Mehr Sicherheit für Nutzer und Webentwickler

Die Content Security Policy (CSP) umfasst Werkzeuge, die Webentwicklern helfen sollen, verschiedene Angriffsklassen zu unterbinden, beispielsweise Cross-Site-Scripting, Click-Jacking und Packet-Sniffing. Werden Regeln verletzt, kann Firefox 4 die Webseite über den Missbrauch informieren.

Stellenmarkt
  1. Datenbankadministratorin / Datenbankadministrator (m/w/d)
    Landeswohlfahrtsverband Hessen (LWV), Kassel
  2. Consultant Virtualisierung (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
Detailsuche

Zudem unterstützt Firefox 4 HTTP Strict Transport Security (HSTS alias ForceTLS). Damit kann der Browser über einen Header angewiesen werden, eine Seite niemals ohne Verschlüsselung aufzurufen. Nutzer können über die Erweiterung STS UI Seiten manuell auf die HSTS-Liste setzen oder aus dieser entfernen, unabhängig davon, ob die Seiten HSTS unterstützen oder nicht.

  • Eine 360°-Videotour durch Cannes, ermöglicht durch WebGL
  • Firefox mit Hardwarebeschleunigung per GPU unter Mac OS X
  • Firefox mit Hardwarebeschleunigung per GPU unter Windows
  • Firefox mit Hardwarebeschleunigung per GPU unter Linux
  • Einstellungen von Firefox 4 unter Linux
  • Einstellungen von Firefox 4 unter Mac OS X
  • Tabgruppen in Firefox 4 unter Linux
  • Tabgruppen in Firefox 4 unter Linux
  • Tabgruppen in Firefox 4 unter Linux
  • Reload- und Stop-Button vereint
  • Reload- und Stop-Button vereint
  • Firefox 4 mit aktivierbarer Addon-Leiste
  • Addon-Manager von Firefox 4 unter Linux
  • Addon-Manager von Firefox 4 unter Mac OS X
  • App-Tabs lassen sich in Firefox 4 anpinnen.
  • Der neue Firefox-Button unter Linux
  • Der neue Firefox-Button unter Mac OS X
  • Der neue Firefox-Button unter Windows
  • HTML5-Demo Letterheads in Firefox 4
  • HTML5-Demo Letterheads in Firefox 4
  • Personas verändern das Aussehen des Browsers - jetzt auch mit Transparenzen.
  • Firefox 4 unter Mac OS X
  • Suchmaschinenauswahl in Firefox 4 unter Linux
  • Firefox Sync integriert
  • Firefox Sync integriert
  • Tabgruppen unter Windows
  • Firefox 4 mit Tabs on Top
  • App-Tabs melden Veränderungen in verdeckten Tabs.
  • App-Tabs melden Veränderungen in verdeckten Tabs.
  • Firefox 4 ohne Statusleiste: URLs, die Links zeigt Firefox dennoch am unteren Bildschirmrand.
Der neue Firefox-Button unter Mac OS X

Um die Privatsphäre der Nutzer besser zu schützen, unterbindet Firefox 4 die Möglichkeit, über die Pseudoklasse :visited herauszufinden, welche Webseiten ein Nutzer besucht hat. Das Problem ist nicht auf Firefox beschränkt und existiert seit geraumer Zeit. Auch Webkit hat die von Mozilla umgesetzte Änderung aufgegriffen und vermutlich soll auch der Internet Explorer 9 eine entsprechende Anpassung erhalten.

Bereits mit einem der Minor-Updates für Firefox 3.6 eingeführt wurde die Unterstützung des Headers X-Frame-Options, um Clickjacking zu verhindern.

Anti-Tracking-Header

Golem Karrierewelt
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    23.-25.11.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
Weitere IT-Trainings

Firefox 4 kann auch einen "Do-Not-Track-HTTP-Header" senden. Damit können Nutzer Werbeanbietern anzeigen, dass sie nicht getrackt werden wollen und die Werbeanbieter aus ihrem Surfverhalten keine Profile erstellen sollen. Der Header liefert jedoch keine Garantie, dass er von Anbietern auch beachtet wird. Mozilla geht dabei einen anderen Weg als Google oder Microsoft und hält den Header für die langfristig beste Lösung, um ehrliche Anbieter anzusprechen. Der eigentliche Header wurde gegenüber dem ersten Vorschlag gekürzt: "DNT: 1" soll anzeigen, dass ein Nutzer nicht getrackt werden will. Allerdings enthält der von Microsoft mittlerweile beim W3C eingereichte Vorschlag für einen Trackingschutz ebenfalls einen Do-Not-Track-HTTP-Header. Microsoft hat also die Idee der Mozilla-Entwickler aufgegriffen und seinen eigenen Ansatz erweitert.

User-Agent verrät weniger

Der von Firefox übermittelte User-Agent wurde in größerem Umfang verändert. So übermittelt Firefox 4 keine Locale wie beispielsweise "en-US" oder "de-DE" mehr. Webseiten, die ihre Sprachversion automatisch anpassen, sollten dazu die Angaben im HTTP-Header nutzen. Zudem entfällt die Angabe "U;", mit der Firefox auf die Unterstützung starker Verschlüsselung verweist. Da mittlerweile jedoch kein Browser mehr mit schwacher Verschlüsselung ausgeliefert wird, ist das überflüssig. Die Angaben "I;" und "N;" weisen weiterhin darauf hin, dass keine starke Verschlüsselung zur Verfügung steht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Mozilla wagt neue CSS-ExperimenteFazit: Umstieg lohnt 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11.  


elitezocker 28. Mär 2011

So wie es jetzt gelöst ist, hat sich aber nichts verbessert. Der "Appbutton" (was für...

Guttroll 25. Mär 2011

Von meinen 16 Addons liefen 15 schon mit der Beta 13. Das eine ist wohl aufgegeben worden...

HierIch 24. Mär 2011

Also wenn personalisierte Werbung wirklich alles ist, was dir in Bezug auf deine...

jayrworthington 22. Mär 2011

Nein. Wir haben alle moeglichen iLO's (das sind die HP-Managment-Webinterfaces, auf...



Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
Werden Computer so schlau wie Menschen?

Das Feld der künstlichen Intelligenz hat in den letzten zehn Jahren rasante Fortschritte gemacht. Wird der Computer den Menschen in puncto Intelligenz und Kreativität einholen? Und was dann?
Von Helmut Linde

Künstliche Intelligenz: Werden Computer so schlau wie Menschen?
Artikel
  1. Die große Umfrage: Das sind Deutschlands beste IT-Arbeitgeber 2023
    Die große Umfrage
    Das sind Deutschlands beste IT-Arbeitgeber 2023

    Golem.de und Statista haben 23.000 Fachkräfte nach ihrer Arbeit gefragt. Das Ergebnis ist eine Liste der 175 besten Unternehmen für IT-Profis.

  2. Monitoring von Container-Landschaften: Prometheus ist nicht alles
    Monitoring von Container-Landschaften
    Prometheus ist nicht alles

    Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierte Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
    Von Valentin Höbel

  3. Three: Vodafone Group will Fusion mit chinesischer CK Hutchison
    Three
    Vodafone Group will Fusion mit chinesischer CK Hutchison

    Vodafone hat bestätigt, über ein Zusammengehen mit Three in Großbritannien zu verhandeln. Die Vodafone Group und CK Hutchison wären damit Marktführer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 3 Spiele für 49€ • Saturn Gutscheinheft • Günstig wie nie: LG OLED 48" 799€, Xbox Elite Controller 2 114,99€, AOC 28" 4K UHD 144 Hz 600,89€, Corsair RGB Midi-Tower 269,90€, Sandisk microSDXC 512GB 39€ • Bis zu 15% im eBay Restore • MindStar (PowerColor RX 6700 XT 489€) [Werbung]
    •  /