Mehr Sicherheit für Nutzer und Webentwickler

Anzeige

Die Content Security Policy (CSP) umfasst Werkzeuge, die Webentwicklern helfen sollen, verschiedene Angriffsklassen zu unterbinden, beispielsweise Cross-Site-Scripting, Click-Jacking und Packet-Sniffing. Werden Regeln verletzt, kann Firefox 4 die Webseite über den Missbrauch informieren.

Zudem unterstützt Firefox 4 HTTP Strict Transport Security (HSTS alias ForceTLS). Damit kann der Browser über einen Header angewiesen werden, eine Seite niemals ohne Verschlüsselung aufzurufen. Nutzer können über die Erweiterung STS UI Seiten manuell auf die HSTS-Liste setzen oder aus dieser entfernen, unabhängig davon, ob die Seiten HSTS unterstützen oder nicht.

Um die Privatsphäre der Nutzer besser zu schützen, unterbindet Firefox 4 die Möglichkeit, über die Pseudoklasse :visited herauszufinden, welche Webseiten ein Nutzer besucht hat. Das Problem ist nicht auf Firefox beschränkt und existiert seit geraumer Zeit. Auch Webkit hat die von Mozilla umgesetzte Änderung aufgegriffen und vermutlich soll auch der Internet Explorer 9 eine entsprechende Anpassung erhalten.

Bereits mit einem der Minor-Updates für Firefox 3.6 eingeführt wurde die Unterstützung des Headers X-Frame-Options, um Clickjacking zu verhindern.

Anti-Tracking-Header

Firefox 4 kann auch einen "Do-Not-Track-HTTP-Header" senden. Damit können Nutzer Werbeanbietern anzeigen, dass sie nicht getrackt werden wollen und die Werbeanbieter aus ihrem Surfverhalten keine Profile erstellen sollen. Der Header liefert jedoch keine Garantie, dass er von Anbietern auch beachtet wird. Mozilla geht dabei einen anderen Weg als Google oder Microsoft und hält den Header für die langfristig beste Lösung, um ehrliche Anbieter anzusprechen. Der eigentliche Header wurde gegenüber dem ersten Vorschlag gekürzt: "DNT: 1" soll anzeigen, dass ein Nutzer nicht getrackt werden will. Allerdings enthält der von Microsoft mittlerweile beim W3C eingereichte Vorschlag für einen Trackingschutz ebenfalls einen Do-Not-Track-HTTP-Header. Microsoft hat also die Idee der Mozilla-Entwickler aufgegriffen und seinen eigenen Ansatz erweitert.

User-Agent verrät weniger

Der von Firefox übermittelte User-Agent wurde in größerem Umfang verändert. So übermittelt Firefox 4 keine Locale wie beispielsweise "en-US" oder "de-DE" mehr. Webseiten, die ihre Sprachversion automatisch anpassen, sollten dazu die Angaben im HTTP-Header nutzen. Zudem entfällt die Angabe "U;", mit der Firefox auf die Unterstützung starker Verschlüsselung verweist. Da mittlerweile jedoch kein Browser mehr mit schwacher Verschlüsselung ausgeliefert wird, ist das überflüssig. Die Angaben "I;" und "N;" weisen weiterhin darauf hin, dass keine starke Verschlüsselung zur Verfügung steht.

 Mozilla wagt neue CSS-ExperimenteFazit: Umstieg lohnt 
Kommentarübersicht
Re: Menüleiste *out*
elitezocker 28. Mär 2011

So wie es jetzt gelöst ist, hat sich aber nichts verbessert. Der "Appbutton" (was für...

Re: Achtung: Addons funzen fast alle noch nicht..
Guttroll 25. Mär 2011

Von meinen 16 Addons liefen 15 schon mit der Beta 13. Das eine ist wohl aufgegeben worden...

Re: Leicht OT: Hat hier jemand schon Iron angetestet?
HierIch 24. Mär 2011

Also wenn personalisierte Werbung wirklich alles ist, was dir in Bezug auf deine...

Re: Zertifikate importieren?
jayrworthington 22. Mär 2011

Nein. Wir haben alle moeglichen iLO's (das sind die HP-Managment-Webinterfaces, auf...

Re: Es fehlen mir die Innovationen
Johnny Cache 22. Mär 2011

Also bitte, laut Chekov haben das die Russen erfunden... Zuerst hatte es der selbst mir...

Kommentieren

Trackbacks

Webwork-Tools / 29. Mär 2011

Die kleinen verbesserungen in Firefox 4

Webdesign-Podcast.de - Der Podcast für Webdesigner und Grafiker / 22. Mär 2011

Mozilla Firefox 4 ist veröffentlicht worden…

Knetfeder Magazin / 22. Mär 2011

Browserrevue 2011: Firefox 4 – Willkommen im Chaos

Anzeige
Stellenmarkt
  1. IT-System Engineer (m/w) – Microsoft Backoffice Technologie
    InfraServ GmbH & Co. Gendorf KG, Burgkirchen
  2. Software Engineer (m/w)
    Lear Corporation GmbH & Co. KG, Böblingen
  3. Software-Entwickler/in (Java oder PHP)
    iVentureCapital.com GmbH, Hamburg
  4. IT Ingenieur/-in Fachgebiet Desktop Basic
    ZF Friedrichshafen AG, Friedrichshafen

 

Detailsuche

Folgen Sie uns
       
Videos
Siggraph 2012 - Was Computergrafik alles kann Siggraph 2012 - Was Computergrafik alles kann
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 385 | letzter Beitrag 10:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 221 | letzter Beitrag 09:51 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 147 | letzter Beitrag 14:47 Uhr

  5. Bernd Schlömer: Twittern und Mailen für die Piratenpartei im Dienst verboten

    Kommentare: 92 | letzter Beitrag 13:11 Uhr

Mehr

Ticker
  1. Browser

    Kauft Facebook Opera?

  2. Datenschutz

    Neue EU-Regeln zu Cookies treten in Kraft

  3. Libreoffice

    "Wir wollen Nutzer in die ODF-Welt ziehen"

  4. Golem.de guckt

    Freundesmassen

  5. SpaceX

    Dockingmanöver an der ISS abgeschlossen

  6. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  7. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  8. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  9. Sony

    Music Unlimited nun auch fürs iPhone

  10. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Lockheed Martin
Lockheed Martin: US-Soldaten in Afghanistan bekommen Exoskelett
Lockheed Martin
US-Soldaten in Afghanistan bekommen Exoskelett

Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.

  1. Rüstung Ramsch-Technik aus China in US-Waffensystemen
Landgericht Hamburg
Landgericht Hamburg: Blogger haftet für eingebettetes Youtube-Video
Landgericht Hamburg
Blogger haftet für eingebettetes Youtube-Video

Das Landgericht Hamburg hat entschieden, dass der Blogger und Rechtsanwalt Markus Kompa für ein via Youtube eingebettetes ZDF-Video als Verbreiter haftet. Geklagt hat ein umstrittener Arzt aus München, der zuvor erfolgreich gegen den Bericht der ZDF-Sendung Wiso vorgegangen war.

  1. Youtube-Streit Gema legt Berufung ein und pocht auf Transparenz
  2. Gema gegen Youtube Beide sehen sich als Gewinner
  3. Gema gegen Youtube Medienanwalt erwartet ab morgen weitere Youtube-Sperren
Owncloud
Owncloud Inc.: "Wir sind kein Serviceprovider"
Owncloud Inc.
"Wir sind kein Serviceprovider"

Das Unternehmen Owncloud entwickele nur Software und biete Support für Kunden, sagte Technikchef Frank Karlitschek auf dem Linuxtag 2012. Darüber hinaus verriet er einige technische Details zu Owncloud 4 und kommenden Entwicklungen.

  1. Persönlicher Onlinespeicher Owncloud 4.0 verschlüsselt Daten auf dem Server
  2. Persönlicher Onlinespeicher Owncloud erhält Android-Applikation
  3. Persönlicher Onlinespeicher Owncloud 2012 auch mit kostenpflichtigem Support
Forumsbeiträge »
  1. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    Es könnte so schön sein...

    elgooG | 14:53

  2. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Führt ihr eigentlich Buch über gezahlte...

    NeverDefeated | 14:47

  3. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    Sinnlose Interpretation

    elgooG | 14:43

  4. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    Re: Altes Thema: für Fachkräfte nix zahlen wollen...

    elgooG | 14:35

  5. Bang! Lamp Eine Designlampe zum Abknallen

    Re: zu Teuer

    derKlaus | 14:28

Ticker »
  1. Browser Kauft Facebook Opera?

    14:48

  2. Datenschutz Neue EU-Regeln zu Cookies treten in Kraft

    14:29

  3. Libreoffice "Wir wollen Nutzer in die ODF-Welt ziehen"

    14:24

  4. Golem.de guckt Freundesmassen

    12:30

  5. SpaceX Dockingmanöver an der ISS abgeschlossen

    12:23

  6. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  7. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  8. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

Zum Artikel