Mozilla: Firefox 37 bringt Zertifikatsperren und Nutzerfeedback
Die Idee sei "konzeptuell ähnlich zu Chromes CRLsets" , schrieb der Mozilla-Entwickler Richard Barnes im August vergangenen Jahres zu OneCRL. Dies bezeichnet eine zentrale Sperrliste für Zertifikate, die nicht vertrauenswürdig sind (Certificate Revocation List). Im Firefox 37 wurde OneCRL erstmals umgesetzt. Damit soll einfacher gegen falsche Zertifikate vorgegangen werden können, was die Nutzer etwas besser schützen soll.
Ebenfalls von Google stammt die Idee, mit SSL False Start die Latenz verschlüsselter Verbindungen zu verringern. Die Chrome-Entwickler schränkten diese Technik aber stark ein, da sie einige Probleme verursachte. Auch im Firefox sind diese Entscheidungen umgesetzt worden, in Version 37 ist die Funktion nur noch mit Chiffren erlaubt, die AEAD(öffnet im neuen Fenster) verwenden.
Darüber hinaus werden unsichere Version-Downgrades von TLS nun nicht mehr durchgeführt, und die Unterstützung für DSA(öffnet im neuen Fenster) ist entfernt worden. Die in den Browser eingebaute Suche mit Bing nutzt nun außerdem HTTPS. Für Server, die HTTP/2 beherrschen und die noch in der Entwurfsphase befindlichen HTTP Alternative Services(öffnet im neuen Fenster) umsetzen, nutzt Firefox eine opportunistische Verschlüsselung(öffnet im neuen Fenster) . Das heißt, eigentliche Klartextbestandteile einer Webseite werden, falls möglich, verschlüsselt übertragen.
Feedback per Herzschlag
Mozilla sammelt, sofern die Nutzer dem zustimmen, über die Telemetrie-Funktion verschiedene Daten zum Verhalten des Browsers auf dem Rechner. Das ist den Entwicklern aber offenbar nicht immer aussagekräftig genug. Deshalb werden über das Heartbeat-Bewertungssystem(öffnet im neuen Fenster) Firefox-Nutzer nun auch direkt zu dem Browser befragt.
Dies soll jeden Tag für eine kleine Menge von Anwendern geschehen. Auf einer Skala mit fünf Sternen soll die Zufriedenheit mit der Software angegeben werden. Um die Teilnahme an Heartbeat zu verhindern, muss der Option browser.selfsupport.url in about:config der Wert "" (ein leerer String) zugewiesen werden.
Ein wenig Media Source Extensions
Die Media Source Extensions (MSE) sind notwendig, um HTML5-Videos einfacher über das Web zu streamen. Ein Teil dieses APIs ist in Firefox 37 nun für Youtube verfügbar, so dass die Webseite automatisch den HTML5-Player statt Flash verwendet. Voll unterstützt werden die MSE aber noch nicht.
Deshalb müssen Anwender mit eventuellen Qualitätseinbußen beim Sehen von Youtube-Videos rechnen. In einem kurzen Test konnten wir Videos lediglich in der geringsten verfügbaren Auflösung wiedergeben. Die Darstellung von HD-Inhalten ist damit also noch nicht möglich. Verändert werden kann das Verhalten über die Optionen media.mediasource.youtubeonly und media.mediasource.enabled in about:config.
Besser debuggen
Webentwickler können mit Hilfe des Firefox nun auch geöffnete Tabs anderer Browser(öffnet im neuen Fenster) debuggen. Das gilt für die Desktop- und Android-Variante von Chrome sowie für Safari unter iOS. Der Web-Inspektor(öffnet im neuen Fenster) enthält nun auch eine Möglichkeit, Animationen und deren Ausführung zu untersuchen.
In der Netzwerkanalyse gibt es jetzt einen Reiter zur Sicherheit der untersuchten Verbindung. Dort finden sich Details zur eingesetzten Verschlüsselung. Die Webkonsole zeichnet nun außerdem die Verwendung schwacher Chiffren auf.
Weitere Neuerungen finden sich in den Release Notes(öffnet im neuen Fenster) sowie den Details für Webentwickler(öffnet im neuen Fenster) .
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.