zusätzlichen Fingerprinting-Schutz in der Canvas API.

Datenschutz: Private Sitzungen zurücksetzen

Mit den privaten Fenstern bietet Firefox einen Modus, in welchem keine Chronik, Cookies oder andere Browsing-Daten hinterlassen werden. Eine neue Funktion ermöglicht das Zurücksetzen der privaten Sitzung per Schaltfläche in der Symbolleiste. Das heißt, dass alle privaten Tabs geschlossen und die Browsing-Daten zurückgesetzt werden, so als würde man alle privaten Fenster schließen und anschließend ein neues öffnen.

Firefox 120

Diese Funktion ist derzeit noch nicht standardmäßig aktiviert und kann über about:config aktiviert werden, indem der Schalter browser.privatebrowsing.resetPBM.enabled per Doppelklick auf true gesetzt wird.

Firefox automatisch starten, wenn Windows gestartet wird

Firefox 120 besitzt eine neue Option, um den Browser automatisch zu starten, wenn Windows gestartet wird.

Diese Neuerung wird schrittweise im Laufe der kommenden Wochen ausgerollt werden.

Windows-Akzentfarbe für Tableiste respektieren

Browser wie Microsoft Edge oder Google Chrome nutzen die in Windows eingestellte Akzentfarbe als Hintergrundfarbe für die Leiste mit den Tabs. Firefox hingegen zeigt die Tableiste immer in Grau an, sofern kein Theme installiert ist.

Seit Firefox 119 ist es möglich, bei Verwendung des System-Themes auch in Firefox die Akzentfarbe für die Tableiste zu nutzen. Vorgestellt wurde diese Neuerung bereits im Artikel über Firefox 119. Allerdings hat sich der Name des Schalters, der zur Aktivierung in about:config auf true gesetzt werden muss, geändert. Aus diesem Grund sei an dieser Stelle erneut und mit dem neuen Options-Namen darauf hingewiesen, der browser.theme.windows.accent-color-in-tabs.enabled lautet.

Windows-Akzentfarbe in Firefox 119

Korrekter User-Agent wiederhergestellt

Aufgrund eines Webkompatibilitätsproblems in Zusammenhang mit fehlerhaft implementierten User-Agent-Erkennungen und dem Internet Explorer 11 war ein Teil des User-Agents von Firefox zwischen Version 110 und 119 auf die Versionsnummer 109 eingefroren. Mit Firefox 120 besteht diese Problematik nicht länger und der User-Agent entspricht wieder dem ursprünglichen Format.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 120 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 120 daher für alle Nutzer dringend empfohlen.

Die Sicherheits-Einstellungen beinhalten eine neue Option, um Firefox zu erlauben, auf dem Betriebssystem installierten Stammzertifikaten automatisch zu vertrauen. Diese Option ist auf Windows und macOS standardmäßig aktiviert.

Sonstige Endnutzer-Neuerungen von Firefox 120

Wird bei Verwendung der Bild-im-Bild-Funktion für Videos das ausgelagerte Fenster bei gedrückter Strg-Taste in eine Ecke geschoben, rastet dieses dort nun auch unter Windows und Linux ein. Auf macOS war dieses Verhalten (mittels Command-Taste) bereits implementiert.

Für die Passwort-Verwaltung (about:logins) wurden Tastaturkommandos hinzugefügt, um ausgewählte Logins zu bearbeiten (Alt + Enter; Mac: Option + Return) oder zu löschen (Alt + Backspace; Mac: Option + Delete).

Nutzer von Firefox auf Ubuntu können jetzt auch Daten aus Chromium-basierten Browsern importieren, wenn beide als Snap-Pakete installiert sind.

Bei Verwendung von Tab-Umgebungen (in der Regel über Erweiterungen) öffnet Firefox Links aus externen Anwendungen jetzt in der gleichen Umgebung wie bereits geöffnete Tabs der gleichen Domain. Außerdem führt die Deinstallation oder Deaktivierung einer Erweiterung, welche Tab-Umgebungen nutzt, nicht länger zur Deaktivierung der Tab-Umgebungen.

Verbesserungen der Entwicklerwerkzeuge

Die Funktion zur Drosselung in den Entwicklerwerkzeugen beinhaltet jetzt auch eine Option, um für den jeweiligen Tab zu simulieren, dass überhaupt keine Internetverbindung besteht.

Die Stilbearbeitung hat eine neue Schaltfläche erhalten, um minimierte Stylesheets lesbar zu formatieren.

Im Layout-Panel des Inspektors werden Farben, die in einem der neuen CSS Color Level 4-Formate angegeben sind, nicht mehr als Hexadezimalwerte angezeigt.

Verbesserungen der Webplattform

Early Hints Preconnect, der informatorische Statuscode 103, wird ab sofort unterstützt. Dies ermöglicht es Servern, Ressource-Link-Header vor der endgültigen HTTP-Antwort zu senden und verbessert die Leistung auf Servern, welche diese Funktion nutzen.

Die UserActivation API ermöglicht es Websites zu prüfen, ob der Nutzer gerade mit der Seite interagiert oder seit dem Laden der Seite mit der Seite interagiert hat.

In JavaScript unterstützt Date.parse() jetzt zusätzliche Formate für Datumsangaben.

In CSS werden die neuen Einheiten lh und rlh für Zeilenhöhen sowie die Farbfunktion light-dark() unterstützt. Die Funktion -moz-image-rect(), welche nicht Teil des offiziellen CSS-Standards ist, wird nicht länger unterstützt.

Auf HTML-Seite neu ist die Unterstützung des media-Attributs in <source>, <picture>, <audio> und <video>.

Die WebAssembly GC-Erweiterung wird ab sofort unterstützt, welche es neuen Sprachen wie Dart oder Kotlin ermöglicht, in Firefox ausgeführt zu werden.

Weitere Neuerungen für Entwickler von Websites und Browser-Erweiterungen lassen sich in den MDN Web Docs nachlesen.

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

14 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Wallo
    schrieb am :

    Hallo, der beschriebene Cookie-Banner-Blocker ist in meiner Version 120 (Windows) noch nicht eingestellt. Gilt auch für die beschriebenen Einstellungen in about:config. Der wie im Screenshot dargestellte Einstellungspunkt ist nicht zu sehen, trotz jetzt manueller Einstellung über about:config. Wird der Cookie-Banner-Blocker evtl. erst später ausgerollt?

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Da die Ausrollung nur für Deutschland vorgesehen ist und das über die Remote-Ausrollung geregelt ist, könnte es tatsächlich sein, dass das nicht für alle sofort sichtbar ist. Die genauen Regeln kenne ich leider auch nicht. Aber die Schalter in about:config lassen sich ansonsten in jedem Fall auch jetzt schon von Hand entsprechend setzen. Und via cookiebanners.ui.desktop.enabled kann bei Bedarf auch die sichtbare Option aktiviert werden.

  3. Se
    schrieb am :

    In Firefox 115.5 ESR sind die Cockie-Schalter ( cookiebanners.service.mode.privateBrowsing, cookiebanners.service.mode) ebenfalls schon integriert und funktionieren. Zumindest auf youtube.de. (auf cashys Blog z.b. geht es nicht da hier nur die optionen Einstellungen und Akzeptieren verfügbar sind)

    Ich finde es verwirrend das Firefox 120 mit Cockie-dialog-Blocker und Datenschutzverbesserungen angepriesen wird, diese aber standardmäßig nur im privaten Fenstern aktiviert ist. Auch weil es ja eine Option zum Aktivieren in den Einstellungen gibt. Das sollte mMn. in allen Fenstern aktiv sein.

    Steht zwar im Artikel, wäre aber finde ich klarer wenn du es noch in die Überschrift packen würdest.

     

    Interessant dass das halten an GPC in Deutschland nicht gesetzlich verpflichtend ist. Ist das ne Organisation weil es dafür ne website gibt?

    Wenn der punkt "Websites anweisen, meine Daten nicht zu verkaufen oder weiterzugeben" aktiviert ist, ist das dann verpflichtend für die seite und kann bei nicht einhalten geahndet werden oder verhällt es ich wie mit dem "nich-Verfolgen-button" und Webseiten können sich dran halten, müssen aber nicht?

     

    Super dass Mozilla den Datenschutz immer weiter ausbaut.

     

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    In Firefox 115.5 ESR sind die Cockie-Schalter ( cookiebanners.service.mode.privateBrowsing, cookiebanners.service.mode) ebenfalls schon integriert und funktionieren.

    Aber halt unfertig, ist also nicht unbedingt zu empfehlen. Auch wenn's Firefox 115.5 ist, ist es von der Feature-Seite her Firefox 115.0, sprich fünf Monate fehlende Entwicklungszeit, in denen natürlich nicht mit dem kompletten Team nur an diesem Feature gearbeitet wurde, aber schon ein bisschen was passiert ist.

    Ich finde es verwirrend das Firefox 120 mit Cockie-dialog-Blocker und Datenschutzverbesserungen angepriesen wird, diese aber standardmäßig nur im privaten Fenstern aktiviert ist. Auch weil es ja eine Option zum Aktivieren in den Einstellungen gibt. Das sollte mMn. in allen Fenstern aktiv sein.

    Dass einige Datenschutz-Features nur in privaten Fenstern aktiv sind, ist normal. Da sind die jetzt neu eingeführten Verbesserungen keine Ausnahme. Zu bedenken ist vor allem, dass es immer auch Auswirkungen auf die Webkompatibilität geben kann. Mit der Nutzung privater Fenster setzt man einen ganz bewussten Schwerpunkt auf Datenschutz. Deswegen geht man dort eher Kompromisse ein und erlaubt ein paar Kompatibilitätsauswirkungen mehr, um den höheren Datenschutz dafür zu bekommen. Und speziell für den Cookie-Blocker gilt das ganz genauso. Da sind mir auch noch Kompatibilitätsprobleme bekannt, die in der Zwischenzeit behoben wurden, aber nicht rechtzeitig für Firefox 120 (und es auch nicht für Firefox ESR 115.x werden).

    Ansonsten sehe ich auch nichts Verwirrendes. Sowohl Firefox selbst als auch die Release Notes sagen ausdrücklich, dass das für private Fenster gilt.

    Steht zwar im Artikel, wäre aber finde ich klarer wenn du es noch in die Überschrift packen würdest.

    Das werde ich deswegen nicht machen, weil es im Artikel steht und die Überschrift genau das ist: nur eine Überschrift. Die Länge muss man begrenzen, damit sollte man es nicht übertreiben. Und ich kann sowieso niemandem empfehlen, egal hier oder überall sonst, nur Überschriften zu lesen. 😉

    Interessant dass das halten an GPC in Deutschland nicht gesetzlich verpflichtend ist. Ist das ne Organisation weil es dafür ne website gibt?

    Das ist keine eigenständige Organisation in dem Sinn, aber verschiedene Organisationen haben sich zusammengetan, um diesen Standard zu entwickeln, Mozilla eingeschlossen.

    Wenn der punkt "Websites anweisen, meine Daten nicht zu verkaufen oder weiterzugeben" aktiviert ist, ist das dann verpflichtend für die seite und kann bei nicht einhalten geahndet werden oder verhällt es ich wie mit dem "nich-Verfolgen-button" und Webseiten können sich dran halten, müssen aber nicht?

    Das hängt von der Gesetzeslage des jeweiligen Landes ab. In Kalifornien beispielsweise muss das von Gesetzeswegen her respektiert werden. In Ländern, in denen das nicht gesetzlich verankert ist, ist das nur eine Empfehlung und muss nicht berücksichtigt werden. Aber so, wie die Europäische Union in den letzten paar Jahren unterwegs ist, würde es mich nicht wundern, wenn die EU da früher oder später mitzieht.

  5. Se
    schrieb am :

    Ansonsten sehe ich auch nichts Verwirrendes. Sowohl Firefox selbst als auch die Release Notes sagen ausdrücklich, dass das für private Fenster gilt. 

    Das hab ich echt übersehen im Screenshot.😞

     

        Aber so, wie die Europäische Union in den letzten paar Jahren unterwegs ist, würde es mich nicht wundern, wenn die EU da früher oder später mitzieht. 

     

    Da Sagst was wahres.

     

    Danke für die infos.

     

     

  6. Guido
    schrieb am :

    Bei mir ist der Schalter für die Cookies auch noch nicht da, scheint also wirklich in Wellen zu kommen.

    Macht die Einstellung am Ende eigentlich auch nichts anderes, als den Wert für cookiebanners.service.mode.privateBrowsing zu ändern oder funktioniert das anders?

  7. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Genau. Die sichtbare Einstellung macht exakt das und nichts anderes.

  8. schrieb am :

    Sehr schön 🙂

    Lorenzo

  9. Lukas
    schrieb am :

     du meinst die "User Activation API"

    du schreibst "Die UserActication API ermöglicht es Websites zu prüfen, "

  10. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Danke, habe ich korrigiert.

  11. Mark
    schrieb am :

    Seit dem 120 Update funktioniert der VP9 Codec bei mir nicht mehr richtig. Ton ja , Video nur noch eine grüne Fläche.

  12. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Für kostenlose Hilfe bei Problemen mit Firefox wendest du dich am besten an das Firefox-Forum:

    https://www.camp-firefox.de/forum/

  13. Michael
    schrieb am :

    Hallo. Unter Android werden cookiebanners.service.mode und cookiebanners.service.mode.privateBrowsing nach Neustart des Browsers wieder zurückgesetzt. Lediglich cookiebanners.service.mode.privateBrowsing bleibt auf 1, weil es in den Einstellungen ja eingeschaltet ist. Kann man das irgendwie unterbinden?

  14. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Nein, about:config ist auf Android nicht relevant (und steht daher auch in finalen Versionen nicht zur Verfügung). Für Einstellungen, die ausschließlich die Gecko-Engine und das auch auf Android betreffen, würde about:config funktionieren, ansonsten aber nicht.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen