Abo
  • Services:

Mehr Sicherheit für Nutzer und Webentwickler

Die Content Security Policy (CSP) umfasst Werkzeuge, die Webentwicklern helfen sollen, verschiedene Angriffsklassen zu unterbinden, beispielsweise Cross-Site-Scripting, Click-Jacking und Packet-Sniffing. Werden Regeln verletzt, kann Firefox 4 die Webseite über den Missbrauch informieren.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Haufe Group, Freiburg

Zudem unterstützt Firefox 4 HTTP Strict Transport Security (HSTS alias ForceTLS). Damit kann der Browser über einen Header angewiesen werden, eine Seite niemals ohne Verschlüsselung aufzurufen. Nutzer können über die Erweiterung STS UI Seiten manuell auf die HSTS-Liste setzen oder aus dieser entfernen, unabhängig davon, ob die Seiten HSTS unterstützen oder nicht.

  • Eine 360°-Videotour durch Cannes, ermöglicht durch WebGL
  • Firefox mit Hardwarebeschleunigung per GPU unter Mac OS X
  • Firefox mit Hardwarebeschleunigung per GPU unter Windows
  • Firefox mit Hardwarebeschleunigung per GPU unter Linux
  • Einstellungen von Firefox 4 unter Linux
  • Einstellungen von Firefox 4 unter Mac OS X
  • Tabgruppen in Firefox 4 unter Linux
  • Tabgruppen in Firefox 4 unter Linux
  • Tabgruppen in Firefox 4 unter Linux
  • Reload- und Stop-Button vereint
  • Reload- und Stop-Button vereint
  • Firefox 4 mit aktivierbarer Addon-Leiste
  • Addon-Manager von Firefox 4 unter Linux
  • Addon-Manager von Firefox 4 unter Mac OS X
  • App-Tabs lassen sich in Firefox 4 anpinnen.
  • Der neue Firefox-Button unter Linux
  • Der neue Firefox-Button unter Mac OS X
  • Der neue Firefox-Button unter Windows
  • HTML5-Demo Letterheads in Firefox 4
  • HTML5-Demo Letterheads in Firefox 4
  • Personas verändern das Aussehen des Browsers - jetzt auch mit Transparenzen.
  • Firefox 4 unter Mac OS X
  • Suchmaschinenauswahl in Firefox 4 unter Linux
  • Firefox Sync integriert
  • Firefox Sync integriert
  • Tabgruppen unter Windows
  • Firefox 4 mit Tabs on Top
  • App-Tabs melden Veränderungen in verdeckten Tabs.
  • App-Tabs melden Veränderungen in verdeckten Tabs.
  • Firefox 4 ohne Statusleiste: URLs, die Links zeigt Firefox dennoch am unteren Bildschirmrand.
Der neue Firefox-Button unter Mac OS X

Um die Privatsphäre der Nutzer besser zu schützen, unterbindet Firefox 4 die Möglichkeit, über die Pseudoklasse :visited herauszufinden, welche Webseiten ein Nutzer besucht hat. Das Problem ist nicht auf Firefox beschränkt und existiert seit geraumer Zeit. Auch Webkit hat die von Mozilla umgesetzte Änderung aufgegriffen und vermutlich soll auch der Internet Explorer 9 eine entsprechende Anpassung erhalten.

Bereits mit einem der Minor-Updates für Firefox 3.6 eingeführt wurde die Unterstützung des Headers X-Frame-Options, um Clickjacking zu verhindern.

Anti-Tracking-Header

Firefox 4 kann auch einen "Do-Not-Track-HTTP-Header" senden. Damit können Nutzer Werbeanbietern anzeigen, dass sie nicht getrackt werden wollen und die Werbeanbieter aus ihrem Surfverhalten keine Profile erstellen sollen. Der Header liefert jedoch keine Garantie, dass er von Anbietern auch beachtet wird. Mozilla geht dabei einen anderen Weg als Google oder Microsoft und hält den Header für die langfristig beste Lösung, um ehrliche Anbieter anzusprechen. Der eigentliche Header wurde gegenüber dem ersten Vorschlag gekürzt: "DNT: 1" soll anzeigen, dass ein Nutzer nicht getrackt werden will. Allerdings enthält der von Microsoft mittlerweile beim W3C eingereichte Vorschlag für einen Trackingschutz ebenfalls einen Do-Not-Track-HTTP-Header. Microsoft hat also die Idee der Mozilla-Entwickler aufgegriffen und seinen eigenen Ansatz erweitert.

User-Agent verrät weniger

Der von Firefox übermittelte User-Agent wurde in größerem Umfang verändert. So übermittelt Firefox 4 keine Locale wie beispielsweise "en-US" oder "de-DE" mehr. Webseiten, die ihre Sprachversion automatisch anpassen, sollten dazu die Angaben im HTTP-Header nutzen. Zudem entfällt die Angabe "U;", mit der Firefox auf die Unterstützung starker Verschlüsselung verweist. Da mittlerweile jedoch kein Browser mehr mit schwacher Verschlüsselung ausgeliefert wird, ist das überflüssig. Die Angaben "I;" und "N;" weisen weiterhin darauf hin, dass keine starke Verschlüsselung zur Verfügung steht.

 Mozilla wagt neue CSS-ExperimenteFazit: Umstieg lohnt 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11.  


Anzeige
Blu-ray-Angebote
  1. 9,99€

elitezocker 28. Mär 2011

So wie es jetzt gelöst ist, hat sich aber nichts verbessert. Der "Appbutton" (was für...

Guttroll 25. Mär 2011

Von meinen 16 Addons liefen 15 schon mit der Beta 13. Das eine ist wohl aufgegeben worden...

HierIch 24. Mär 2011

Also wenn personalisierte Werbung wirklich alles ist, was dir in Bezug auf deine...

jayrworthington 22. Mär 2011

Nein. Wir haben alle moeglichen iLO's (das sind die HP-Managment-Webinterfaces, auf...

Johnny Cache 22. Mär 2011

Also bitte, laut Chekov haben das die Russen erfunden... Zuerst hatte es der selbst mir...


Folgen Sie uns
       


Frösteln in Frostpunk - Golem.de Live

Frostpunk ist ein düsteres Aufbauspiel, aber mit der Unterstützung unserer Community haben wir frostige Zeiten im Livestream überwunden.

Frösteln in Frostpunk - Golem.de Live Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
Oneplus 6 im Test
Neues Design, gleich starkes Preis-Leistungs-Verhältnis

Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
Ein Test von Tobias Költzsch

  1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
  2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin

    •  /