• IT-Karriere:
  • Services:

Mehr Sicherheit für Nutzer und Webentwickler

Die Content Security Policy (CSP) umfasst Werkzeuge, die Webentwicklern helfen sollen, verschiedene Angriffsklassen zu unterbinden, beispielsweise Cross-Site-Scripting, Click-Jacking und Packet-Sniffing. Werden Regeln verletzt, kann Firefox 4 die Webseite über den Missbrauch informieren.

Stellenmarkt
  1. Energie Südbayern GmbH, München
  2. Birkenstock GmbH & Co. KG, Neustadt (Wied), Köln

Zudem unterstützt Firefox 4 HTTP Strict Transport Security (HSTS alias ForceTLS). Damit kann der Browser über einen Header angewiesen werden, eine Seite niemals ohne Verschlüsselung aufzurufen. Nutzer können über die Erweiterung STS UI Seiten manuell auf die HSTS-Liste setzen oder aus dieser entfernen, unabhängig davon, ob die Seiten HSTS unterstützen oder nicht.

  • Eine 360°-Videotour durch Cannes, ermöglicht durch WebGL
  • Firefox mit Hardwarebeschleunigung per GPU unter Mac OS X
  • Firefox mit Hardwarebeschleunigung per GPU unter Windows
  • Firefox mit Hardwarebeschleunigung per GPU unter Linux
  • Einstellungen von Firefox 4 unter Linux
  • Einstellungen von Firefox 4 unter Mac OS X
  • Tabgruppen in Firefox 4 unter Linux
  • Tabgruppen in Firefox 4 unter Linux
  • Tabgruppen in Firefox 4 unter Linux
  • Reload- und Stop-Button vereint
  • Reload- und Stop-Button vereint
  • Firefox 4 mit aktivierbarer Addon-Leiste
  • Addon-Manager von Firefox 4 unter Linux
  • Addon-Manager von Firefox 4 unter Mac OS X
  • App-Tabs lassen sich in Firefox 4 anpinnen.
  • Der neue Firefox-Button unter Linux
  • Der neue Firefox-Button unter Mac OS X
  • Der neue Firefox-Button unter Windows
  • HTML5-Demo Letterheads in Firefox 4
  • HTML5-Demo Letterheads in Firefox 4
  • Personas verändern das Aussehen des Browsers - jetzt auch mit Transparenzen.
  • Firefox 4 unter Mac OS X
  • Suchmaschinenauswahl in Firefox 4 unter Linux
  • Firefox Sync integriert
  • Firefox Sync integriert
  • Tabgruppen unter Windows
  • Firefox 4 mit Tabs on Top
  • App-Tabs melden Veränderungen in verdeckten Tabs.
  • App-Tabs melden Veränderungen in verdeckten Tabs.
  • Firefox 4 ohne Statusleiste: URLs, die Links zeigt Firefox dennoch am unteren Bildschirmrand.
Der neue Firefox-Button unter Mac OS X

Um die Privatsphäre der Nutzer besser zu schützen, unterbindet Firefox 4 die Möglichkeit, über die Pseudoklasse :visited herauszufinden, welche Webseiten ein Nutzer besucht hat. Das Problem ist nicht auf Firefox beschränkt und existiert seit geraumer Zeit. Auch Webkit hat die von Mozilla umgesetzte Änderung aufgegriffen und vermutlich soll auch der Internet Explorer 9 eine entsprechende Anpassung erhalten.

Bereits mit einem der Minor-Updates für Firefox 3.6 eingeführt wurde die Unterstützung des Headers X-Frame-Options, um Clickjacking zu verhindern.

Anti-Tracking-Header

Firefox 4 kann auch einen "Do-Not-Track-HTTP-Header" senden. Damit können Nutzer Werbeanbietern anzeigen, dass sie nicht getrackt werden wollen und die Werbeanbieter aus ihrem Surfverhalten keine Profile erstellen sollen. Der Header liefert jedoch keine Garantie, dass er von Anbietern auch beachtet wird. Mozilla geht dabei einen anderen Weg als Google oder Microsoft und hält den Header für die langfristig beste Lösung, um ehrliche Anbieter anzusprechen. Der eigentliche Header wurde gegenüber dem ersten Vorschlag gekürzt: "DNT: 1" soll anzeigen, dass ein Nutzer nicht getrackt werden will. Allerdings enthält der von Microsoft mittlerweile beim W3C eingereichte Vorschlag für einen Trackingschutz ebenfalls einen Do-Not-Track-HTTP-Header. Microsoft hat also die Idee der Mozilla-Entwickler aufgegriffen und seinen eigenen Ansatz erweitert.

User-Agent verrät weniger

Der von Firefox übermittelte User-Agent wurde in größerem Umfang verändert. So übermittelt Firefox 4 keine Locale wie beispielsweise "en-US" oder "de-DE" mehr. Webseiten, die ihre Sprachversion automatisch anpassen, sollten dazu die Angaben im HTTP-Header nutzen. Zudem entfällt die Angabe "U;", mit der Firefox auf die Unterstützung starker Verschlüsselung verweist. Da mittlerweile jedoch kein Browser mehr mit schwacher Verschlüsselung ausgeliefert wird, ist das überflüssig. Die Angaben "I;" und "N;" weisen weiterhin darauf hin, dass keine starke Verschlüsselung zur Verfügung steht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Mozilla wagt neue CSS-ExperimenteFazit: Umstieg lohnt 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11.  


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 20,99€

elitezocker 28. Mär 2011

So wie es jetzt gelöst ist, hat sich aber nichts verbessert. Der "Appbutton" (was für...

Guttroll 25. Mär 2011

Von meinen 16 Addons liefen 15 schon mit der Beta 13. Das eine ist wohl aufgegeben worden...

HierIch 24. Mär 2011

Also wenn personalisierte Werbung wirklich alles ist, was dir in Bezug auf deine...

jayrworthington 22. Mär 2011

Nein. Wir haben alle moeglichen iLO's (das sind die HP-Managment-Webinterfaces, auf...

Johnny Cache 22. Mär 2011

Also bitte, laut Chekov haben das die Russen erfunden... Zuerst hatte es der selbst mir...


Folgen Sie uns
       


Razer Blade Stealth 13 - Test

Dass ein Gaming-Notebook kompakt sein kann und auch als Arbeitsnotebook fürs Schreiben taugt, haben wir eher weniger erwartet. Das Razer Blade Stealth 13 zeigt, dass dies trotzdem möglich ist.

Razer Blade Stealth 13 - Test Video aufrufen
Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Workflows: Wenn Digitalisierung aus 2 Papierseiten 20 macht
Workflows
Wenn Digitalisierung aus 2 Papierseiten 20 macht

Die Digitalisierung von Prozessen scheitert selten an der Technik. Oft ist es Unwissenheit über wichtige Grundregeln, die Projekte nach hinten losgehen lässt - ein wichtiges Change-Modell hilft dagegen.
Ein Erfahrungsbericht von Markus Kammermeier

  1. Digitalisierung Aber das Faxgerät muss bleiben!
  2. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  3. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"

    •  /