Firefox 64 schaut Nutzern mit CFR auf die Maus

Soeben hat Mozilla seinen Browser Firefox 64 für Desktop-Betriebssysteme veröffentlicht. Der Browser kann beim Umgang mit vielen geöffneten Tabs deutlich punkten. Es lassen sich beispielsweise mehrere Registerkarten mit [Shift]+Klicken oder [Strg]+Klicken und zusammen stummschalten, verschieben, anheften oder zu den Lesezeichen hinzufügen.. Ebenfalls neu ist der sogenannte Contextual Feature Recommender (CFR), der die Firefox-Nutzer auf neue Funktionen aufmerksam machen soll. Zu dem Zweck analysiert Firefox 64 das Nutzungsverhalten. Als Beispiel hat Mozilla in einer Pressemitteilung den Fall genommen, dass man mehrere Tabs offen hat und diese wiederholt verwendet. Daraufhin informiert der CFR den Nutzer darüber, dass man Tabs auch anheften kann und erklärt ihm, wie man die Funktion nutzt. CFR zunächst nur in US-Version Das "Empfehlungsprogramm" CFR ist aktuell nur in der US-Version des Browsers aktiv. Mozilla sagt, die Funktion übertrage keine Daten zum Hersteller, sondern laufe nur lokal im Browser ab und funktioniere auch nur im nomalen Browsermodus, aber nicht im Privaten Modus. Mozilla gibt auch an, keine Kopie des Browser-Verlaufs zu erhalten.. Zwei andere Neuerungen betreffen Sicherheits-Zertifikate für verschlüsselte Verbindungen. Firefox 64 vertraut wie erwartet TLS-Zertifikaten wie auch andere Browser-Hersteller nicht mehr, die von Symantec ausgestellt wurden. Auch sind die Live Bookmarks mit Release 64 aus Firefox entfernt worden. In einem Artikel auf den Support-Seiten findet man Alternativen dazu. Die komplette Übersicht [...]

2018-12-12T00:46:17+02:00Dezember 12th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox 64 schaut Nutzern mit CFR auf die Maus

Mozilla stellt Warnung vor Symantec-Zertifikaten in Firefox zurück

Wie auch schon in Googles Browser Chrome 70 und in Apples Browser Safari wollte auch Mozilla in seiner kommenden Browser-Version Firefox 63 die Benutzer vor den angeblich nicht mehr vertrauenswürdigen Symantec-Zertifikaten warnen. Die Verbannung aus Firefox wird nochmals verschoben Weil aber immer noch zu viele große und beliebte Webseiten wie zum Beispiel der Serever verbraucherzentrale.de bis heute noch von  der Symantec-CA ausgestellte Zertifikate benutzen, hat Mozilla jetzt erst einmal entschieden, zur Vermeidung von übertriebener Verunsicherung bei den Benutzern die Verbannung der Symantec-Zertifikate aus Firefox 63 noch ein letztes Mal zu verschieben, um den betroffenen Serverbetreibern Gelegenheit zu geben, im Rahmen der Wartung ihre Zertifikate gegen vertrauenswürdige auszutauschen. Die in der Nightly-Version von Firefox 63 schon eingebaute Funktion soll erst einmal weder in die Beta-Version noch in die Final-Version des Mozilla-Browsers übernommen werden.

2018-10-15T23:44:45+02:00Oktober 15th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Mozilla stellt Warnung vor Symantec-Zertifikaten in Firefox zurück

Chrome 70 könnte Tausende Webseiten sperren

Am nächsten Dienstag, dem 16. Oktober 2018, veröffentlicht Google seinen neuen Browser Chrome 70. Das könnte möglicherweise dazu führen, dass tausende von Internetseiten mit dem Google-Browser nicht mehr aufrufbar sein werden. Der Grund sind veraltete Sicherheitszertifikate. Google hatte schon vor einiger Zeit angekündigt, dass Zertifikate von Symantec, die vor dem Dezember 2017 ausgestellt wurden in Chrome und in Chrome OS nicht mehr unterstützt werden. Trotzdem haben viele der betroffenen Seitenbetreiber bisher nicht darauf reagiert, dabei unter anderem auch einige der meistbesuchten Seiten der Welt. Besucher von Internetseiten, die noch ein für Chrome nicht mehr vertrauenswürdiges Symantec-Zertifikat benutzen, sehen dann möglicherweise nur noch eine Fehlermeldung. Auch Internetseiten, deren Ressourcen wie beispielsweise JavaScript- oder CSS-Stylesheets von einem Host mit einem solchen Symantec-Zertifikat bereitgestellt werden, funktionieren dann möglicherweise nicht mehr korrekt. Welche Zertifikate blockiert werden, ist von der Chrome-Version und dem Datum abhängig, an dem die Zertifikate erstellt wurden: Chrome-Version Standardverhalten (blockieren) Chrome 66 bis Chrome 69 Von Symantec nach dem 01.12.2017 und vor dem 01.06.2016 ausgestellten Zertifikaten wird misstraut, aber alle zwischen diesen Daten ausgestellten Zertifikate sind zulässig. Chrome 70 bis Chrome 73 Allen von Symantec ausgestellten Zertifikaten wird misstraut.  

2018-10-11T09:45:11+02:00Oktober 11th, 2018|Browser, CSS, Javascript|Kommentare deaktiviert für Chrome 70 könnte Tausende Webseiten sperren

Firefox 62 mit einfacherem Tracking-Schutz

Vorgestern hat auch Mozilla begonnen, das Upgrade seines Browsers auf Firefox 62 zu verteilen. Das Update steht seit Mittwoch für Windows, macOS, Linux und Android zum Download bereit und bringt Neuerungen und Verbesserungen insbesondere für den Desktop mit. Einige Details zu den Verbesserungen Gerade auf Rechnern ohne Harware-Grafikbeschleunigung wurde das Rendern durch Parallelisierung beschleunigt, und Um den Tracking-Schutz zu aktivieren oder Cookies zu löschen, braucht man in Firefox 62 einfach nur auf das „i“-Icon vor der Adresseingabe, das führt direkt zu den Entsprechenden Firefox-Einstellungen (siehe Artikelbild). Auch für Entwickler gibt es Verbesserungen: Dazu gehören unter anderem eine neue, dreispaltige Werkzeugübersicht und zwei neue CSS-Features (CSSShapes und Variable Fonts) für Text, der Grafiken umfliesst und Variationen innerhalb einer Schriftart. Zertifikate von Symantec wird in Zukunft misstraut Mit der nächsten Version des Feuerfuchses wird der Browser dann Zertifikaten von Symantec standardmässig nicht mehr vertrauen. Wer also noch solche Zertifikate einsetzt, sollte sich langsam an den austausch machen…

2018-09-07T13:25:58+02:00September 7th, 2018|Browser, CSS, Webwerkzeuge|Kommentare deaktiviert für Firefox 62 mit einfacherem Tracking-Schutz

Der neue Google-Browser Chrome 67

In der aktuellen Version 67 seines Webbrowsers schließt Google einige Sicherheitslücken, entfernt einen Sicherheitsmechanismus und fügt im Gegenzug auch einen neuen für weitere Nutzer hinzu. Das Sicherheitsfeature Site Isolation soll zwar In Chrome 67 immer noch nicht standardmäßig, aber doch schon für immer mehr Nutzer aktiviert sein. Den Standard HTTPS Public Key Pinning (HPKP) hat Google jetzt wieder aus Chrome entfernt. In Version 67 haben die Entwickler immerhin 34 Sicherheitslücken geschlossen. Keine davon war aber als kritisch eingestuft und nur neun davon sind mit dem Bedrohungsgrad "hoch" eingestuft. Die Sandbox-Erweiterung Mit der Site Isolation sollen Webseiten effektiv voneinander abgeschottet werden, weil die Seiten jeweils als eigene Prozesse laufen. Dieser Schutz ergänzt die Sandboxen, in denen Chrome die Webseiten öffnet. Durch Site Isolation soll es Angreifern noch schwerer gemacht werden, über eine manipulierte Internetseite Informationen von anderen Seiten abzugreifen. Dieser Ansatz soll vor allem vor den gefürchteten Seitenkanal-Angriffe wie beispielsweise den CPU-Lücken Meltdown und Spectre sowie UXSS-Attacken schützen. Mit der neuen Browserversion Chrome 67 soll das Feature jetzt für noch mehr Nutzer aktiv sein. Wer die Funktion noch nicht hat und sie aktivieren möchte, gibt in die URL-Zeile chrome://flags ein. Danach sucht man dann nach "Strict site isolation" und aktiviert diesen Eintrag. Wenn Chrome dann neu gestartet wurde, ist das neue Sicherheitsfeature aktiv. [...]

2018-05-31T00:26:45+02:00Mai 31st, 2018|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Der neue Google-Browser Chrome 67

Browser Chrome sieht HTTPS als Standard

Googles Browser Chrome setzt künftig voraus, dass die Verschlüsselung von Internetseiten mit sicherem HTTP (HTTPS) als Standard angesehen werden kann. Es beginnt mit Chrome 69... Deshalb markiert der Browser  solche Seiten in Zukunft nicht mehr mit dem grünen Schloss und dem Wort „Sicher“ in der Adressleiste. Diese Änderung soll mit der Einführung von Chrome 69 im September eingeführt werden. HTTP-Seiten ohne Verschlüsselung kennzeichnet Chrome zurzeit nur mit einem grauen Ausrufungszeichen. Ab der Version 68, die im Juli veröffentlicht werden soll, erscheint neben dem Ausrufungszeichen zusätzlich der Hinweis „Unsicher“ gegeben werden. …und geht mit Chrome 70 weiter Mit Chrome 70, der für Oktober geplant ist, soll die Warnung weiter verschärft werden. Dann soll bei allen Texteingaben in unverschlüsselte Websites die Farbe der Verschlüsselungs-Warnung von Grau nach Rot wechseln und das Ausrufezeichen gegen ein rotes Warndreieck ausgetauscht werden. Kostenlose und günstige SSL-Zertifikate Heutzutage sind Zertifikate für die Verschlüsselung von Websites schon bei so manchen Anbietern schon fester Bestandteil von Hostingpaketen. Außerdem bietet unter anderem die Non-Profit-Organisation Internet Security Research Group mit ihrer Initiative Let’s Encrypt kostenlose SSL-Zertifikate an. Schon länger setzt sich Google für die standardmäßige Verschlüsselung des Datenverkehrs zwischen Browser und Webserver ein. Um die Verbreitung von HTTPS-Websites zu erhöhen, werden sie schon seit mehreren Jahren in [...]

2018-05-22T16:40:00+02:00Mai 22nd, 2018|Browser, HTML, Webwerkzeuge|Kommentare deaktiviert für Browser Chrome sieht HTTPS als Standard

100 Millionen Zertifikate von Let’s Encrypt

Die Zertifizierungsstelle (CA) für kostenlose SSL-/TLS-Zertifikate Let's Encrypt hat gestern bekanntgegeben, dass sie inzwischen schon 100 Millionen ihrer kostenlosen Zertifikate ausgestellt hat. Die CA wächst wirklich extrem schnell, denn noch vor gut einem Jahr waren es erst 1 Million Zertifikate. Let’s Encrypt arbeitet mit Partnern und Sponsoren wie beispielsweise Akamai, IdenTrust und Sumo Logic zusammen, um das Internet möglichst zu 100 Prozent mit HTTPS abzusichern. Beim Start von Let's Encrypt vor ca. anderthalb Jahren betrug die HTTPS-Abdeckung nach über Firefox gesammelten Daten (siehe Grafik) ca. 40 Prozent. Heute liegt dieser Wert schon bei 58 Prozent, wozu natürlich auch andere CAs und Initiativen mit beigetragen haben. Die CA bedankt sich jetzt auch bei der Community, die sie mit diversen Clients zur automatischen Ausstellung von Zertifikaten unterstützt hat. Vor Kurzem gab Let's Encrypt bekannt, dass das schon eingesetzte ACME-Protokoll zum automatischen Ausstellen von Zertifikaten in Version 2 nun auch als IETF-Standard geadelt werden soll.

2017-06-29T23:26:42+02:00Juni 29th, 2017|Allgemein|Kommentare deaktiviert für 100 Millionen Zertifikate von Let’s Encrypt

Übernahme am Providermarkt

Die Host Europe Group ist der größte europäische Hosting-Konzern könnte jetzt an Go Daddy verkauft werden. Dies US- Unternehmen aus Arizona gilt als der größte Domainregistrar der Welt und auch als eine der größten Zertifizierungsstellen für TLS-Zertifikate. Im Relation dazu ist das Webhosting-Geschäft von Go Daddy besonders in Europa noch ziemlich klein. Vermutlich zur Stärkung dieses Geschäftsbereichs zieht Go Daddy jetzt die Übernahme von Host Europe in Erwägung, berichtet die Agentur Reuters aktuell unter Hinweis auf mit den Vorgängen vertraute Personen. Die Deutschen Telekom hält seit 2009 Strato, die Nummer zwei auf dem deutschen Hosting-Markt. Der Marktführer in Deutschland ist nach allgemeiner Auffassung United Internet, zu dem 1&1, Web.de, GMX, Internet-X, Fasthosts, Arsys und United-Domains gehören. Inzwischen habe die Deutsche Telekom ihr Angebot vorletzte Woche zurückgezogen und United Internet sei nun von Go Daddy überboten worden.

2016-11-25T19:30:06+02:00November 25th, 2016|Allgemein|Kommentare deaktiviert für Übernahme am Providermarkt

Firefox 44 mit Videochat und besseren Fehlermeldungen

Bisher wurde die Medienunterstützung für HTML5-Videos im Mozillas Browser Firefox je nach genutztem Codec und offiziell nur  getestet. Mit der soeben veröffentlichten Version 44 von Mozillas  Browsers ist das aber inzwischen abgeschlossen. Firefox 44 nutzt jetzt als Voreinstellung den System-Dekoder für H.264, wenn er verfügbar ist. Macht das Probleme, wird stattdessen die Nutzung des freien Codec VP9 und des WebM-Containers aktiviert. Verschönert wurden die Warnhinweise und Fehlermeldungen im Zusammenhang mit Zertifikaten und Verbindungen. Statt der bisher genutzten eher allgemeinen Texte mit schwer zu deutenden Symbolen zeigt der Firefox jetzt kurze und klare Fehlermeldungen in unaufdringlichem Design an. Schon seit mehr als einem Jahr testet Mozilla seine Implementierung des WebRTC-Standards mit seinem eigenen, in den Browser eingebauten Videochat „Hello“. Wie man den Neuerungen für Entwickler entnehmen kann, hat Mozilla bei Firefox 44 die Hersteller-Präfixe seiner Implementierung von WebRTC jetzt entfernt. Das heißt also, dass die Implementierung jetzt standardkonform sein sollte. Deshalb ist der Hello-Client wohl auch nicht mehr als Beta-Version gekennzeichnet.

2016-01-27T10:55:30+02:00Januar 27th, 2016|CSS, HTML, Javascript|Kommentare deaktiviert für Firefox 44 mit Videochat und besseren Fehlermeldungen

Kostenlose SSL-Zertifikate von Let’s Encrypt

Eine Kooperation der Internetpioniere Mozilla, Cisco und Akamai hat sich zusammengefunden, um das Internet besser vor Mitlauschern wie BND, NSA, CIA, Konkurrenten oder Politikern zu schützen. Ziel ist, dass verschlüsselte Verbindungen zum Standard im Netz werden. Um das zu erreichen, stellt die gemeinsame Initiative "Let's Encrypt" kostenlos und auch unbürokratisch SSL-Zertifikate aus. Dazu gibt es auch ein Software-Werkzeug, das Internetservern im Handumdrehen https:// beibringt. Die gute Neuigkeit dazu für Internetschaffende: Let’s Encrypt startet am 3. Dezember einen öffentlichen Betatest. Ab übernächster Woche kann also jedermann ein solches kostenloses Zertifikat beantragen, das man zur TLS-Verschlüsselung von Internetseiten benutzen kann. Die bisherige Anforderung, sich für das Betaprogramm erst zu registrieren oder auf eine Einladung zu warten, entfällt damit. Das eigentliche Bonbon an SSL-verschlüsselten Seiten ist aber nicht unbedingt die kostenlose Abgabe der Zertifikate: Die Suchmaschine Google bewertet nämlich SSL-verschlüsselte Internetseiten deutlich höher als unverschlüsselte.

2015-11-17T19:31:37+02:00November 17th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Kostenlose SSL-Zertifikate von Let’s Encrypt
Nach oben