Mit Firefox Reality kündigt Mozilla einen auf Immersive Reality spezialisierten Browser an. Er soll in Mixed-Reality-Headsets laufen, also sowohl VR als auch AR unterstützen. Die Technik dafür kommt auch aus dem Servo-Projekt.

Kein heimliches Mining mit Kundenrechnern mehr: Google verbietet Anwendungen für Chrome, die Prozessoren von Clients zum Berechnen von Kryptowährungen nutzen. Bisher waren zumindest Add-ons möglich, die das Nutzern explizit mitteilen. Andere Blockchain-Anwendungen werden weiterhin angeboten.

Ein Addon soll die Privatsphäre von Facebook-Nutzern zumindest ein wenig besser schützen: Facebok Container. Dem sozialen Netzwerk wird so der Zugriff auf Informationen anderer Webseiten versperrt.

Nach der Freigabe einer iPhone-Version im Januar hat Microsoft seinen Browser Microsoft Edge in einer iOS-Version für das iPad veröffentlicht. Die Synchronisation mit Windows-Rechnern ist Microsoft gut gelungen.

Aktuelle Nightly-Versionen des Firefox-Browsers unterstützen DNS über HTTPS. Das soll die Anfragen absichern. Die geplante, großangelegte Studie mit Cloudflare sorgt allerdings für Kritik aus der Community.

Die aktuelle Version 59 des Browsers Firefox beschleunigt die Startseite sowie den Cache, der teilweise einfach übergangen wird. Neu sind außerdem Funktionen für das Screenshot-Tool, WebRTC und die Privatsphäre-Einstellungen.

Die Technik zu AR und VR wird in diesem Jahr bei sehr vielen Endnutzern landen, vermutet Mozilla. Deshalb wird das Team der Servo-Engine die notwendigen Grundlagen für eine freie Webtechnik implementieren.

Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten.

Adobe Flash ist chronisch mit Sicherheitslücken durchsetzt. Vor allem Browserhersteller versuchen daher, die Risiken zu minimieren. Offenbar mit Erfolg: Nur noch acht Prozent der Chrome-Nutzer laden einmal am Tag eine Seite mit Flash-Inhalten.

Statt Microsofts proprietärem Compiler will Google den Chrome-Browser künftig nur noch mit einem Open-Source-Tool entwickeln. Clang ist ein bekannter Compiler, der neben GCC oft auf Linux genutzt wird. Google will ihn auch auf Windows nutzen. Ganz ohne Microsoft-Tools geht es dann aber doch nicht.

Mit Song Maker hat Google einen einfachen Musiksequenzer vorgestellt, der es jedem ermöglichen soll, kleine Songs zu produzieren. Das Programm läuft komplett im Browser, eine Anmeldung oder ein Download sind nicht nötig. Das fertige Werk kann per Link geteilt werden.

Aktuelle Beiträge zum Code von Chrome OS enthalten Hinweise auf die Unterstützung von Linux-VMs. Gedacht ist das wohl für die Web- und Android-Entwicklung. Inwiefern übliche Linux-Distros mit ihren Anwendungen damit auf Chromebooks laufen, ist aber noch unklar.

Google will mehr Webseitenbetreiber unter Druck setzen, auf HTTPS-Verbindungen umzusteigen. Ab Sommer 2018 sollen Webseiten ohne Verschlüsselung generell als unsicher markiert werden.

In Kürze wird Chrome vielen alten Symantec-Zertifikaten nicht mehr trauen, eine Testversion zeigt schon jetzt Warnmeldungen. Doch viele Seiten haben noch nicht umgestellt - darunter auch prominente Seiten wie Wechat oder Spiegel Online.

Die Integration von Pocket in Firefox will Hersteller Mozilla nutzen, um wieder mit Werbeanzeigen zu experimentieren. Das führt alte Ideen von Pocket und Mozilla eigentlich nur fort. Ob das Konzept aber diesmal überzeugt, bleibt abzuwarten.

Mozilla will die Nutzung von Zwei-Faktor-Authentifizierung erhöhen und aktiviert in Firefox 60 die Webauthentication-API standardmäßig. Noch gebe es allerdings keine fertigen Bibliotheken, die Entwickler nur einbinden müssten.

Die aktuelle Version 64 von Googles Browser Chrome stärkt den Schutz gegen den Spectre-Angriff, setzt erste Teile des integrierten Werbeblockers um und beginnt bestimmte Autoplay-Inhalte zu blockieren.

Wer Windows-Apps mit Electron anbietet, sollte das Update auf die aktuellste Version des Frameworks installieren. Sonst kann aus der Ferne Schadcode ausgeführt werden. Betroffen sind Windows-Apps, die als Protokoll-Handler eingetragen sind.

Für die aktuelle Version 58 von Firefox hat Hersteller Mozilla weitere Grundlagen verbessert, um den Browser zu beschleunigen. Außerdem ändert das Team die Profilstruktur und weist auf Probleme mit altem Intel-Mikrocode hin.

Neben den Kernelentwicklern haben auch die großen Browserhersteller Notfallpatches bereitgestellt, die auf Spectre basierende Javascript-Angriffe verhindern sollen. Nutzer sollten ihre Browser aktualisieren.

Der Build 17063 bringt viele Neuerungen für Windows 10. Insider können zum ersten Mal Timeline testen, die vergangene Sitzungen abspeichert und geräteübergreifend abrufbar macht. Cortana soll dabei helfen können, während Microsoft Edge das Fluent Design erhält.

München verliert das Limux-Projekt, Berlin seine Fluglinie und die USA verlieren ihre Netzneutralität. 2017 sind viele Unternehmen und Produkte gescheitert - manche erwartungsgemäß, andere überraschend.
Von Oliver Nickel

Ein Zertifikat, dass vom Localhost signiert wird: Blizzard installiert ein Zertifikat mit Root-Rechten auf den Rechern seiner Nutzer - ohne Begründung oder Information. Auf Reddit erhitzen sich die Gemüter, sodass Blizzard sich doch noch erklären muss.

Die nächste Firefox-Version mit verlängertem Support (Extended Support Release, ESR) wird die Version 60 des Browsers, meldet Hersteller Mozilla. Die wohl wichtigste Neuerung ist eine bessere Unterstützung für Unternehmensrichtlinien.

Nutzer von Amazons Streaming-Gerät Fire TV können jetzt auch über einen Browser im Internet surfen: Amazon bringt den eigenen Silk-Browser sowie Firefox auf das Streaming-Gerät. Damit dürfte auch der Weg zu Youtube auf dem Fire TV wieder offen sein.

Mittlerweile werden vier Entwickler für ihre Arbeit an dem freien E-Mail-Client Thunderbird bezahlt. Die Zahl soll künftig noch vergrößert werden, vor allem, um einen Übergang zu modernen Webtechniken zu schaffen und damit von XUL und XPCOM wegzukommen.

Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner - und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek.
Von Hanno Böck

Der Firefox-Hersteller Mozilla hat Nutzern in den USA ungefragt ein Addon zur Promotion der Fernsehserie Mr. Robot installiert. Die Community zeigte sich wenig erfreut und Nutzer hielten das plötzlich auftauchende Addon für Malware, sodass Mozilla gezwungen war, seinen Kurs zu ändern.

Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.

Die neuen Eigner von Yahoo verklagen den Firefox-Hersteller Mozilla, weil dieser den Vertrag für die vorinstallierte Suchmaschine gekündigt hat. Mozilla kontert mit einer Gegenklage und bestätigt implizit die überraschend guten Vertragsbedingungen zugunsten von Mozilla.

Im Jahr 2016 konnte Firefox-Hersteller Mozilla seine Einnahmen um über 20 Prozent auf rund eine halbe Milliarde US-Dollar steigern. Die größte Ausgabe ist wie zu erwarten die Softwareentwicklung.

Kein Zugang mehr für Virenscanner: Chrome verhindert künftig Code-Injektion durch andere Programme in den Browser. Damit soll die Systemstabilität erhöht werden. Für einige Programme gibt es allerdings Ausnahmen.

Obwohl der neue freie Videocodec AV1 noch gar nicht offiziell fertiggestellt ist, sind aktuelle Nightly-Versionen des Browsers Firefox bereits in der Lage, Streams mit dem Codec anzuzeigen. Für die Demo kooperiert Mozilla mit den Videospezialisten von Bitmovin.

Im Nightly Build 58 testet Mozilla einige neue Funktionen: So sollen Nutzer bald personalisierte Artikelvorschläge von Pocket bekommen. Außerdem werden Nutzer womöglich bald vor Webseiten gewarnt, die im großen Stil Nutzerdaten verloren haben.

Es wird keine Rückkehr in die Browser geben: Startcom gibt auf. Die zu Qihoo360 gehörende Zertifizierungsstelle zieht damit auch die Konsequenzen aus einem vernichtenden Sicherheitsaudit.

Mit der aktuellen Version 57 des Firefox alias Quantum räumt Mozilla seinen Browser gehörig um. Alte Addons fliegen raus und die Oberfläche bekommt ein neues Aussehen. Schneller wird der Browser dank Rust und dem Ausbau der Multi-Prozess-Architektur, was Jahre an Vorarbeit erfordert hat.
Von Sebastian Grüner

Nutzer werden von Werbebannern oft ohne eigene Interaktion auf andere Seiten umgeleitet. Oder die Interaktion wird böswillig erzwungen. Diese Redirects sollen künftig im Chrome-Browser blockiert und Anwender darüber informiert werden.

TLS 1.3 kämpft mit Problemen, da viele Middleboxen Verbindungen mit unbekannten Protokollen blockieren. Um das zu verhindern, sollen einige Änderungen dafür sorgen, dass das neue Protokoll wie sein Vorgänger TLS 1.2 aussieht.

Nach Jahren gemeinsamer Arbeit der Browserhersteller und anderer Interessierter ist der Standard für Videochat im Web - WebRTC - nun offiziell vollständig und einsatzbereit. Das World Wide Web Consortium (W3C) will sich künftig um eine bessere Interoperabilität kümmern.

Mit Rust, Servo und dem Videocodec Daala hat Mozilla Infrastruktur-Experimente gepflegt, die erst Jahre später langsam produktiv genutzt werden. Für VR, Sprache und Machine Learning soll das genauso laufen. Wer braucht da schon konkrete Produktideen?
Von Sebastian Grüner

Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen - und setzt stattdessen vor allem auf Certificate Transparency.

Die Macher von Firebug verabschieden sich von ihrem Tool. Mit Firefox 57 endet die Unterstützung für alte Addons, deswegen wird das Werkzeug nicht mehr weiterentwickelt. Die Funktionen sind aber heute in den Developer-Tools bereits enthalten.

Drei Klassen und eine Webcam: Teachable Machine ist ein kleines Programm von Google, mit dem Nutzer das Konzept von maschinellem Lernen verstehen sollen. Es nutzt dazu die quelloffene Bibliothek Deeplearn.js. Das Besondere: Es funktioniert lokal im Browser statt über die Cloud.

Mehr Microsoft bei Google und Apple: Der Edge-Browser kommt für mobile Geräte und bringt das Teilen von Webseiten auf Windows-Desktops gleich mit. Android-Nutzer bekommen auch einen Microsoft Launcher geboten.

Das Pixelbook ist da und es ist wie erwartet ein Chromebook mit 360-Grad-Scharnier. Mit dem optionalen Stift lassen sich Google-Suchen durch Markierungen ausführen. Ein Nachteil wird jedoch mit gekauft: die wenigen Anschlüsse.

Die aktuelle Version 56 von Mozillas Browser Firefox stoppt Autoplay-Medien im Hintergrund, liefert eine Suche für die Einstellungen, beschleunigt die TLS-Verschlüsselung für bessere Download-Raten und verbannt Flash von Android.

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.

Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate.

Wer kennt es nicht: Eine Erweiterung hat mal wieder alle Einstellungen im Browser geändert. Das will Google in Chrome künftig unterbinden und warnt vor geheimen Proxys und neuen Startseiten.

Ein herkömmliches Chromebook in Firmen zu nutzen, ist selten sinnvoll. Chrome Enterprise soll das ändern, indem es Active Directory, Managed Networks, 24/7-Support und mehr bietet - für 50 US-Dollar im Jahr.