Die Neuerungen von Firefox 68
Mozilla hat vor kurzem Firefox 68 veröffentlicht. Firefox 68 stellt gleichzeitig auch die neue Basis von Firefox ESR dar, der Browser-Version mit Langzeitunterstützung. Dieser Artikel fasst die wichtigsten Neuerungen zusammen.
Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux
Mehr Sicherheit für Firefox-Nutzer
Geschlossene Sicherheitslücken
Auch in Firefox 68 hat Mozilla wieder zahlreiche Sicherheitslücken geschlossen, worunter auch einige sind, welche von Mozilla als besonders schwerwiegend eingestuft werden. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 68 daher für alle Nutzer dringend empfohlen.
Eine Folge der in Firefox 68 geschlossenen Sicherheitslücken ist, dass lokale Dateien nicht länger auf andere Dateien im gleichen Verzeichnis zugreifen können. Diese Einschränkung kann über about:config aufgehoben werden, indem der Schalter privacy.file_unique_origin auf false gesetzt wird. Aus Sicherheitsgründen sei hiervon jedoch ausdrücklich abgeraten.
Automatische MITM-Erkennung und -Behebung
Nicht nur Schadsoftware, auch sogenannte „Sicherheits“-Software unterbricht verschlüsselte Verbindungen (das heißt Verbindungen über https://) immer wieder, um die Inhalte zu lesen, bevor diese den Browser erreichen, und verkauft dies dann auch noch als Feature. Man spricht dabei von einem sogenannten Man-in-the-Middle („MITM“). Die Folge für Firefox-Nutzer ist aufgrund der häufig mangelhaften Implementierung in einigen Fällen, dass Firefox keine Verbindungen über https:// mehr herstellen kann. Firefox 68 versucht MITM zu erkennen und automatisch zu beheben.
Kamera- und Mikrofon-Zugriff nur noch über HTTPS
Die verschlüsselte Übertragung von Daten im Web gewinnt immer mehr an Bedeutung. Bereits über 78 Prozent aller von Firefox-Nutzern geladenen Webseiten werden über HTTPS anstelle von HTTP übertragen.
Auch immer mehr Web-Features können nur noch in einem sicheren Kontext genutzt werden. Von einem sicheren Kontext spricht man bei der Verwendung von HTTPS, aber auch verschlüsselte WebSocket-Verbindungen (wss://) sowie lokale Ressourcen (wie http://localhost/ oder file://) werden als sicherer Kontext betrachtet.
Ab Firefox 68 erfordert auch der Zugriff auf Kamera und Mikrofon via getUserMedia-API einen sicheren Kontext.
Windows: Launcher-Prozess
Der Launcher-Prozess ist ein spezieller Firefox-Prozess, der in Firefox 67 für erste Nutzer und ab Firefox 68 für alle Nutzer unter Windows aktiviert ist und die Sicherheit verbessern soll.
Nutzer, die unter Windows mit Administratoren-Rechten unterwegs sind und das UAC-Feature von Windows deaktiviert haben, können keine URLs mehr auf den Desktop ziehen, um dort eine Verknüpfung zur jeweiligen Website zu erstellen. Hintergrund sowie mögliche Lösungen werden in einem Hilfe-Artikel (engl.) beschrieben.
Cryptomining- und Fingerprinting-Blocker
In Firefox 67 hat Mozilla seinen integrierten Content-Blocker optional um die Möglichkeit erweitert, Cryptomining– sowie Fingerprinting-Scripts zu blockieren. Ab Firefox 68 sind beide neue Schutz-Optionen Teil der strengen Konfiguration und nicht mehr nur über die Option „Benutzerdefiniert“ auswählbar.
WebRender für AMD-Nutzer
WebRender stammt wie die mit Firefox 57 eingeführte CSS-Engine Stylo ebenfalls aus Mozillas Next-Generation-Engine Servo und ist in der Programmiersprache Rust geschrieben. Es handelt sich bei WebRender um einen Renderer für Webseiten-Inhalte, welcher unter stärkerer Einbeziehung der Grafikkarte als bisher im Grunde wie eine Spiele-Engine arbeitet, aber für das Rendering von Web-Content optimiert ist und dadurch große Performance-Vorteile liefern soll.
In Firefox 67 wurde WebRender für die ersten Nutzer aktiviert. Voraussetzung war Windows 10 als Betriebssystem, ein Computer, welcher sich nicht im Akku-Betrieb befindet, sowie eine halbwegs moderne Grafikkarte von Nvidia. Mit Firefox 68 qualifizieren erstmals auch Grafikkarten von AMD für die Nutzung von WebRender.
QuantumBar: Neuentwicklung der Adressleiste
Die Adressleiste, welche in Firefox auch Awesome Bar genannt wird, ist eine der wichtigsten Komponenten eines jeden Browsers. Und eben jene Komponente wurde von Grund auf neu entwickelt. Die Neu-Implementierung hört auf den Namen QuantumBar, passend zu Firefox Quantum, wie sich Firefox seit Firefox 57, dem größten Firefox-Release aller Zeiten, nennt.
Die QuantumBar kommt ohne proprietäre Mozilla-Technik wie XUL und XBL aus. Stattdessen ist sie vollständig in handelsüblicher Webtechnologie programmiert. Abgesehen davon bildet die QuantumBar die Grundlage für weitere Verbesserungen und Experimente in der Zukunft, was mit der alten Implementierung sehr erschwert gewesen wäre.
Das Entfernen eines Chronik-Eintrags über die Adressleiste erfordert nun auf allen Plattformen eine Kombination von Shift + Entf respektive Shift + Backspace, während die Shift-Taste vorher nur auf Apple macOS erforderlich war. Ansonsten sollten dem Nutzer kaum Unterschiede auffallen.
In Firefox 68.0 funktioniert allerdings das Aufrufen von JavaScript-Bookmarklets über die Eingabe eines Schlüsselworts in die Adressleiste nicht. Dies wird im nächsten Firefox-Update behoben sein.
Neuentwicklung des Add-on Managers
Auch der Add-on Manager ist eine wichtige Komponente von Firefox, da über diesen sämtliche Erweiterungen, Themes und Sprachpakete verwaltet werden. Und auch die Oberfläche des Add-on Managers wurde in Firefox 68 neu entwickelt, auch hier auf Basis von Webtechnologie statt XUL und XBL. Im Falle des Add-on Managers sind aber auch optisch größere Unterschiede zu erkennen.
Im neuen Listen-Design, welches auf den ersten Blick nur leicht verändert ist, bleibt mehr Platz für die Beschreibungen, weil die Buttons zugunsten eines Drei-Punkte-Menüs verschwunden sind, wie es bereits an anderen Stellen von Firefox vorkommt. Die Detail-Ansicht der Erweiterungen lässt sich aber auch wie bisher per einfachem Klick an eine beliebige Stelle der entsprechenden Zeile öffnen.
Deaktivierte Erweiterungen werden von aktivierten Erweiterungen jetzt durch eine Überschrift klarer voneinander getrennt. In den Details gibt es optional jetzt auch Reiter für die Versionshinweise des letzten Updates sowie die von der Erweiterung benötigten Berechtigungen. Ebenfalls neu ist die Möglichkeit, Erweiterungen an Mozilla zu melden. Dabei steht eine Vielzahl möglicher Gründe zur Auswahl.
Unterhalb der installierten Add-ons gibt es Empfehlungen für weitere Erweiterungen. Die Empfehlungen basieren auf den installierten Erweiterungen, Einstellungen sowie Nutzungs-Statistiken. Wer keine Empfehlungen mag, kann diese über about:config abschalten, indem der Schalter extensions.htmlaboutaddons.recommendations.enabled auf false gesetzt wird.
Dunkle Lese-Ansicht nun vollständig dunkel
Per Klick auf das Buch-Symbol in der Adressleiste erscheinen Artikel auf Webseiten so aufbereitet, dass sie störungsfrei gelesen werden können. Konkret bedeutet dies eine angenehme Farbgebung und Schriftgestaltung sowie keine störenden Elemente wie Werbung. Im Vordergrund steht der Inhalt des Artikels. Der Nutzer hat dabei die Wahl zwischen einer serifen sowie einer serifenlosen Schriftart, kann das Farbschema ändern (Hell, Dunkel, Sepia) sowie die Schriftgröße anpassen. Außerdem kann sich der Nutzer den Artikel sogar vorlesen lassen.
Wird das dunkle Farbschema gewählt, erscheinen ab Firefox 68 auch die Bedienelemente der Lese-Ansicht in dunkler Farbe.
BITS für Updates unter Windows
Unter Windows nutzt Firefox ab sofort den Windows Background Intelligent Transfer Service (BITS) für Updates. Der Nutzer sollte von dieser Änderung zunächst nichts bemerken. In Zukunft soll BITS genutzt werden, um Updates auch dann installieren zu können, wenn Firefox geschlossen ist.
Verbesserungen für Firefox-Erweiterungen (WebExtensions)
Natürlich gab es auch in Firefox 68 wieder einige Neuerungen für Entwickler von Firefox-Erweiterungen. Unter anderem gibt es nun eine Schnittstelle zum WLAN-Anmeldemasken in öffentlichen Netzwerken zu erkennen und entsprechend darauf zu reagieren. Die WebRequest-API hat Verbesserungen für die Nutzung in privaten Fenstern und für Tab-Umgebungen erhalten. Das Verhalten der tabs.duplicate()-Methode wurde angepasst, um kompatibel mit dem Verhalten von Google Chrome zu sein.
Eine Übersicht über diese und weitere Neuerungen für Erweiterungs-Entwickler gibt es hier.
Verbesserungen der Webplattform
Firefox 68 unterstützt das CSS-Feature Scroll Snap, worüber gesteuert werden kann, dass das Layout beim Scrollen an bestimmten Stellen einrastet.
Das CSS Pseudo-Element ::marker wird von Firefox nun unterstützt. Die Notification API benötigt nun eine Interaktion durch den Benutzer, bevor diese anfragen darf, ob der Benutzer Benachrichtigungen erhalten möchte.
Firefox unterstützt jetzt außerdem den numerischen Datentyp BigInt in JavaScript. Der window.open()-Funktion kann ab sofort auch die noreferrer-Option mitgegeben werden.
Dies war nur eine kleine Auswahl an Änderungen der Webplattform. Weitere Informationen zu Verbesserungen der Webplattform in Firefox 68 finden sich in den MDN web docs.
Neuerungen für Webentwickler
about:compat listet Kompatibilitäts-Fixes auf
Normalerweise sind Webseiten selbst dafür verantwortlich, dass diese in jedem Browser korrekt funktionieren. In Ausnahmefällen hilft Firefox aber auch nach. So kann es sein, dass Firefox auf bestimmten Webseiten entweder vorgibt, ein anderer Browser zu sein, weil Firefox-Nutzer durch User-Agent-Sniffing ausgeschlossen werden, Firefox kann aber auch Probleme lösen, indem Code in eine Webseite injiziert wird.
Solche Maßnahmen sind Ausnahme und nicht die Regel und immer nur temporär angedacht, während das Ziel ist, dass das Problem seitens Webseite gelöst wird.
Mit about:compat bietet Firefox ab sofort eine Übersicht über aktive Kompatibilitäts-Anpassungen an, die von Firefox vorgenommen werden. Neben der Nennung der betroffenen Domain ist immer auch das dazugehörige Ticket in Mozillas Bugtracking-System verlinkt, außerdem kann über diese Seite jede Anpassung einzeln deaktiviert und wieder aktiviert werden.
Probleme mit dem Kontrastverhältnis
Die Entwicklerwerkzeuge von Firefox besitzen im Reiter Barrierefreiheit ein Feature, um das Kontrastverhältnis zwischen Hintergrund- und Textfarbe von Elementen zu überprüfen. Bislang konnte diese Überprüfung Element für Element vorgenommen werden, ab Firefox 68 gibt es einen Audit-Button, der die gesamte Webseite überprüft und die Probleme auflistet.
Druck-Stil-Simulation
Webseiten, wie sie auf dem Bildschirm erscheinen, müssen ausgedruckt nicht zwangsläufig genauso aussehen. Mittels CSS lassen sich Regeln festlegen, welche speziell für die Druckansicht gelten.
So bequem sich bisher bereits das CSS von Webseiten mittels integrierter Entwicklerwerkzeuge zur Laufzeit ändern und Änderungen damit testen lassen, so schwierig ist dies bisher für die Druckansicht von Webseiten.
Ab Firefox 68 gibt es eine Schaltfläche in den Entwicklerwerkzeugen von Firefox, welche das Print-CSS einer Webseite aktivieren. Damit lassen sich Anpassungen des Druck-Stils genauso einfach testen wie es mit dem regulären Webseiten-Stil bereits seit Jahren der Fall ist.
Entwickler-Werkzeuge erklären, wieso CSS auf Webseiten nicht funktioniert
Ein Problem, welches vermutlich viele kennen, die Webseiten erstellen: Man hat einem Element eine Eigenschaft per CSS zugewiesen, wundert sich dann aber, wieso nicht das passiert, was passieren soll. Ab Firefox 68 kann der Mozilla-Browser in solchen Situationen helfen.
Dann nämlich stellt Firefox inaktives CSS im Regeln-Panel des Inspektors blass und mit einem Info-Symbol dar. Fährt man mit der Maus über das Symbol, erscheint eine Erklärung, wieso diese Regel inaktiv ist. Zum Beispiel würde bei der Verwendung der Eigenschaft align-items außerhalb eines Flex- oder Grid-Containers die Erklärung kommen, dass diese Eigenschaft nur mit display: flex oder display: grid einen Effekt hat.
Standardmäßig ist dieses Feature in Firefox 68 noch deaktiviert, kann aber aktiviert werden, indem über about:config der Schalter devtools.inspector.inactive.css.enabled auf true gesetzt wird. Bislang sind erst diverse Regeln für Flex- und Grid-Layouts implementiert, viele weitere Regeln sollen folgen.
Weitere Verbesserungen der Entwicklerwerkzeuge
Die Konsole zeigt jetzt mehr Informationen zu CSS-Fehlern an, darunter auch alle Elemente, welche die entsprechende Eigenschaft genutzt haben. Anti-Tracking-Warnungen in der Konsole werden außerdem gruppiert.
Über die Netzwerkanalyse ist es nun per Kontextmenü möglich, bestimmte Ressourcen zu blockieren. Dort kann außerdem jetzt die Breite der Spalten angepasst werden.
Im Werkzeug Web-Speicher ist es jetzt möglich, die Werte aus der Sidebar zu kopieren. Im Responsive Design Modus wurde der Dialog zum Hinzufügen von Geräten überarbeitet. In der Schriftarten-Ansicht gibt es nun auch eine Einstellung für den Zeichenabstand. Überarbeitet wurde auch der Farbwähler im Inspektor.
Auf Webseiten, deren Server noch kein TLS 1.2 oder höher spricht, wird eine Warnung in der Konsole ausgegeben.
Weitere Informationen zu Verbesserungen für Webentwickler in Firefox 68 finden sich in den MDN web docs.
Enterprise Features
Alle Unterschiede zwischen Firefox 68 und Firefox ESR 68
Firefox 68 ist gleichzeitig die neue Basis für Firefox ESR, die Firefox-Version mit Langzeitunterstützung. Während Firefox 68 und Firefox ESR 68 grundsätzlich identisch sind, gibt es doch ein paar wichtige Unterschiede zwischen beiden Versionen. Diese Unterschiede und weitere wissenswerte Informationen für System-Administratoren wurden in einem gesonderten Artikel ausführlich behandelt.
Neue Enterprise Policies
Mittels Enterprise Policy Engine kann Firefox vorkonfiguriert werden, was vor allem im Unternehmensumfeld interessant ist. Dies geschieht auf Windows über GPO, auf Apple macOS via .plist-Datei oder plattformübergreifend auf Windows, Apple macOS und Linux über eine Datei policies.json.
In Firefox 68 sind zahlreiche neue Einstellungen dazugekommen, welche via Enterprise Policy Engine konfiguriert werden können. Firefox 68 stellt das mit Abstand größte Update diesbezüglich seit Einführung der Enterprise Policy Engine dar.
Eine Übersicht über alle Enterprise Policies und deren Konfiguration gibt es hier.
Tipp: Mit dem Enterprise Policy Generator wird die Konfiguration von Firefox zum Kinderspiel. Im Laufe der nächsten Wochen wird ein großes Update auf Version 5.0 erscheinen, dann mit vollständiger Unterstützung aller neuen Policies von Firefox 68.
Sonstige Neuerungen in Firefox 68
Mozilla hat den Schutz vor der missbräuchlichen Benutzung von Authentifizierungsdialogen verbessert. Beim Hinzufügen von Cookie-Ausnahmen werden bei Weglassen des Protokolls nun automatisch sowohl für HTTP als auch HTTPS Ausnahmen hinzugefügt.
Die Multiprozess-Architektur, welche eine wichtige Grundlage für Sicherheit sowie Stabilität des Browsers ist, kann nicht länger abgeschaltet werden.
Die in Firefox integrierten Suchmaschinen wurden in WebExtensions umgewandelt. Dies hat zur Folge, dass diese auf about:support derzeit unter den Erweiterungen erscheinen.
Für Nutzer von Windows 10 wird bei Installation von Firefox ab sofort eine Verknüpfung in der Taskleiste angelegt.
Firefox 68.0.1
Mittlerweile hat Mozilla Firefox 68.0.1 veröffentlicht. Die Neuerungen von Firefox 68.0.1 werden in einem gesonderten Artikel behandelt.
Ich finde es toll, dass der Zugriff auf Kamera und Mikrofon nur noch per HTTPS erlaubt ist. Das wird zu einer weiteren Absicherung beitragen. Aber eine Frage: auch die Abfrage des Standorts ist ja sehr sensitiv. Ist da geplant, das ebenfalls nur noch per HTTPS zu erlauben? Und falls ja: gibt es einen Zeitplan, bis wann das geschehen soll?
Hallo,
die Geolocation-API funktioniert bereits seit Firefox 55 nur noch über HTTPS.