Mehr Sicherheit für Nutzer und Webentwickler

Die Content Security Policy (CSP) umfasst Werkzeuge, die Webentwicklern helfen sollen, verschiedene Angriffsklassen zu unterbinden, beispielsweise Cross-Site-Scripting, Click-Jacking und Packet-Sniffing. Werden Regeln verletzt, kann Firefox 4 die Webseite über den Missbrauch informieren.

Stellenmarkt
  1. Senior IT-Projektverantwortung (m/w/d)
    HiScout GmbH, Berlin
  2. Ingenieur / Techniker (w/m/d) für Automatisierungstechnik
    REX Automatisierungstechnik GmbH, verschiedene Standorte
Detailsuche

Zudem unterstützt Firefox 4 HTTP Strict Transport Security (HSTS alias ForceTLS). Damit kann der Browser über einen Header angewiesen werden, eine Seite niemals ohne Verschlüsselung aufzurufen. Nutzer können über die Erweiterung STS UI Seiten manuell auf die HSTS-Liste setzen oder aus dieser entfernen, unabhängig davon, ob die Seiten HSTS unterstützen oder nicht.

  • Eine 360°-Videotour durch Cannes, ermöglicht durch WebGL
  • Firefox mit Hardwarebeschleunigung per GPU unter Mac OS X
  • Firefox mit Hardwarebeschleunigung per GPU unter Windows
  • Firefox mit Hardwarebeschleunigung per GPU unter Linux
  • Einstellungen von Firefox 4 unter Linux
  • Einstellungen von Firefox 4 unter Mac OS X
  • Tabgruppen in Firefox 4 unter Linux
  • Tabgruppen in Firefox 4 unter Linux
  • Tabgruppen in Firefox 4 unter Linux
  • Reload- und Stop-Button vereint
  • Reload- und Stop-Button vereint
  • Firefox 4 mit aktivierbarer Addon-Leiste
  • Addon-Manager von Firefox 4 unter Linux
  • Addon-Manager von Firefox 4 unter Mac OS X
  • App-Tabs lassen sich in Firefox 4 anpinnen.
  • Der neue Firefox-Button unter Linux
  • Der neue Firefox-Button unter Mac OS X
  • Der neue Firefox-Button unter Windows
  • HTML5-Demo Letterheads in Firefox 4
  • HTML5-Demo Letterheads in Firefox 4
  • Personas verändern das Aussehen des Browsers - jetzt auch mit Transparenzen.
  • Firefox 4 unter Mac OS X
  • Suchmaschinenauswahl in Firefox 4 unter Linux
  • Firefox Sync integriert
  • Firefox Sync integriert
  • Tabgruppen unter Windows
  • Firefox 4 mit Tabs on Top
  • App-Tabs melden Veränderungen in verdeckten Tabs.
  • App-Tabs melden Veränderungen in verdeckten Tabs.
  • Firefox 4 ohne Statusleiste: URLs, die Links zeigt Firefox dennoch am unteren Bildschirmrand.
Der neue Firefox-Button unter Mac OS X

Um die Privatsphäre der Nutzer besser zu schützen, unterbindet Firefox 4 die Möglichkeit, über die Pseudoklasse :visited herauszufinden, welche Webseiten ein Nutzer besucht hat. Das Problem ist nicht auf Firefox beschränkt und existiert seit geraumer Zeit. Auch Webkit hat die von Mozilla umgesetzte Änderung aufgegriffen und vermutlich soll auch der Internet Explorer 9 eine entsprechende Anpassung erhalten.

Bereits mit einem der Minor-Updates für Firefox 3.6 eingeführt wurde die Unterstützung des Headers X-Frame-Options, um Clickjacking zu verhindern.

Anti-Tracking-Header

Golem Akademie
  1. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
  2. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

Firefox 4 kann auch einen "Do-Not-Track-HTTP-Header" senden. Damit können Nutzer Werbeanbietern anzeigen, dass sie nicht getrackt werden wollen und die Werbeanbieter aus ihrem Surfverhalten keine Profile erstellen sollen. Der Header liefert jedoch keine Garantie, dass er von Anbietern auch beachtet wird. Mozilla geht dabei einen anderen Weg als Google oder Microsoft und hält den Header für die langfristig beste Lösung, um ehrliche Anbieter anzusprechen. Der eigentliche Header wurde gegenüber dem ersten Vorschlag gekürzt: "DNT: 1" soll anzeigen, dass ein Nutzer nicht getrackt werden will. Allerdings enthält der von Microsoft mittlerweile beim W3C eingereichte Vorschlag für einen Trackingschutz ebenfalls einen Do-Not-Track-HTTP-Header. Microsoft hat also die Idee der Mozilla-Entwickler aufgegriffen und seinen eigenen Ansatz erweitert.

User-Agent verrät weniger

Der von Firefox übermittelte User-Agent wurde in größerem Umfang verändert. So übermittelt Firefox 4 keine Locale wie beispielsweise "en-US" oder "de-DE" mehr. Webseiten, die ihre Sprachversion automatisch anpassen, sollten dazu die Angaben im HTTP-Header nutzen. Zudem entfällt die Angabe "U;", mit der Firefox auf die Unterstützung starker Verschlüsselung verweist. Da mittlerweile jedoch kein Browser mehr mit schwacher Verschlüsselung ausgeliefert wird, ist das überflüssig. Die Angaben "I;" und "N;" weisen weiterhin darauf hin, dass keine starke Verschlüsselung zur Verfügung steht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Mozilla wagt neue CSS-ExperimenteFazit: Umstieg lohnt 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11.  


Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. Gorillas-Chef: Entlassungen sind im Interesse der Community
    Gorillas-Chef
    Entlassungen sind "im Interesse der Community"

    Der Chef des Gorillas-Lieferdienstes rechtfertig die Kündigung eines Arbeiters. Eine Fahrerin mit blauen Flecken am Rücken bewertet das anders.

  2. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

  3. Microsoft: Windows-10-Nutzer von neuer Wetter-App genervt
    Microsoft
    Windows-10-Nutzer von neuer Wetter-App genervt

    Ungenaue Vorhersagen und matschige Schrift: Die Wetter-App in Windows 10 stört einige. Gleiches gilt beim News-Feed. Beides ist versteckbar.

elitezocker 28. Mär 2011

So wie es jetzt gelöst ist, hat sich aber nichts verbessert. Der "Appbutton" (was für...

Guttroll 25. Mär 2011

Von meinen 16 Addons liefen 15 schon mit der Beta 13. Das eine ist wohl aufgegeben worden...

HierIch 24. Mär 2011

Also wenn personalisierte Werbung wirklich alles ist, was dir in Bezug auf deine...

jayrworthington 22. Mär 2011

Nein. Wir haben alle moeglichen iLO's (das sind die HP-Managment-Webinterfaces, auf...

Johnny Cache 22. Mär 2011

Also bitte, laut Chekov haben das die Russen erfunden... Zuerst hatte es der selbst mir...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /