13 Reaktionen

Mozilla veröffentlicht Firefox 76

Geschätzte Lesedauer:

Mozilla hat Firefox 76 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Verbesserte Passwort-Verwaltung

Schutz vor fremdem Zugriff auf Passwörter

Nutzer von Firefox können bereits seit vielen Jahren ihre Passwörter mit einem Master-Passwort sichern. Dann werden die Passwörter verschlüsselt und für die erstmalige Interaktion mit Passwörtern in einer Firefox-Sitzung ist die Eingabe des eingestellten Master-Passworts erforderlich.

Viele Nutzer haben jedoch kein Master-Passwort gesetzt. Neugierige Menschen mit Zugang zum Computer könnten in dem Fall unter about:logins ganz einfach alle gespeicherten Passwörter einsehen.

Ab Firefox 76 ist das nicht mehr möglich, zumindest unter Windows und Apple macOS ab Version 10.12. Ab sofort fordert Firefox für Nutzer ohne Master-Passwort zur Authentifizierung über das Betriebssystem auf. Dies kann in Form eines Passworts oder Biometrie sein, zum Beispiel per Fingerabdruck, falls ein solcher hinterlegt ist. Nach der Authentifizierung merkt sich Firefox dies für fünf Minuten. Anschließend wäre eine erneute Authentifizierung notwendig, um Passwörter zu betrachten.

Firefox 76

Warnung vor potentiell unsicheren Passwörtern

Die Passwort-Verwaltung unter about:logins zeigt ab sofort eine deutliche Warnung an, wenn bekannt ist, dass es auf der Seite einen Daten-Diebstahl seit dem Speichern der Zugangsdaten gab. Die Daten dazu kommen von Mozillas Dienst Firefox Monitor. Auch bei anderen Logins, welche das gleiche Passwort nutzen, zeigt Firefox einen Hinweis an, in dem Fall aber weniger alarmierend.

Firefox 76

Verbesserung des Passwort-Generators

Die Funktion zum Generieren eines Passworts in Formularen funktioniert nun auf deutlich mehr Seiten als zuvor.

Verbesserung der neuen Adressleiste

Mit Firefox 75 hatte Mozilla eine größere Überarbeitung der Adressleiste vorgenommen. Ein häufiger genannter Kritikpunkt war dabei bei Fokus der Adressleiste die Überlappung von wenigen Pixeln mit Lesezeichen in der Lesezeichen-Symbolleiste. Hier hat Mozilla nachgebessert. Zum einen wurde die Fläche der Lesezeichen vergrößert, zum anderen überlappt die Adressleiste nicht länger mit der Lesezeichen-Fläche und der Schatten wurde reduziert.

Windows: Nicht mehr mehrere Lautstärke-Regler

Seit der Einführung der Multiprozess-Architektur konnte Firefox in den Lautstärke-Einstellungen von Windows mit mehreren Lautstärke-Regler sichtbar sein. Dieses nervige Problem gehört mit Firefox 76 endlich der Vergangenheit an. Voraussetzung ist jedoch eine 64-Bit-Version von Firefox.

WebRender für weitere Nutzer und mit verbesserter Video-Performance

WebRender stammt wie die mit Firefox 57 eingeführte CSS-Engine Stylo ebenfalls aus Mozillas Next-Generation-Engine Servo und ist in der Programmiersprache Rust geschrieben. Es handelt sich bei WebRender um einen Renderer für Webseiten-Inhalte, welcher unter stärkerer Einbeziehung der Grafikkarte als bisher im Grunde wie eine Spiele-Engine arbeitet, aber für das Rendering von Web-Content optimiert ist und dadurch große Performance-Vorteile liefern soll.

Mit Firefox 76 wird WebRender erstmals auch für Computer mit Intel-CPU der neunten Generation oder neuer im Akku-Betrieb aktiviert, sofern eine Auflösung von nicht mehr als 1.920×1.200 Pixel genutzt wird.

Außerdem wurde die die Auslastung der Grafikkarte bei der Wiedergabe von Videos verbessert. Mit dem Grafikchip Intel HD 530 bei einem 1080p60-Video wurde in Firefox 75 noch eine GPU-Auslastung von 40 Prozent ohne WebRender und 65 Prozent mit WebRender gemessen, Firefox 76 kommt unter den gleichen Voraussetzungen mit WebRender nur auf eine GPU-Auslastung von 32 Prozent.

Optionaler HTTPS-only-Modus

Firefox 76 besitzt einen optionalen HTTPS-only-Modus. Dieser kann über about:config aktiviert werden, indem der Schalter Schalter dom.security.https_only_mode auf true gesetzt wird.

Wird nach Aktivierung dieses Modus eine URL ohne Protokoll in die Adressleiste eingegeben, ergänzt Firefox https:// anstelle von http://. Wird eine URL eingegeben, welche mit http:// beginnt, ändert Firefox das Protokoll automatisch in https://. Auch sämtliche über http:// eingebundene Sub-Ressourcen versucht Firefox automatisch über HTTPS zu laden.

Auf diese Weise können Seiten über HTTPS erreicht werden, welche vom Benutzer ursprünglich unverschlüsselt aufgerufen werden, aber grundsätzlich auch über eine verschlüsselte Verbindung ausgeliefert und nicht automatisch weitergeleitet werden. Oftmals sind aber auch auf Seiten, welche über https:// geladen werden, einzelne Ressourcen wie ein Drittanbieter-Widget nur unverschlüsselt eingebunden, obwohl diese auch über HTTPS verfügbar wären. Auch das wird in diesem Modus automatisch korrigiert.

Natürlich funktioniert ein Upgrade von unverschlüsseltem HTTP auf HTTPS nur, wenn der Server die jeweilige Ressource auch über HTTPS bereitstellt. Ein Fallback zurück auf unverschlüsseltes HTTP, falls eine Ressource über HTTPS nicht geladen werden kann, gibt es in diesem Modus ganz bewusst nicht.

Verbesserungen der Webplattform

Die Inhalte deaktivierter und damit schreibgeschützter Text-Felder auf Websites lassen sich jetzt markieren und damit der Inhalt kopieren.

Firefox 76 unterstützt sogenannte AudioWorklets. Unter anderem die Videokonferenz-Anwendung Zoom profitiert davon, weil damit nun auch die Audio-Wiedergabe in Firefox funktioniert.

In JavaScript kann in window.open() nicht mehr gesteuert werden, welche Elemente der Browseroberfläche angezeigt werden.

Die min- und max-Attribute des input-Elements funktionieren nun auch bei periodischen Werten korrekt, wenn min höher als max ist.

Firefox 76 unterstützt jetzt auch die Systemfarben der CSS Color Module Level 4-Spezifikation.

Ausführliche Informationen zu Verbesserungen der Webplattform in Firefox 76 finden sich auf hacks.mozilla.org sowie in den MDN web docs.

Verbesserungen der Entwickler-Werkzeuge

Auch die Entwickler-Werkzeuge haben wieder diverse Verbesserungen erhalten, von denen die Folgenden nur einen Auszug darstellen.

Im Netzwerkanalye-Reiter lässt sich die Spaltengröße jetzt per Doppelklick auf die Schnittstelle zweier Spalten-Header automatisch so anpassen, dass der Inhalt in die Spalte passt.

Der Debugger hat die Möglichkeit erhalten, Ordner zu ignorieren. Große Codeschnipsel in der Konsole sind jetzt ein- und ausklappbar.

Ausführliche Informationen zu Verbesserungen der Entwickler-Werkzeuge in Firefox 76 finden sich auf hacks.mozilla.org sowie in den MDN web docs.

Sonstige Neuerungen in Firefox 76

Bei Verwendung der Bild-in-Bild-Funktion für Videos lässt sich das Video nun per Doppelklick in den Vollbild-Modus und umgekehrt natürlich auch wieder zurück in das separate Video-Fenster schalten.

Unter Windows kann Firefox jetzt als Standard-Mail-Client registriert werden. Im Hilfe-Menü gibt es nun auch einen Eintrag zum Importieren von Browserdaten aus anderen Browsern als Firefox. Größere Verbesserungen gab es auch bei der AV1-Performance.

Wenn eine Firefox-Erweiterung die Host-Berechtigung für viele Domains erfordert hat, wurde im Add-on Manager bisher nur ein Teil dieser Domains angezeigt. An dieser Stelle zeigt Firefox jetzt alle Domains an.

Natürlich kam auch in Firefox 76 die Unterstützung weiterer Unternehmensrichtlinien dazu.

Geschlossene Sicherheitslücken

Auch in Firefox 76 hat Mozilla wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 76 daher für alle Nutzer dringend empfohlen.

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

13 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. schrieb am :

    Werden die Passwörter nun also auch verschlüsselt abgelegt, wenn kein Master-Passwort verwendet wird (d.h. sind die Passwörter nun standardmäßig auch vor Schadsoftware "sicher"), oder liegen die Passwörter weiter im Klartext rum?

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Werden die Passwörter nun also auch verschlüsselt abgelegt, wenn kein Master-Passwort verwendet wird (d.h. sind die Passwörter nun standardmäßig auch vor Schadsoftware "sicher"), oder liegen die Passwörter weiter im Klartext rum?

    Du verwechselst da etwas. Die Passwörter sind, egal ob Master-Passwort oder nicht, nicht im Klartext gespeichert. Schon vor Firefox 76 nicht. Der Unterschied ist, dass die Passwörter ohne Master-Passwort entschlüsselt werden können und mit Master-Passwort dieses zur Entschlüsselung benötigt wird.

    Daran ändert diese Neuerung naturgemäß nichts, denn Firefox kann kein Passwort zur Ver- und Entschlüsselung verwenden, welches Firefox überhaupt nicht kennt. Hier wird das Betriebssystem darum gebeten, den Zugriff zu prüfen. Firefox bekommt dadurch nicht das Passwort des Betriebssystems.

  3. schrieb am :

    Ich meine damit: Kann ein bösartiges Tool die Passwörter ohne die Windows-Abfrage auslesen? Darum geht es mir bei meiner Frage.

    Gibt es eine Art Dokumentation dazu, wie die Passwörter in dem Fall (auch vor Firefox 76) abgelegt werden? Ich habe nämlich keine Angst davor, dass ein User physisch Zugriff zu meinem PC bekommt, sondern eher dass Schadsoftware oder irgendein anderes Programm diese Zugangsdaten ausliest. Dies ist momentan der Grund, warum ich ein Master-Passwort verwende.

    Da das Master-Passwort aber ziemlich nervt, wollte ich fragen inwieweit ich auf das jetzt verzichten kann.

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Wenn jemand durch Schadsoftware Zugriff auf das Dateisystem hat, kann derjenige die entsprechenden Dateien von dort kopieren und in einem anderen Firefox-Profil einfügen. Dann hat man auf die Passwörter Zugriff, wenn kein Master-Passwort gesetzt ist.

    Ich möchte an dieser Stelle aber zwei Dinge hervorheben. Zum einen ist die Portabilität der Daten ein Feature und kein Fehler ist, d.h. man kopiert sich bestimmte Dateien und kann sie einfach woanders einfügen und dort dann nutzen, und wenn die Sorge ist, dass jemand Zugriff auf das Dateisystem erhält, dann geht es nicht ohne Master-Passwort, wenn die Passwörter geschützt werden sollen. Daran ändert die Neuerung von Firefox 76 nichts. Zweitens sind die Probleme aber sowieso um einiges größer, wenn jemand Unbefugtes Zugriff auf das Dateisystem hat. Wer bereits so weit ist, kann auch auf ganz andere Weise großen Schaden anrichten. Derjenige könnte dir auch einen Keylogger unterjubeln und dann hat sich der Schutz der Passwörter sowieso erledigt.

    Für die Passwörter in Firefox sind die beiden Dateien logins.json und key4.db verantwortlich. Ob es dazu eine Art Dokumentation gibt, kann sein, weiß ich aber nicht.

  5. Robert
    schrieb am :

    Windows: Nicht mehr mehrere Lautstärke-Regler

    Seit der Einführung der Multiprozess-Architektur konnte Firefox in den Lautstärke-Einstellungen von Windows mit mehreren Lautstärke-Regler sichtbar sein. Dieses nervige Problem gehört mit Firefox 76 endlich der Vergangenheit an. Voraussetzung ist jedoch eine 64-Bit-Version von Firefox.

    Dieses Problem beobachte ich seit einiger Zeit auch auf Linux (mit Pulseaudio). Gibt es da Fortschritte oder ist es womöglich mit dieser Version bereits gelöst? Manchmal gab es dann mehrere Audiostreams vom selben Video, die mit Versatz gleichzeitig gespielt wurden.

  6. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Hallo,

    zu Linux-spezifischen Problemen liegen mir leider keine Informationen vor. Davon bin ich zu weit weg.

  7. Emanuel
    schrieb am :

    Leider unterstützt Firefox im Zusammenspiel mit Firefox for iOS immer noch kein Master-Passwort. Das hält mich noch vor einer Nutzung davon ab. Gibt es dazu Pläne?

  8. Frank von Stein
    schrieb am :

    Moin,

    läßt sich der Blödsinn*) mit der Authentifizierung über das BS irgendwo abschalten?
    *) nur für mich – wenn ich einen Passwortschutz will, vergebe ich ein Masterpasswort

    Grüße,
    Frank

  9. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Leider unterstützt Firefox im Zusammenspiel mit Firefox for iOS immer noch kein Master-Passwort. Das hält mich noch vor einer Nutzung davon ab. Gibt es dazu Pläne?

    Das hat mit Firefox 76 aber nun überhaupt nichts zu tun. ? Mir sind die Pläne für die iOS-Version von Firefox nicht bekannt. Du kannst ja einen Vorschlag einreichen:

    https://github.com/mozilla-mobile/firefox-ios/issues

  10. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    läßt sich der Blödsinn*) mit der Authentifizierung über das BS irgendwo abschalten?
    *) nur für mich – wenn ich einen Passwortschutz will, vergebe ich ein Masterpasswort

    Kein Passwort zu verwenden ist die einzige Möglichkeit. Es wäre nicht zielführend, wenn das einfach abschaltbar wäre. Denn das würde ja den ganzen Schutz ad absurdum führen, weil dann einfach jeder den Schutz abschalten könnte, der das Passwort nicht kennt.

  11. Wetterwolke
    schrieb am :

    https://addons.mozilla.org/de/android/addon/video-background-play-fix/

    Das wäre noch ein superpraktisches add on wenn man youtube zum Musikhören benutzen will.

    @Sören vielen Dank für das "auf dem Laufendem halten" bezüglich firefox und mozilla

  12. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    https://addons.mozilla.org/de/android/addon/video-background-play-fix/

    Das wäre noch ein superpraktisches add on wenn man youtube zum Musikhören benutzen will.

    Auf Android sicherlich, wobei es in diesem Artikel um die Desktop-Version geht. Am Desktop benötigt man dieses Add-on nicht für YouTube.

  13. Wetterwolke
    schrieb am :

    Auf Android sicherlich, wobei es in diesem Artikel um die Desktop-Version geht. Am Desktop benötigt man dieses Add-on nicht für YouTube.

    Das stimmt natürlich, ich habe mich im Artikel vertan, das gehörte natülich zu Fenix: Firefox Preview 5.0 / Firefox 76 Beta für Android sowie fünf weitere Add-ons veröffentlicht

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen