22 Reaktionen

Mozilla veröffentlicht Firefox 60 – die Neuerungen

Geschätzte Lesedauer:

Mozilla hat Firefox 60 veröffentlicht. Auch Firefox 60 bringt wieder viele Neuerungen. Dieser Artikel fasst die wichtigsten Neuerungen zusammen.

Download Mozilla Firefox 60.0 für Microsoft Windows, Apple macOS und Linux

Mehr Sicherheit für Firefox-Nutzer

Geschlossene Sicherheitslücken

Auch in Firefox 60 hat Mozilla wieder zahlreiche Sicherheitslücken geschlossen, worunter auch einige sind, welche von Mozilla als besonders kritisch eingestuft werden. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 60 daher für alle Nutzer dringend empfohlen.

Unterstützung für Web Authentication API

Firefox ist der erste Browser am Markt, der den neuen Web Authentication API-Standard, oder kurz: WebAuthn, zur sicheren Authentifizierung auf Webseiten ohne Eingabe eines Passworts, zum Beispiel über YubiKey, ermöglicht.

Unterstützung von Same-Site-Cookies

Firefox 60 unterstützt Same-Site-Cookies als Maßnahme gegen sogenanntes Cross-Origin Request Forgery (CSRF). Details hierzu liefert Mozillas Security-Blog.

Keine Unterstützung alter Symantec-Zertifikate mehr

Firefox akzeptiert keine Symantec-Zertifikate mehr, welche vor dem 01.06.2016 ausgestellt worden sind. Ab Firefox 63 wird Firefox überhaupt keine Symantec-Zertifikate mehr akzeptieren. Dies betrifft ebenfalls die zu Symantec gehörenden CAs Thawte, VeriSign, Equifax, GeoTrust sowie RapidSSL. Symantec hatte aufgrund verschiedener Vorfälle das Vertrauen der Browserhersteller verloren.

Verbesserungen für die Startseite / den neuen Tab

Die Seite, die standardmäßig als Startseite eingestellt ist und auch beim Öffnen eines neuen Tabs erscheint, hat diverse Verbesserungen erhalten. So wurde das Layout angepasst, um auf großen Bildschirmen mehr Inhalt anzeigen zu können.

Die verschiedenen Bereiche konnten bereits entweder eingeklappt oder komplett deaktiviert werden. Ab sofort ist es auch möglich, die Reihenfolge beliebig anzupassen.

Firefox 60

Der Bereich „Überblick“ beinhaltet eine Auswahl von Webseiten, welche kürzlich besucht oder als Lesezeichen gespeichert worden sind. Hier werden standardmäßig zusätzlich nun auch Webseiten angezeigt, die der Nutzer über die entsprechende Schaltfläche in Firefox bei Pocket abgelegt hat, einem Online-Dienst von Mozilla. Stichwort Pocket, für einen Teil der Nutzer in den USA werden im Pocket-Abschnitt jetzt auch gesponsorte Stories angezeigt.

Das Suchfeld der Startseite / des neuen Tabs zeigt jetzt auch das Logo der eingestellten Standard-Suchmaschine an, womit für den Nutzer klarer wird, dass darüber eine Suche bei der Suchmaschine seiner Wahl erfolgt. Auch der Text in der Adressleiste wurde angepasst und beinhaltet nun den Namen der eingestellten Suchmaschine.

Privatsphäre-Einstellungen überarbeitet

Die Einstellungen im Bereich „Datenschutz & Sicherheit“ wurden überarbeitet. So erhält der Nutzer nun direkten Zugriff auf die Einstellungen zur Akzeptanz von Cookies, ohne vorher erst einstellen zu müssen, dass Firefox eine Chronik nach benutzerdefinierten Einstellungen anlegen soll. Das macht diese Einstellungen leichter zugänglich und gibt dem Nutzer letztlich dadurch mehr Kontrolle.

Der neue Abschnitt „Cookies und Websitedaten“ fasst die eben erwähnten Cookie-Einstellungen sowie die vorherigen Abschnitte „Zwischengespeicherte Webinhalte“ und „Websitedaten“ zusammen und sorgt damit für weniger Verwirrung durch die vielen ähnlichen, aber doch unterschiedlichen Einstellungen. Gerade die Trennung von Technologien wie Cookies und Local Storage waren für viele Nutzer unklar.

Was in den neuen Einstellungen nicht mehr geht, ist ein Löschen einzelner Cookies einer Domain. Aber diese detaillierte Kontrolle steht nach wie vor über die Entwicklerwerkzeuge von Firefox zur Verfügung.

Firefox 60

Position von Suchmaschinen-Vorschlägen plus Einstellung

Bei der Eingabe eines Begriffes in die Adressleiste zeigt Firefox nicht nur bereits besuchte Webseiten und Lesezeichen an, auch kann Firefox direkt Vorschläge der eingestellten Standard-Suchmaschine anzeigen, sofern diese das unterstützt. Bislang erschienen diese Suchmaschinen-Vorschläge immer am Ende. Für Profile, die mit Firefox 56 oder früher erstellt wurden, ändert sich daran auch nichts. Für Profile, die mit Firefox 57 oder neuer erstellt wurden, ändert sich die Reihenfolge und Suchmaschinen-Vorschläge werden als erstes angezeigt.

So oder so, in den Einstellungen von Firefox gibt es eine neue Option, so dass jeder das Verhalten konfigurieren kann, welches ihm am meisten zusagt.

Firefox 60

Neue CSS-Engine stellt Firefox-Oberfläche dar

Seit Firefox 57 arbeitet in Firefox eine neue, in der Programmiersprache Rust geschriebene, CSS-Engine.

Wir haben einen regelrecht bahnbrechenden Ansatz entwickelt, um Webseiten zu gestalten – eine superschnelle CSS-Engine, die in Rust geschrieben ist (eine Systemprogrammiersprache, die von Mozilla unterstützt wird). Diese neue, in Firefox integrierte CSS-Engine arbeitet besonders schnell und unter Zuhilfenahme mehrerer Prozessorkerne zugleich. Das kann derzeit kein anderer Browser. – Mozilla

Die auf den Namen Stylo oder auch Quantum CSS hörende CSS-Engine wurde bislang nur für Webseiten eingesetzt. Ab Firefox 60 wird die neue CSS-Engine auch für die Darstellung der Firefox-Oberfläche selbst benutzt.

Tabs in Titelleiste auch für Linux

Für Nutzer von Windows und Apple macOS ist dies nicht neu: das Zeichnen von Tabs direkt in die Titelleiste anstelle der Anzeige des Webseiten-Titels in der Titelleiste. Mit Firefox 60 erhalten auch Linux-Nutzer diese Möglichkeit. Zu finden ist die Einstellung auf der Seite zur Anpassung der Firefox-Oberfläche, welche über das Firefox-Menü zu erreichen ist.

Verbesserungen für Entwickler von Firefox-Erweiterungen

Natürlich gab es auch für Entwickler von WebExtensions wieder einige neue APIs und Verbesserungen bestehender APIs. So werden nun viele neue Eigenschaften für Themes unterstützt, womit die Gestaltung von Firefox noch individueller erfolgen kann. Aber auch in Zusammenhang mit Tabs gibt es neue Möglichkeiten, Verbeserungen gab es bei der Proxy-API, Erweiterungen haben nun Zugriff auf den DNS-Service von Firefox, um Hostnamen aufzulösen. Sidebars können nun auch ihre Tastenkombination, falls vorhanden, in Firefox anzeigen. Mehrere Startseiten können WebExtensions nicht mehr setzen, sondern nur noch eine. WebExtensions können dem Nutzer jetzt die Möglichkeit anbieten, eine zuvor definierte (eigene) Tastenkombination zu ändern. Zahlreiche weitere Erweiterungen der WebExtension-Plattform werden hier beschrieben.

Verbesserungen der Webplattform

Natürlich gibt es auch bezüglich Webstandards wie immer auch in Firefox 60 Neuerungen. Hervorzuheben ist hier die Unterstützung von JavaScript-Modulen, von Array.prototype.values() und der CSS-Eigenschaft text-stroke. Die CSS-Eigenschaft transform wird nur noch ohne Vendor-Präfix -moz- unterstützt. Das Drücken der Enter-Taste in contenteditable-Elementen fügt nun ein „div“ anstelle eines „br“ ein. Weitere Informationen zu Änderungen für Webentwickler in Firefox 60 finden sich in den MDN web docs.

Neuerungen für Webentwickler

Das Regeln-Panel im Inspektor-Werkzeug kann nun auch CSS-Variablen vorschlagen. Der Tastaturbefehl zum Verändern von Zahlenwerten in 0,1-Schritten wurde auf Windows und Linux von Alt + Auf/Ab auf Strg  + Auf/Ab geändert, um ein Konflikt auf Betriebssystem-Ebene zu vermeiden.

Optionale Features

Einstellungen zum Abschalten von Sensor-APIs

Über Sensor-APIs können Webseiten Informationen über die Umgebung erhalten, in welcher ein Gerät genutzt wird. Mit den neuen Einstellungen device.sensors.proximity.enabled, device.sensors.ambientLight.enabled, device.sensors.orientation.enabled sowie device.sensors.motion.enabled können diese Sensor-APIs unabhängig voneinander durch Setzen per Doppelklick auf false deaktiviert werden. Die beiden erstgenannten Schalter wurden in Firefox 60 sogar bereits standardmäßig deaktiviert.

Neue Einstellungen für deutliche Warnung bei HTTP anstelle von HTTPS

Die verschlüsselte Übertragung von Daten wird immer mehr zu einem Muss im Web. In Firefox 60 stellt Mozilla zwei neue Einstellungen bereit, um relativ deutlich zu warnen, wenn eine Webseite über HTTP und nicht über HTTPS übertragen wird.

Wird security.insecure_connection_text.enabled via Doppelklick auf true gestellt, erscheint bei Webseiten, die nur über HTTP übertragen werden, der Schriftzug „Nicht sicher“ in der Adressleiste. Dies gilt sowohl für private als auch für nicht private Fenster. Außerdem kommt mit security.insecure_connection_text.pbmode.enabled noch eine zweite Einstellung dazu. Wird diese auf true gesetzt, dann erscheint dieser Schriftzug nur in privaten Fenstern.

Firefox 60 Unsichere Verbindung

Neue Einstellung zum Deaktivieren des FTP-Protokolls

In die gleiche Richtung zielt eine weitere neue Einstellung ab: auch über das FTP-Protokoll können Daten unverschlüsselt übertragen werden. Firefox 60 besitzt eine neue Einstellung, um das FTP-Protokoll vollständig in Firefox zu deaktivieren. Dafür muss network.ftp.enabled in about:config per Doppelklick auf false gesetzt werden.

Automatisches HTTPS-Upgrade für HTTP-Ressourcen

Und noch einmal geht es um das Thema HTTP und HTTPS: eine neue Einstellung erlaubt ein automatisches Upgrade von HTTP-Ressourcen auf HTTPS-Webseiten, sofern diese auch über HTTP verfügbar sind. Die Aktivierung erfolgt über den Schalter security.mixed_content.upgrade_display_content, welcher über about:config auf true geschaltet werden muss. Doch Achtung, dies kann auch dazu führen, dass ein Element auf einer Webseite überhaupt nicht mehr angezeigt wird. Die Funktionsweise wird ausführlich in diesem Artikel behandelt.

DNS over HTTPS

Firefox 60 bietet eine Unterstützung für DNS over HTTPS. Wie DNS over HTTPS konfiguriert werden kann, wird hier beschrieben. Die noch experimentelle Technologie soll die Sicherheit, Privatsphäre und Performance verbessern.

Neue Option zum Deaktivieren von Firefox Sync

Firefox besitzt eine Möglichkeit zur Synchronisation, womit es möglich ist, auf Chronik, Lesezeichen, Passwörter und mehr von verschiedenen Geräten aus zuzugreifen. Firefox 60 besitzt eine neue Option, um die den Zugang zu Sync komplett zu verbergen. Die entsprechende Option in about:config heißt identity.fxaccounts.enabled und muss dazu auf false gesetzt werden.

Eingabe in Adressleiste in einem neuen Tab öffnen

Firefox 60 besitzt eine neue Einstellung, um Eingaben in die Adressleiste in einem neuen Tab zu öffnen. Dazu muss über about:config der Schalter browser.urlbar.openintab per Doppelklick auf true geschaltet werden. Dies ergänzt ähnliche Einstellungen für das Suchfeld sowie für das Öffnen von Lesezeichen.

Neue Browserkonsole aktivieren

Nachdem die Webkonsole bereits in Firefox 57 ein komplett neues Frontend erhalten hat, welches nicht länger auf Mozillas proprietärem XUL-Standard basiert, sondern mit Webtechnologie umgesetzt worden ist, kann das neue Konsole-Frontend nun auch für die Browserkonsole aktiviert werden. Dazu muss über about:config der Schalter devtools.browserconsole.new-frontend-enabled auf true gesetzt werden.

Firefox 60 ist neue Basis für Firefox ESR

Firefox ESR ist die Firefox-Version mit Langzeitunterstützung und damit besser für Unternehmen und Organisationen geeignet ist, welche nicht alle sechs bis acht Wochen Neuerungen ausliefern können oder wollen. Firefox 60 stellt die neue Basis für Firefox ESR dar und löst damit Firefox ESR 52 ab. Auch wenn die Mainstream- und die ESR-Version von Firefox 60 im Großen und Ganzen gleich sind, gibt es doch ein paar Unterschiede zwischen beiden Versionen, welche in einem gesonderten Artikel beschrieben werden.

Firefox im Unternehmen konfigurieren

Gerade im Unternehmens-Umfeld kann es erwünscht sein, Firefox so zu konfigurieren, dass Bereiche wie die erweitere Konfiguration unter about:config oder der Add-on Manager für die Nutzer nicht zugänglich sind. Es könnte erwünscht sein, dass Features wie der integrierte PDF-Betrachter deaktiviert werden, eine besonder Startseite erscheint oder bestimmte Lesezeichen bereits standardmäßig vorhanden sind.

Diese und andere Dinge sind ab Firefox 60 möglich. Unter Windows kann dies über sogenannte Gruppenrichtlinienobjekte, kurz: GPO, erfolgen. Dabei handelt es sich um ein Feature von Windows, welches von Firefox ab Version 60 unterstützt wird. Die andere Möglichkeit ist über eine JSON-Konfiguration, welche im Distributions-Verzeichnis von Firefox abgelegt wird. Der Vorteil dieser Variante: es funktioniert nicht nur unter Windows, sondern ebenfalls unter Apple macOS sowie Linux.

Tipp: mit dem Enterprise Policy Generator wird in wenigen Tagen eine neue Erweiterung für Firefox veröffentlicht werden, welche die Erstellung einer solchen Konfigurations-Datei durch einfaches Zusammenklicken der gewünschten Optionen erlaubt.

Firefox 60

Sonstige Neuerungen von Firefox 60

Mozilla hat die Audio-Performance von WebRTC für Linux-Nutzer verbessert. Ebenfalls WebRTC betrifft die folgende Änderung: Firefox deaktiviert ab sofort die Kamera und das Kamera-Lämpchen, wenn eine Video-Aufnahme gestoppt wird, und aktiviert beides wieder, wenn die Aufnahme fortgesetzt wird. So herrscht keine Unklarheit mehr darüber, ob die Kamera gerade etwas aufnimmt oder nicht.

Den bisher in C++ geschriebenen Parser, der all die Firefox-Einstellungen liest und verarbeitet, hat Mozilla in Rust neu geschrieben. Der neue Parser ist fast doppelt so schnell, sicherer, korrekter und besser wartbar als der alte Parser.

Kritische Bugfixes konnten seit Firefox 10 über sogenannte Hotfix-Erweiterungen ausgeliefert werden. Zuletzt wurde diese Infrastruktur nicht mehr genutzt, nachdem Mozilla immer mehr auf die sogenannten System-Erweiterungen setzt, welche diesen Anwendungsfall ebenfalls bedienen können. Mit Firefox 60 wurde die Unterstützung für Hotfix-Erweiterungen aus Firefox entfernt.

Das Standard-Favicon, welches für Webseiten ohne eigenes Favicon angezeigt wird, wurde geändert. Auf Windows wurde das Tastatur-Kommando zum Öffnen der Leseansicht einer Webseite auf F9 geändert.

Die about:config-Einstellung view_source.tab, um den Quelltext einer Webseite in einem eigenen Fenster statt in einem Tab anzuzeigen, wurde entfernt. Das Problem, dass unter Windows verschiedene Firefox-Prozesse bei den Lautstärke-Reglern erscheinen, konnte zwar nicht vollständig aus der Welt, aber deutlich verbessert werden.

Die Performance des Panels von WebExtensions, welche in dem sogenannten Überhangsmenü platziert werden, wurde spürbar verbessert. Verbessert wurde auch die Performance der Blockierlisten.

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

20 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Simon
    schrieb am :

    Wow, wieder viele tolle Neuerungen! Danke wie immer für die super Zusammenfassung.

    Da WebAuthn nun implementiert ist, frag ich mich, ob die aktuell kaufbaren Yubikeys diesen neuen Standard bereits vollständig unterstützen? Auf deren Homepage konnte ich dazu nichts expkizies vor einigen Wochen nichts explizites finden.

  2. Roman
    schrieb am :

    Tabs in Titelleiste auch für Linux

    Das war lange Überfällig. Darauf habe ich schon Ewigkeiten gewartet.Ist ja nicht so als hätte ich diese 100 Pixel in der Vertikalen irgendwie zu verschenken.Mit Firefox 60 habe ich aktuell nur wenig zu bemängeln. Das meisten Baustellen seit Firefox 57 wurden behoben. Aber ausruhen ist natürlich verboten. Gibt noch viel zu tun.Da muss man richtig über die Leute schmunzeln, die für Firefox 57 "den sicheren Tod" des Browsers vorausgesagt haben und selbstverständlich sind sie ALLE auf Chrome umgestiegen 😉 

  3. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Simon:

    Da WebAuthn nun implementiert ist, frag ich mich, ob die aktuell kaufbaren Yubikeys diesen neuen Standard bereits vollständig unterstützen? Auf deren Homepage konnte ich dazu nichts expkizies vor einigen Wochen nichts explizites finden.

    Dazu kann ich leider auch nichts sagen.

  4. Ulli
    schrieb am :

    Wann kommt die Android-version? Laut Release-notes sollte die auch gestern erschienen sein, ist aber auf play.google.com noch nicht gelistet.

  5. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Die wird wie sonst auch immer schrittweise ausgerollt.

  6. anon
    schrieb am :

    Da WebAuthn nun implementiert ist, frag ich mich, ob die aktuell kaufbaren Yubikeys diesen neuen Standard bereits vollständig unterstützen?

    Es funktioniert bereits. Zumindest mit meinem YubiKey 4 Nano, der über ein Jahr alt ist.
    Hier mal ein paar Testpages:
    https://webauthn.bin.coffee/
    https://webauthn.io/
    https://webauthndemo.appspot.com/

    Mir ist jedoch soweit kein Anbieter erkannt, der wirkliche Logins damit sichert. Dafür ist es dann noch zu früh.

  7. miku23
    schrieb am :

    Das war lange Überfällig. Darauf habe ich schon Ewigkeiten gewartet. […]

    Soweit ich das dem Ticket nach aufgefasst habe ist das eine der typischen Änderungen welche für den User nach sehr wenig Arbeit aussehen, in Wirklichkeit aber ein extremer Aufwand dahinter steht weil nicht einfach die 100px eingespart wurden sondern der Windows-Manager nativ unterstützt wurden musste (oder so, hab es nur ganz schnell überflogen).

  8. Torsten
    schrieb am :

    Also, ich habe in den vergangenen Jahren andere Browser verwendet, weil der Firefox so langsam und träge geworden ist.  Der neue Firefox aber gefällt mir wirklich prima – so schnell und flott.  Das hätte Mozilla schon vor Jahren in Angriff nehmen sollen, finde ich.  Jetzt surfe ich wieder sehr häufig mit dem Firefox. 😉

  9. Simon
    schrieb am :

    @anon: Danke! Schau ich mir zhause mal in Ruhe an. VG

  10. Andreas
    schrieb am :

    Zum Thema Cookies: https://www.soeren-hentzschel.at/wp-content/uploads/2018/05/firefox-60-2.png

    Wie sehen die StandardEinstellungen aus, wenn man im Privaten Modus ist und keine Chronik anlegt?

    Und wie sieht es eigentlich in FF59 unter der Haube aus? Das wurde ja erst in FF60 eingeführt….deshalb nicht sichtbar.

  11. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ich verstehe die Fragen leider nicht wirklich…

    Wie sehen die StandardEinstellungen aus, wenn man im Privaten Modus ist und keine Chronik anlegt?

    Die Einstellungen sehen aus, wie die Einstellungen eben aussehen, daran ändert der private Modus nicht. Was im privaten Modus gespeichert wird und was nicht, steht direkt auf der Startseite privater Fenster erklärt.

    Und wie sieht es eigentlich in FF59 unter der Haube aus? Das wurde ja erst in FF60 eingeführt….deshalb nicht sichtbar.

    Was soll erst in Firefox 60 eingeführt worden sein? Die Einstellungen wurden zwar überarbeitet, aber es wurde in Firefox 60 diesbezüglich nichts eingeführt, was es vorher nicht gab.

  12. Simon
    schrieb am :

    @anon:

    Ich habe mich eben nochmal genauer mit dem Yubikey befasst. Laut deren Facebook-Account und anderen Nutzern unterstützt aktuell nur ein Modell FIDO2/WebAuthn. Es sollen nur Modelle mit einer kleinen "2" drauf mit dem neuen Standard funktionieren. Für die zukünftigen Modelle soll es jedoch in Zukunft auch implementiert werden:

    https://www.facebook.com/story.php?story_fbid=1840124066052287&id=162372193827491

  13. noe
    schrieb am :

    frage, wenn man das von moz entfernte „dom.workers.enabled“ (false) eben manuell wieder in die config hinzufügt, greift das dann auch oder geht das nur noch per z.b. umatrix csp policy ?

  14. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Wenn eine Einstellung nicht mehr existiert, bringt es nichts, sie manuell hinzuzufügen.

  15. noe
    schrieb am :

    aha danke, dann soll eben umatrix diesen job übernehmen.

  16. anon
    schrieb am :

    @Simon:

    Das ist nicht ganz richtig. Diese Webseiten testen nur den Web Authentification Standard (https://www.w3.org/TR/webauthn/). Du musst FIDO und WebAuthn (Kurzform) getrennt betrachten: Die Standards von FIDO sind letzten Ende nur eben das: Standards. Sie haben mit dem Web erst mal nichts zu tun.

    Die Implementierungen davon können auf unterschiedlichsten APIs aufbauen, einer davon wäre z.B. WebAuthn. FIDO U2F wurde bis jetzt oftmals einfach direkt in Dritt-Software/Webanwendungen implementiert, z.B. Gmail, Facebook, Salesforce, etc.

    WebAuthn ist jetzt einfach die Möglichkeit solche Public Key Verfahren direkt im Browser ohne jegliche andere Plugins oder Add-ons nutzen zu können.

    Es stimmt soweit, dass nur der "Security Key by Yubico" FIDO2 unterstützt (https://www.yubico.com/products/yubikey-hardware/compare-yubikeys/).

    Aber auch der Vorgänger FIDO U2F kann ohne Probleme mit WebAuthn genutzt werden. Sobald aber eine Webseite komplett auf den FIDO2 Standard setzt, könnte es mit den älteren Yubikeys zu Problemen kommen.

    Der Hauptunterschied zwischen FIDO U2F und dem Quasi-Nachfolger FIDO2 lässt sich schon ganz einfach im Namen erkennen: Ersterer kann nur als Universal Second Factor (U2F), also als zweiter Faktor neben einem Passwort, verwendet werden. Wohingegen FIDO2 auch als "First Factor Authentication" bzw. für den "Passwordless Login" genutzt werden kann. Damit würde dann das Passwort komplett wegfallen, was für Otto-Normal-Verbraucher wiederum den Umstieg vereinfachen soll – und dem Security Token ganz allgemein den Sprung in den Massenmarkt verhelfen soll. (Was z.B. dieses fancy Video zeigt: https://www.youtube.com/watch?v=wl479T2t6eo)

    Natürlich ist das dann letzten Endes nicht ganz so sicher wie 2FA (Two-Factor-Authentication), aber das ist mit FIDO2 ja auch weiterhin möglich. Dementsprechend wird sich auf lange Sicht FIDO2 durchsetzen.
    Und natürlich wäre der Login immer noch um ein Vielfaches besser geschützt, als das typische Ich-habe-genau-ein-Passwort-das-ich-überall-nutze-und-das-ist-der-Name-meines-Hundes-plus-Geburtstag.

    Und jetzt noch eine Ladung Links, wo das alles viel besser und ausführlicher erklärt wird:

    https://www.yubico.com/solutions/fido-u2f/
    https://www.yubico.com/solutions/fido2/
    https://www.yubico.com/2018/04/new-security-key-fido2/
    https://www.yubico.com/2018/04/yubico-and-microsoft-introduce-passwordless-login/
    https://blog.tokenize.com/fido-2-0-what-is-it-and-why-are-we-excited-31a66df6e113
    https://hacks.mozilla.org/2018/01/using-hardware-token-based-2fa-with-the-webauthn-api/

  17. Simon
    schrieb am :

    @anon: Vielen Dank erneut für die ausführlichen Anmerkungen! Das macht soweit Sinn, danke. Ist wirklich sehr nett, dass du dir Zeit für die weiteren Hinweise genommen hast.

  18. Jens
    schrieb am :

    Anmerkung zu den Cookies: man kann diese auch ohne einen Blick in die Entwicklerwerkzeuge noch selektiv löschen. Dazu einfach auf der jeweiligen Seite Rechtsklick, Seiteninformationen anzeigen, Sicherheit. Dort unter Cookies.

  19. Jürgen
    schrieb am :

    Hallo, alle zusammen,

    seit dem update 61.0.2 komme auf so gut wie keine Webseite mehr???

    Hat einer eine Erklärung.

    macOS, High Sierra, 10.13.6

    Dank im voraus

    Jürgen

     

  20. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Hallo,

    ich kann das Problem nicht bestätigen. Das Symptom ist aber ein klassisches, welches durch sogenannte "Sicherheits"-Software ausgelöst werden kann.

    Für Support solltest du ein Thema im Firefox-Forum eröffnen:
    https://www.camp-firefox.de/forum/

    Dort ist zielgerichtete Hilfe am besten möglich.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen