Camp Firefox

Der bisherige Einstellungsdialog von Firefox soll bald der Vergangenheit angehören. Die aktuelle Entwicklerversion von Firefox 15 bietet eine erste versteckte Implementierung der Einstellungen im Tab.

Bei der Portierung des bekannten Einstellungs-Dialogs zu about:preferences handelt es sich um ein Projekt, welches von vier Studenten der Michigan State University (MSU) im Rahmen ihres Studiums innerhalb von 16 Wochen umgesetzt wurde, wobei sie die ganze Zeit Unterstützung durch Mozilla hatten.

Die Verlagerung der Einstellungen in Tabs löst mehrere Probleme: Der alte Einstellungs-Dialog hat das gesamte Browserfenster blockiert, so dass keine weiteren Aktionen bei geöffneten Einstellungen möglich waren. Zum anderen war der alte Dialog vom Platz her beschränkt. Durch die Einstellungen in den Tabs eröffnen sich neue Möglichkeiten, die Einstellungen anzuordnen und sich von Dialogen zu trennen, da Einstellungen, welche sich bisher hinter weiteren Fenstern versteckten, direkt in die Tabs gebracht werden können.

Getestet können die neuen Einstellungen ab Firefox 15 werden. Dazu muss über about:config der Schalter browser.preferences.inContent auf true gesetzt werden.

Zu beachten gilt dabei, dass es sich dabei bislang um eine 1:1-Portierung der alten Einstellungen handelt und sich alle Optionen an gewohnter Stelle befinden und noch nicht neu überdacht wurden. Auch das Design ist derzeit noch sehr provisorisch. Wünschenswert wäre hier meiner Meinung nach aus Gründen der Konsistenz eine seitliche Anordnung der verschiedenen Bereiche wie im Add-on-Manager. Bevor die neuen Einstellungen standardmäßig aktiviert werden, gibt es noch einiges zu tun.

Mit dem Mozilla Marketplace hat Mozilla einen Marktplatz für kostenfreie sowie kostenpflichtige Apps geschaffen, welche auf Web-Technologien wie HTML5, JavaScript und CSS setzen und damit prinzipiell für den Desktop-Computer, das Smartphone und das Tablet gleichermaßen geeignet sind. Nun hat der Marketplace für eingeladene Mozillians geöffnet. Selbstverständlich habe ich es mir nicht nehmen lassen, diesen vorab einmal anzuschauen und ein paar Eindrücke zu teilen.

Ende Februar hat der Marketplace bereits für Entwickler eröffnet. Seit diesem Zeitpunkt können Webentwickler ihre Apps in den Mozilla-Store hochladen. Nun hat für erste Benutzer die Testphase des eigentlichen Marketplace begonnen. Noch im Laufe des zweiten Quartals soll die offene Betaphase folgen. Nutzer ohne Berechtigung sehen derzeit nach der Anmeldung nur einen Hinweis auf den baldigen Start.

Voraussetzungen

Um Apps installieren zu können, gibt es eine entscheidende Voraussetzung: Firefox ab Version 15, dessen finaler Release voraussichtlich am 28. August 2012 ist. Als Betriebssystem für Desktop-Systeme werden Windows XP oder höher respektive Mac OS X 10.5 oder höher vorausgesetzt. Linux wird zu diesem Zeitpunkt noch nicht, aber bald auch unterstützt werden. Sind die Voraussetzungen erfüllt, können über marketplace.mozilla.org Apps auf dem Gerät der Wahl installiert werden.

Da der Marketplace derzeit nur einem eingeschränktem Publikum zur Verfügung steht, ist eine vorherige Anmeldung erforderlich. Diese ist aber simpel. Man meldet sich hierfür einfach mit seiner E-Mail-Adresse via Persona / BrowserID an.

Der Start

Im Kopfbereich der Seite gibt es eine Suchfunktion für Apps sowie ein Menü, über welches man zu den beliebtesten Apps und den Kategorien kommt. Diese beiden Dinge gibt es auf jeder Seite. Auf der Startseite werden zudem ein paar Apps empfohlen, ein paar der beliebtesten Apps werden direkt angezeigt und es gibt auch hier die Möglichkeit zu den einzelnen Kategorien zu navigieren. Das sind Bücher, Business, Bildung, Unterhaltung & Sport, Spiele, Gesundheit & Fitness, Lifestyle, Musik, News & Wetter, Fotos & Medien, Produktivität, Social & Kommunikation, Reisen sowie Utilities.

Apps finden

Um Apps zu finden, gibt es verschiedene Möglichkeiten. Eine ist es, eine auf der Startseite empfohlenen Apps direkt auszuwählen. Eine andere, die angesprochene Suchfunktion zu benutzen. Hier gelangt man dann zu einer übersichtlichen Liste aller Ergebnisse, welche direkt nach verschiedenen Kriterien gefiltert werden können, nämlich nach der Kategorie der Apps, ob kostenlose oder kostenpflichtige Apps gesucht werden und ob die App für Desktop, Tablet oder Smartphone ausgelegt ist. Außerdem kann diese Liste nach Wichtigkeit, Anzahl wöchentlicher Downloads, der besten Bewertung, dem Preis oder der Aktualität sortiert werden. Die Liste selber zeigt neben dem Namen und einer kurzen Beschreibung der jeweiligen App noch an, auf welchen Gerätentypen die App funktioniert, in welcher Kategorie sie eingeordnet ist, wieviel sie kostet beziehungsweise ob sie kostenlos ist, die Anzahl der wöchentlichen Downloads sowie eine Bewertung durch die Benutzer.

Die Ansicht für eine einzelne Kategorie ist wieder sehr ähnlich der Startseite. Hier werden zunächst drei Apps gefeatured, anschließend folgen die beliebtesten Apps aus dieser Kategorie und am Ende gibt es wieder eine Auswahl für alle Kategorien. Lässt man sich alle Apps aus einer Kategorie anzeigen, landet man wieder auf einer Such-Ergebnisliste, welche die entsprechende Kategorie als Filter voreingestellt hat.

Apps installieren

Die Detail-Ansicht bietet natürlich die ganzen Informationen, welche bereits die Übersicht gezeigt hat, also einen Namen, eine Beschreibung (welche an dieser Stelle im Normalfall etwas länger ist), die Zielgeräte, die Anzahl wöchentlicher Downloads und eine Bewertung. Und natürlich der Entwickler der App fehlt hier nicht. Weiter gibt es Screenshots zur jeweiligen App und weiterführende Informationen wie Kontaktdaten, eine App-Homepage, das Veröffentlichungsdatum oder auch einen Link zu einer Datenschutzerklärung. Das Wichtigste auf dieser Seite: Ein großer Downloadbutton bei kostenlosen Apps bzw. ein Button, welcher den Kaufpreis anzeigt. Bei installierten Apps hingegen erscheint an dieser Stelle ein ausgegrauter Button, welcher anzeigt, dass die App bereits installiert ist.

Apps bezahlen

Die Frage, wie man Apps überhaupt bezahlt, ist an dieser Stelle berechtigt. Über die Benutzereinstellungen gelangt man zu seinen Bezahl-Einstellungen. Hier kann eine Verknüpfung mit dem eigenen PayPal-Konto hergestellt werden. So lassen sich Apps mit nur einem Klick kaufen und installieren. Innerhalb von 30 Minuten lässt sich das Geld für eine bezahlte App übrigens in jedem Fall zurückerstatten, ansonsten je nach Kulanz des Verkäufers innerhalb von 60 Tagen auf Anfrage. Freundlicherweise überweist Mozilla den frühen Testern auf Anfrage direkt fünf Dollar auf das PayPal-Konto, um die Funktionalität des App-Kaufs testen zu können, das ist vielleicht nicht für den späteren Endnutzer relevant, für mich aber eine lobende Erwähnung wert.

Sonstiges

Außerdem gelangt man hierüber zu seinem eigenen Benutzerprofil. Über die Detail-Ansicht der Apps gelangt man bei einem Klick auf den Entwicklernamen zu den entsprechenden Profilen der Entwickler. Neben dem Namen und dem Foto gibt es hier noch weitere Informationenw wie Ort, Beruf, Homepage, eine kurze Beschreibung zur Person sowie relevante Daten wie die Angabe, seit wann der Benutzer angemeldet ist, die Anzahl der entwickelten Apps sowie die Durchschnittsbewertung.

Schließlich gibt es im Marketplace noch eine Übersicht über alle installierten Apps. Diese entspricht im Prinzip wieder der Ergebnisliste einer Suche, bloß eben ohne weitere Filter. Und sortiert werden kann nach Name, Preis und Zeitpunkt des Erwerbs.

Bei der Installation von Apps auf dem Desktop-System werden die Apps unter Windows übrigens auf dem Desktop und im Startmenü und unter Mac OS X im Anwendungs-Verzeichnis und auf dem Launchpad abgelegt. Zur Deinstallation wird die App bei Windows über die Systemsteuerung entfernt, bei Mac OS X einfach in den Papierkorb geschoben. Die Angaben für Linux folgen an dieser Stelle, sobald Linux unterstützt wird.

Mozilla hat heute die erste Aurora-Version von Firefox 14 zum Download freigegeben. An dieser Stelle folgt eine Zusammenfassung der relevantesten Neuerungen von Firefox 14.

Verbesserungen der Benutzeroberfläche & keine Favicons mehr in der Adressleiste

Die Navigationssymbolleiste von Firefox hat in Zusammenhang mit dem in Planung stehenden Australis-Design diverse kleinere Veränderungen an Farben, Buttons und Radii unter Windows erhalten. Apple-Benutzer dürfen sich dafür an der Unterstützung des Fullscreen-Modus in Mac OS X 10.7 Lion erfreuen.

Die auffälligste optische Veränderung betrifft allerdings alle Systeme. Der Identitätsblock, welcher links in der Adresszeile zeigt, ob man sich auf einer Seite mit verschlüsselter Verbindung befindet, wurde umgestaltet. Anstelle eines Favicons befindet sich in Folge dessen außerdem nur noch ein allgemeines Icon, nämlich eine Weltkugel respektive ein Schloss. Hinter dieser Design-Entscheidung stehen vor allem zwei Motive: die Reduzierung der Benutzeroberfläche um redundante Elemente – das Favicon befindet sich ja bereits in den Tabs – und eine Erhöhung der Sicherheit, da keine Seite nur durch die Verwendung eines Schloss-Symbols als Favicon dem unerfahrenen Anwender eine gesicherte Verbindung suggerieren kann.

Bei Seiten ohne Extended-Validation-Zertifikat erscheint nur noch ein graue Schloss-Icon, keine besondere farbliche Hervorhebung mehr und auch der Hostname wird nicht nocheinmal extra aufgeführt, was durch die farbliche Hervorhebung in der Domain sowieso nicht notwendig ist. Seiten mit Extended-Validation-Zertifikat bekommen ein grünes Schloss und zudem wie bisher den Namen des Zertifikatsbesitzers neben der URL angezeigt, optisch aber leichtgewichtiger als bisher. Seiten mit gemischtem Content erhalten ein gelbes Warndreieck mit weißem Ausrufezeichen.

Verbesserter Import aus anderen Browsern und weitere Verbesserungen

Der Import von Daten aus Apples Safari-Browser wurde komplett überarbeitet und soll nun auch mit aktuellen Versionen von Mac OS X gut zusammenarbeiten. Außerdem steht dieser nun auch auf Windows zur Verfügung, was bislang nicht der Fall war. Ebenso wurde der Migrator für Daten aus dem Internet Explorer überarbeitet. Mit Firefox 11 kam bereits ein Import für Daten von Google Chrome neu hinzu.

Bei Google-Suchanfragen direkt über Firefox wird jetzt standardmäßig die HTTPS-Suche benutzt. Das hat außerdem den Nebeneffekt, dass hierfür nun SPDY zum Einsatz kommt.

Die Seite about:support zeigt bei den veränderten Benutzereinstellungen auch die browser.search.*-Schalter an und auch about:memory hat wieder einmal Verbesserungen erhalten, welche einem nun zumindest mehr Aufschluss als bisher darüber geben, welche Tabs für einen hohen Speicherverbrauch verantwortlich sind. Unter der Haube gab es zudem diverse Verbesserungen rund um den Cycle Collector, welcher Firefox manchmal ins Stottern bringen konnte, und beim HTTP-Pipelining. Desweiteren wurde die SVG-Performance verbessert.

Auch für Webentwickler gab es Verbesserungen. So gibt es in der Infobar eines untersuchten Elements nun ein Menü, über welches es möglich ist, neben dem normalen auch den Active-, Focus- oder Hover-Status im Style-Panel zu inspizieren, was in Firefox 13 noch nur über das Kontextmenü zugänglich war, oder auch das umschlossene beziehungsweise innere HTML zu kopieren oder den Knoten zu löschen. Außerdem befindet sich hier nun auch direkt ein Button, um ein anderes Element zu untersuchen, der Umweg mit der Maus in die linke untere Fensterecke ist also hierfür nicht mehr länger notwendig.

Verbesserte Unterstützung von Web-Standards

Mit Firefox 14 werden Web Apps in den Desktop integriert. Sobald eine Web App installiert wird, legt Firefox eine Verknüpfung auf dem Desktop und im Startmenü an. Über die Systemsteuerung können die Web Apps wieder deinstalliert werden. Getestet kann dies hier werden.
Update 13.05.2012: Die Unterstützung für Web Apps wurde aus Firefox wieder entfernt und wird mit Firefox 15 eingeführt werden.

Weiter bietet der neue Firefox Unterstützung für den neuen HTTP 308 Permanent Redirect Header und das Pointer Lock API, welches es einer Applikation unter anderem erlaubt, die Maus direkt zu erfassen und Eingaben zu empfangen, ohne vorher den Cursor zu bewegen, was vor allem für Spiele im Vollbildmodus interessant ist.

Versteckte, aber sehr interessante Features

Wer bereits in ein paar sehr spannende Neuerungen zukünftiger Firefox-Versionen hineinschnuppern möchte, findet auch in Firefox 14 wieder frühe Implementierungen, welche noch nicht reif genug für eine standardmäßge Aktivierung sind, aber experimentell aktiviert werden können.

So ist es möglich, nicht nur komplett aktivierte und komplett deaktivierte Plugins zu haben, stattdessen gibt es noch ein sogenanntes Click-to-Play, wo Plugins per Opt-in vor der Verwendung aktiviert werden müssen. Dabei kann Firefox auch dauerhaft die Erlaubnis pro Seite erteilt werden. Dieses Feature hat noch ein bisschen Arbeit vor sich, so gibt es noch die eine oder andere Baustelle in Zusammenhang mit dieser Neuerung zu bearbeiten, Interessierte können das aber bereits testen, indem sie über about:config den Schalter plugins.click_to_play auf true setzen.

Über den about:config-Schalter browser.download.useToolkitUI kann zudem ein neues Download-Panel aktiviert werden, welches das bisherige Downloadfenster ersetzt, welches sich beim Herunterladen von Dateien öffnet. Zur Aktivierung muss der genannte Schalter auf false gesetzt werden.

Und auch für Webentwickler gibt es in diesem Release wieder eine versteckte Neuerung. Indem über about:config der Schalter devtools.layoutview.enabled auf true gesetzt wird, wird im Style-Panel der Entwickler-Werkzeuge eine Ansicht gezeigt, welche die Größe und Abstände des ausgewählten Elements darstellt.

Nur in Nightly und Aurora: Telemetrie standardmäßig aktiviert

Folgende Neuerung betrifft nur Nutzer der Nightly- und Aurora-Versionen ab Firefox 14. Dort ist das Telemetrie-Feature ab sofort standardmäßig aktiviert. Dabei handelt es sich um eine Mess-Infrastruktur, um diverse Leistungsdaten wie Performance oder Speicherverbrauch während des Browserbetriebs anonym an die Mozilla-Server zu übermitteln. Nutzer der Betaversionen beziehungsweise finalen Releases müssen dieses bei Interesse wie gehabt von Hand aktivieren.

Mozilla hat die erste Beta-Version von Firefox 13 veröffentlicht, welche viele Neuerungen in allen Bereichen des Browsers bringt. Eine neue Startseite, eine Schnellwahl beim Öffnen eines neuen leeren Tabs, verbesserte Performance, ein neuer Scrolling-Algorithmus, eine einfache Möglichkeit das Benutzerprofil zurückzusetzen, verbesserte Werkzeuge für Webentwickler und vieles mehr, die Liste der Änderungen ist lang. Einen detaillierten Überblick über die zahlreichen Neuerungen gibt der Aurora-Artikel zu Firefox 13.

Download Mozilla Firefox 13.0 Beta

Wichtiger Hinweis: Ab Firefox 13 werden Windows 2000 sowie Windows XP ohne Service Pack 2 oder höher nicht länger unterstützt. Nutzer dieser veralteten Betriebssysteme müssen auf Firefox 10 ESR umsteigen, um weiter zumindest bis Ende des Jahres Sicherheitsaktualisierungen zu erhalten.

Firefox 12 ist da! Das größte Highlight dieser Version ist ein vereinfachtes Programmupdate durch Eliminierung des Benutzerkontensteuerungsdialogs (UAC) unter Windows Vista/7. Ansonsten erscheinen die Änderungen gegenüber der Vorversion auf den ersten Blick nicht so groß wie es von Firefox 10 auf Firefox 11 der Fall war, dafür stecken in Firefox 12 viele kleine Verbesserungen, die das Update in der Summe auch wieder lohnenswert machen. Einen detaillierten Überblick über die Neuerungen gibt der Aurora-Artikel zu Firefox 12.

Download Mozilla Firefox 12.0

Morgen, am 24. April 2012, ist es soweit, da erscheinen der Browser Firefox sowie der E-Mail-Client in Thunderbird jeweils in Version 12. Mit diesem Tag endet auch der offizielle Support durch Mozilla für Firefox 3.6 respektive Thunderbird 3.1. Nutzern dieser veralteten Versionen ist ein Update auf die aktuellste Version unbedingt zu empfehlen, da diese ab sofort keine weiteren Sicherheits-Aktualisierungen mehr erhalten werden!

Wer jetzt noch mit Firefox 3.6 oder Thunderbird 3.1 unterwegs ist, sollte unbedingt spätestens morgen seine Programme auf Firefox 12 beziehungsweise Thunderbird 12 aktualisieren. Alternativ sei Nutzern, welche nicht im sechswöchigen Zyklus größere Veränderungen durchführen können, insbesondere Unternehmen, die ESR-Versionen ans Herz gelegt. Dabei handelt es sich um die Langzeitversionen von Firefox und Thunderbird. Diese erhalten 54 Wochen lang Unterstützung durch Mozilla und in diesem Zeitraum lediglich Sicherheits- und unter Umständen Bugfix-Updates. So werden morgen Firefox 10.0.4 ESR und Thunderbird 10.0.4 ESR erscheinen. Hier kommt das erste Major-Update erst mit Firefox 17 Ende des Jahres und wird spätestens mit Firefox 19 Anfang 2013 zwingend erforderlich.

Damit ist auch das Ende für Nutzer von PowerPC-Macs und Nutzern von Mac OS X 10.4 gekommen. Diese veralteten Systeme werden bereits seit Firefox 4 nicht mehr unterstützt. Nutzer solcher Systeme sollten unbedingt ihr System aktualisieren oder zu einem alternativen Browser wechseln, welcher noch Unterstützung hierfür bietet.

In sechs Wochen, nämlich mit dem 05.06.2012, ist das Ende für weitere Systeme gekommen. Dieses mal sind Windows-Nutzer betroffen, ab da an werden nämlich die Betriebssysteme Windows 2000 und Windows XP ohne Service Pack 2 oder höher nicht länger unterstützt. In diesem Fall bringt ein Wechsel auf die ESR-Version von Firefox noch rund ein halbes Jahr längere Unterstützung.

Bei folgendem Artikel handelt es sich um einen Gastartikel von Florian Scholz. Florian ist seit Anfang 2010 im Mozilla Projekt involviert, schreibt über Webtechnologien im Mozilla Developer Network und ist außerdem ein aktives Mitglied in der deutschen Mozilla-Community, wo er sich unter anderem um die Community-Seite mozilla.de kümmert. Florian twittert als @floscholz.

Anfang April kündigte Damon Sicore, Platform Engineering Director von Mozilla, das sogenannte Kilimanjaro-Projekt (K9O) an, welches das Ziel hat, eine bessere Koordination verschiedener Mozilla-Projekte herzustellen, um dem gemeinsamen Ziel: “Das Web ist die Plattform” gerecht zu werden.

Firefox für Desktopsysteme, Firefox für Android, Boot to Gecko (B2G), Persona (BrowserID) und der kommenende HTML5 Web App Marktplatz sollen unabhängig vom sechswöchigem Release-Zyklus zusammen einen ersten Meilenstein erreichen: Das sogenannte Kilimanjaro-Event.

Die Wege, die zum Gipfel des Berges führen, sind noch nicht bis ins letzte Detail festgelegt und werden in nächster Zeit definiert. In der Zukunft sollen aber mehrere Gipfel in Laufzeiten von etwa 4 bis 6 Monaten erklimmt werden. Beim ersten Aufgang soll es am Ende (September 2012) möglich sein, dass Web Apps in HTML5 App-Marktplätzen vorhanden und leicht auf unterschiedlichen Geräten zu installieren sind.

K9O erweitert den etablierten 6-Wochen-Zyklus und stellt gemeinsame Gipfelpunkte für Mozilla-Produkte auf, die auf einen bestimmten Zeitpunkt hinarbeiten. Im alten Release-Rhythmus vor Firefox 5 wurden oft Blocker-Bugs festgelegt, welche unbedingt Teil des nächsten Releases werden mussten und Firefox daran hinderten ausgeliefert zu werden. Dieses Konzept wird jetzt für Kilimanjaro wiederverwendet: In Bugzilla werden produkt- und projektübergreifend neue Features und Bugs als Blocker für das Kilimanjaro-Event markiert. Firefox selbst bleibt dabei dem bisherigen Zyklus treu. K9O lässt sich daher auch mit Initiativen wie arewefastyet.com vergleichen. Der Graph muss weiter nach unten getrieben werden bzw. hier muss die K9O Blocker-Liste am Ende Null sein. Der Erfolg wird messbarer.

Ein echtes Event wird es auch für die gesamte Mozilla Community: Frühere Firefox-Releases wurden in einem spürbar größerem Rahmen gefeiert und in den Websphären groß angekündigt. Mit kleineren Releases ist das etwas zurückgegangen, obwohl mindestens genauso viel gearbeitet wurde. An einem der Kilimanjaro-Zeitpunkte angekommen gibt es etwas zu feiern: Großartige Software aus gleich mehreren Mozilla Projekten ist im nächsten Level angekommen.

Klettern wir hinauf!

Das bekannte Downloadfenster aus Firefox, welches beim Herunterladen von Dateien erscheint, wird mit Firefox 15 durch ein neues Download Panel ersetzt, welches besser in die Benutzeroberfläche integriert und damit kein seperates Fenster mehr ist. Neugierige können dieses bereits in Firefox 14 aktivieren.

Mit Erscheinen von Firefox 4 gab es viele sichtbare Änderungen an der Benutzeroberfläche, eine ziemlich kontrovers diskutierte war dabei das Ersetzen der Statusleiste durch eine neue Add-on-Leiste. Eine Folge war davon ist auch das Fehlen einer Anzeige gewesen, dass Downloads aktiv sind und wie lange diese Downloads noch dauern, sofern das Fenster mit den Downloads nicht offen ist. So sah das Ganze noch in Firefox 3.6 aus, seit Version 4.0 fehlt die Information aus der Statusleiste, das Download-Fenster ist gleich geblieben:

Ab Firefox 15 erscheint beim Herunterladen von Dateien ein Button in der Navigations-Symbolleiste, welcher den aktuellen Fortschritt in Form eines Balkens sowie auch die verbleibende Downloadzeit darstellt. Bei Klick auf diesen Button erscheinen die Inhalte des bisherigen Download-Fensters als sogenanntes Doorhanger-Panel. Der Button erscheint übrigens nur, sofern sich Downloads in der Liste befinden, andernfalls verschwindet er. Über Einstellungen > Symbolleisten anpassen kann der Button aber auch wie jeder andere Button dauerhaft auf der Benutzeroberfläche abgelegt werden, und das auch in anderen Symbolleisten.

Diese Neuerung ist bereits in den Firefox 14 Nightly-Builds gelandet und kann getestet werden. In der Aurora-Phase wird das Ganze deaktiviert werden, so dass Firefox 14 noch mit dem alten Downloadfenster veröffentlicht wird. Über about:config kann dies aber einfach wieder aktiviert werden, dazu wird der Schalter browser.download.useToolkitUI dann wieder auf false gesetzt. Bis Firefox 15 soll dieses Feature dann den letzten Feinschliff erhalten und für alle aktiviert werden.

Du bist Nutzer einer Firefox Nightly-Version oder der Entwicklerversion von Opera, Safari oder Chrome auf Windows, Mac OS oder Linux? Dann nimm dir doch ein paar Minuten Zeit, führe den WebGL 1.0.1 Konformitätstest durch und hilf der WebGL Working Group, indem du dieser das Testergebnis zusendest.

Mozilla-Entwickler Benoit Jacob bittet auf seinem Blog darum, diesen Test mit einer aktuellen Entwicklerversion des jeweils favorisierten Browsers durchzuführen, bei Firefox muss es sich dabei um eine Nightly-Version vom 17.04.2012 oder neuer halten. Weitere Voraussetzung: Es sollen aktuelle Grafikkartentreiber verwendet werden, gerne auch Beta-Treiber.

Ein Konformitätstest hat die Aufgabe festzustellen, ob eine Implementierung mit den Spezifikationen eines Standards, in diesem Fall WebGL, übereinstimmt. WebGL erlaubt die Darstellung von 3D-Inhalten im Browser – ohne Plugin. Weil Bugs in Grafikkartentreibern immer wieder zu einem Nichterfüllen einzelner Tests führen, soll dieser Crowdsourcing-Test schließlich Auskunft darüber geben, welche Treiber dem Bestehen aller Tests am nächsten kommen.

Sind Grafikkartentreiber und Browser auf dem neusten Stand, muss der WebGL Conformance Test im Browser aufgerufen und der ‘run tests’-Button ausgelöst werden. Sobald der Test vollständig durchgelaufen ist, kann das Ergebnis nach Klick auf den ‘display text summary’ kopiert werden.

Das Ergebnis wird schließlich als Text einer neuen E-Mail eingefügt. Weiter kommt in diese E-Mail der Inhalt der Grafik-Sektion von about:support (Firefox) beziehungsweise der Inhalt aus about:gpu (Opera, Chrome). Der Betreff sollte Informationen zum Browser, Betriebssystem, Grafikkartentreiber sowie Grafikkarte beinhalten, Beispiel: “Firefox 14, Windows 7 64bit, AMD 8.901.4.0, AMD Radeon HD 6650M”. Das Ganze wird schließlich an webgl-driver-testing (at) googlegroups (dot) com geschickt.

Flashback macht die Runde und befällt immer mehr Mac-Computer. Stand 09.04.2012 sind bereits über 670.000 Macs mit diesem Trojaner befallen, woran Apple durch eine viel zu späte Auslieferung eines Java-Updates keine geringe Schuld trägt. Mac OS X 10.5 und älter erhalten überhaupt kein Update mehr, Nutzer dieser Systeme sollten Java unbedingt deaktivieren, alle anderen schnellstmöglich aktualiseren. Ich möchte diesen aktuellen Fall zum Anlass nehmen, einmal generell über Browserplugins und die Sicherheit zu sprechen, denn das betrifft Nutzer von Windows und Linux ganz genauso.

Wenn uns Flashback etwas gezeigt hat, dann das Plugins ein potentieller Gefahrenherd sind und dass Schadsoftware kein ausschließliches Windows-Problem ist. Sicherheitslücken in Plugins sind alltäglich und die Auswirkungen dieser können verheerend sein. So soll Flashback beispielsweise Bankdaten und Passwörter ausspionieren.

Dabei kann man die Sicherheit – und das betrifft alle Systeme – deutlich erhöhen, wenn man ein paar ganz einfache Grundregeln befolgt:

1. Alle installierten Plugins sollten stets aktuell gehalten werden. Dies klingt selbstverständlich, ist es leider aber nicht. Das Überprüfen auf Updates für die installierten Add-ons in Firefox beispielsweise beinhaltet keine Überprüfung der Plugins wie Java oder den Flash Player. Gerade in Zusammenhang mit den Adobe-Plugins Acrobat und Flash Player gibt es häufiger Sicherheitsprobleme. Mozilla bietet mit dem Plugincheck eine einfache und kostenlose Überprüfung an, ob die installierten Plugins auf dem neusten Stand sind, was zumindest für die prominentesten Plugins funktioniert – was ja schon einmal viel wert ist. Dieser Plugincheck funktioniert übrigens nicht nur in Firefox, sondern auch in anderen Browsern wie Google Chrome oder dem Microsoft Internet Explorer. Diese Überprüfung sollte regelmäßig durchgeführt werden.

2. Plugins, welche nicht benötigt werden, sollten deaktiviert oder gar deinstalliert werden. Ein Blick in den Add-on Manager dürfte einige aktivierte Plugins offenbaren. Jedes aktivierte Plugin ist ein potentielles Einfallstor in den Browser und damit das System. Nichts anderes gilt auch für normale Erweiterungen. Wenn etwas nicht benötigt wird oder gar überhaupt nicht bekannt ist, was dies eigentlich macht, muss es in aller Regel auch nicht aktiviert sein. Mit der Deaktivierung respektive Deinstallation erhöht man nicht nur die Sicherheit, der Browser wird es auch mit einem geringeren Ressourcenverbrauch danken, wenn weniger Plugins / Add-ons dauerhaft geladen sind.

3. Die Punkte 1 und 2 schließen einander nicht aus. Auch deaktivierte Plugins müssen immer aktuell gehalten werden. Denn wenn Plugins deaktiviert sind, zieht das in der Konsequenz immer die Möglichkeit mit sich, diese irgendwann zu aktivieren. Und werden diese aktiviert, sollten sie auch aktuell sein.

Firefox wird voraussichtlich ab Version 14 zudem die Möglichkeit anbieten, Plugins erst bei Bedarf zu laden. Dies ist ein guter Kompromiss zwischen Sicherheit / Schonung der Ressourcen und Bedienbarkeit. Plugins laufen dabei nicht permanent und auf jeder Seite, müssen aber bei Bedarf auch nicht erst umständlich und global aktiviert werden.

Ein erfahrungsgemäß kritisches Plugin stellt das Plugin zum Betrachten von PDF-Dateien, insbesondere Adobe Acrobat, dar. Auf den Einsatz eines solchen kann auch gänzlich verzichtet werden. Mozilla hat mit pdf.js einen PDF-Reader auf HTML5- und JavaScript-Basis entwickelt, welcher den Einsatz eines Plugins obsolet macht – was eine potentielle Schwachstelle eliminiert. Dieser wird übrigens ebenso ab Firefox 14 standardmäßig mitgeliefert.

Dies alles stellt natürlich kein komplettes Sicherheitskonzept dar. Beispielsweise ist es unter Linux üblich, ein Benutzerkonto mit eingeschränkten Rechten zu verwenden, was sich auf Windows und Mac OS leider bislang nicht durchgesetzt hat – möglich ist es ohne Probleme. Die Behandlung eines solchen Sicherheitskonzeptes würde den Rahmen dieses Artikels aber sprengen.