Hallo,
hast du auch eine Frage oder ist das nur eine Feststellung?
Die Überarbeitung der Adressleiste wird bereits seit Fiefox 137 ausgerollt. Seit Firefox 140 sind die Änderungen standardmäßig aktiviert, ohne von der Remote-Aktivierung abhängig zu sein. Allerdings erfolgte die Ausrollung bereits für 100 Prozent der Nutzer. Das deutet darauf hin, dass du Telemetrie oder zumindest Experimente deaktiviert hast. Ansonsten wäre das für dich keine Neuerung von Firefox 140.
In der userChrome.ss habe ich folg. Eintrag: […] Eine Änderung (-24px) egal in welche Richtung bringt leider nichts.
Logisch. Genau aus dem Grund, den ich genannt habe und du sogar zitiert hast, kann das nicht funktionieren. Du musst entweder die von FuchsFan geänderte ID im Script wieder auf deine ID oder die ID in deinem CSS ändern.
Auch die Anpassung
CSSmenuitem.setAttribute('style', '') menuitem.style.listStyleImage= '',ändert nichts.
Ich verstehe nicht, inwiefern das den Abstand verändern sollte.
Normalerweise sollten Probleme bei der Sitzungswiederherstellung so offensichtlich sein, dass man es sofort sieht und nicht mehrere Versionen zurück gehen muss. Falls es dir aber wirklich nur um Sicherungen geht und dir die Sicherungen von Firefox von der Anzahl her nicht genug sind, wäre es vielleicht auch eine Überlegung wert, den Ordner mit den Sicherungen durch ein automatisiertes Backup regelmäßig zu sichern. Auch dann hättest du mehr Sicherungen zur Verfügung und müsstest nicht in die Funktionsweise von Firefox eingreifen. Du siehst es ja selbst: Der Tab Session Manager bringt dir trotz höherer Anzahl aktueller Sicherungen eben nicht mehr Sicherheit für deine Backups, sondern verursacht im Gegenteil überhaupt erst Datenverluste, die du ohne die Erweiterung nicht gehabt hättest.
Als Ansatz für eventuell vorhandene CSS-Anpassungen: FuchsFan hat in seiner Script-Version die ID gegenüber dem ursprünglichen Script geändert. Es wäre möglich, dass die ID für das Styling verwendet wird.
Hallo,
und wieso stand der Schalter auf true? Denn von alleine macht Firefox das nicht und Erweiterungen können diese Option ebenfalls nicht ändern. Das musst du also selbst gewesen sein. Und das wird ja vermutlich irgendeinen Grund gehabt haben.
In Firefox 140 (heute veröffentlicht) gibt es diese Option übrigens nicht mehr.
Bequemlichkeit in Bezug auf was? Die Sitzung kann Firefox ohne Erweiterung wiederherstellen. Das funktioniert sehr viel zuverlässiger als mit Erweiterung. Geht es darum, dass du verschiedene Gruppen von Seiten öffnen möchtest? Reichen dafür keine Lesezeichen-Ordner oder muss das zwingend mit einer Sitzung verbunden sein? Oder möchtest du bequem zwischen Gruppen von Seiten wechseln können? Ist dann vielleicht Simple Tab Groups eine Alternative?
Lesezeichen-Ordner und Simple Tab Groups mögen nicht 1:1 das gleiche wie Tab Session Manager sein. Aber vielleicht bedient eines davon ja auch deinen Anwendungsfall und wäre eine testenswerte Alternative.
jedoch muss die Ursache ja erst einmal gefunden werden.
Hast du doch schon: Die Ursache deines Problems ist die Erweiterung Tab Session Manager. Und du bist nicht der einzige Nutzer dieser Erweiterung, der Datenverluste beklagt. Wofür benötigst du die Erweiterung denn?
danke, mit diese Code funktioniert:
Du hast zwar browser.x in browser.xhtml geändert, aber es ist und bleibt die gleiche startsWith()-Abfrage. Dadurch wurde nichts gewonnen. Dabei hatte ich doch sogar gezeigt, was durch was das ersetzt werden kann. 
aber komisch ist das funktioniert!!
Naja, das Script wird auch außerhalb von browser.xhtml ausgeführt werden und dort dann den Fehler werfen, weil es das Element nicht gibt. Aber im tatsächlichen Browserkontext funktioniert es, weil es dort den Fehler nicht wirft. Das kannst du exakt gleich lösen wie im anderen Script (ersetze Zeile 1 entsprechend).
PS: Ich empfehle dir, Grafiken nicht als data:-URIs einzubetten.
Wenn du weißt, welche Erweiterung den Fehler verursacht, wieso deaktivierst du diese dann nicht? Dass das Problem immer wieder kommt, wenn an der Ursache nichts geändert wird, sollte nichts sein, was völlig unerwartet kommt. 
Sobald die Ursache eliminiert ist, kannst du alle Dateien in das neue Profil übernehmen, die du übernehmen möchtest. Du könntest sogar dein bisheriges Profil weiternutzen. Wie du eine ältere Sitzung wiederherstellen kannst, habe ich dir ja beschrieben. Natürlich vorausgesetzt, dass die eingespielte Sitzungssicherung älter als das Problem ist.
Was den Tab Session Manager betrifft: Ich weiß ja nicht, wieso du meinst, eine Erweiterung für die Sitzungsverwaltung zu benötigen. Die Sitzungswiederherstellung von Firefox funktioniert einwandfrei. Und wenn ich mir die Bewertungen der Erweiterung durchlese, ist dort im Verhältnis zu oft von Datenverlusten zu lesen, als dass ich dieser Erweiterung meine Firefox-Sitzung anvertrauen würde.
von hier:
Directory Listing: /pub/firefox/releases/140.0esr/
Das ist keine Downloadquelle für Endnutzer! Solange dir https://www.mozilla.org/en-US/firefox/enterprise/ keinen Download von Firefox ESR 140 anbietet, ist diese Version auch noch nicht von Mozilla freigegeben.
Zumal es auch extrem widersprüchlich ist, Firefox ESR zu nutzen, um Änderungen hinauszuzögern, dann aber die Freigabe nicht abwarten zu können. Als Update für Firefox ESR 128 würdest du Firefox ESR 140 sogar erst im September erhalten.
Kannst du bitte mehr erklären?
Es geht um diese Abfrage:
location.href.startsWith("chrome://browser/content/browser.x")Die Idee ist wohl, auf chrome://browser/content/browser.xhtml oder chrome://browser/content/browser.xul zu prüfen. Was überflüssig ist, da es Dateien mit der .xul-Dateiendung schon seit Ewigkeiten nicht mehr gibt. Die Datei heißt in jedem Fall browser.xhtml. Also sollte auch darauf geprüft werden:
location.href === 'chrome://browser/content/browser.xhtml'Auch, wenn sich das in dem kleinen Maßstab nicht spürbar auswirkt: Sich für eine aus Performance-Sicht teurere Abfrage zu entscheiden, obwohl es nur ein einziges akzeptiertes Ergebnis gibt, ist einfach sinnbefreit.
Hallo,
woher hast du die Version? Firefox ESR 140 wurde noch überhaupt nicht veröffentlicht.
Das Problem liegt beim Inline-Event-Handler, wie es in den letzten Monaten schon unzählige Male in diesem Forum behandelt worden ist. Dadurch, dass du Firefox ESR (eine Version, die sich primär an Unternehmen und nicht Privatanwender richtet!) nutzt, bist du halt später als alle anderen dran. Es wird sich sicher bald jemand mit einem angepassten Script melden.
PS: Weil es mir ins Auge sticht: In der ersten Zeile des Scripts ist es überflüssig, eine startsWith()-Abfrage auszuführen, statt direkt auf browser.xhtml zu prüfen. Vielleicht kann derjenige, der das Script anpasst, das gleich mit anpassen.
Ein neuer Artikel wurde veröffentlicht:
Über about:support kannst du das Profilverzeichnis öffnen. Darin gibt es einen Ordner sessionstore-backups. Kopiere eine der Dateien (du siehst ja am Datum der letzten Änderung, auf welchem Stand die jeweilige Sicherung ist) bei geschlossenem Firefox, benenne diese in sessionstore.jsonlz4 um und füge diese eine Ebene weiter oben ein. Die dort bereits bestehende Datei mit diesem Namen überschreibst du. Sichere diese Datei aber am besten vor dem Überschreiben auch nochmal. Wenn du Firefox jetzt startest, wird die Sitzung zum Stand des Zeitpunktes dieser Sicherung verwendet.
Hallo,
was soll „MOZ“ für eine Erweiterung sein? Ist das wirklich der Name, wie er in about:addons angezeigt wird? Oder basiert diese Aussage darauf, dass die genannte URL das Protokoll moz-extension hat? Das ist das Protokoll für Seiten ausnahmslos aller Erweiterungen. Daraus geht nicht hervor, um welche Erweiterung es sich handelt.
Wie genau ist die Aussage bezüglich einer Umstellung von https auf http im Kontext dieser Anfrage zu verstehen?
Und verstehe ich das Problem überhaupt richtig, dass du eine bestimmte Anzahl offener Tabs hast und diese alle nicht die URL ihrer ursprünglichen Website zeigen, sondern eine moz-extension-URL? Was ist denn dort dann zu sehen?
Das dürfte das entsprechende GitHub-Issue sein, welches man bei Interesse verfolgen kann:
Das wäre ja schon ein Riesen-Datenschutz-Thema, wenn Websites auf deine Lesezeichen zugreifen könnten.
Als Schutz vor Sicherheitslücken benötigst du definitiv kein Hauptpasswort. Gegen Sicherheitslücken hilft nur das Schließen in Form von Updates. Und wie gesagt: Wenn es ein Angreifer erst einmal auf dein System geschafft hat, ist der Schutz durch das Hauptpasswort sowieso hinfällig. Denn auf deinem System hat der Angreifer ganz andere Möglichkeiten. Das Hauptpasswort schützt eher von neugierigen Blicken von Menschen, die tatsächlich an deinem Computer sitzen.
Es stellt in meinen Augen eine Sicherheitslücke dar.
Definitiv erfüllt das keine Definition des Begriffes „Sicherheitslücke“. Das ist sehr weit hergeholt.
Es geht mehr um Seitenangriffe aus anderen Webseiten. Diese könnten meine Lesezeichen missbrauchen (nach dem Aufrufen wird die Anmeldemaske sofort ausgefüllt) und Schindluder treiben.
Websites können auf deine Lesezeichen überhaupt nicht zugreifen und diese entsprechend auch nicht missbrauchen. Und wenn dein System bereits erfolgreich angegriffen worden ist, bietet dir eine wiederholte Abfrage des Hauptpasswortes auch keinen zusätzlichen Schutz.
Wenn man sich Gedanken macht, ist man gleich bescheuert […] Diejenigen, die sich sorglos in selbst in die Scheiße geritten haben, werden bedauert?
Das hat niemand behauptet. Ich halte es nicht für zielführend, wenn du anderen solche Unterstellungen in den Mund legst.
Wozu ist das Hauptpasswort denn eingeführt, wenn nicht zum Entsperren des PW-Containers?
Genau dafür wurde es eingeführt. Aber nicht dafür, dass du jeden Zugriff erneut aktivieren musst. Ich sehe dafür ehrlicherweise auch keinen sinnvollen Anwendungsfall. Gehst du wirklich davon aus, dass dein System in dem einen Moment noch sauber ist und zwischen diesem Zeitpunkt und dem Zeitpunkt des Logins auf einer weiteren Seite plötzlich nicht mehr? Und selbst wenn, dann ist die Wahrscheinlichkeit doch genauso hoch, dass dein System nach der erneuten Eingabe kompromittiert wird. Zwischen der einmaligen und einer mehrfachen Eingabe pro Sitzung gibt es realistisch gesehen keinen effektiven Sicherheitsgewinn.
Außerdem: Wenn du erst einmal ein kompromittiertes System hast, schützt dich das Hauptpasswort ohnehin nicht. An der Stelle ist das Kind bereits in den Brunnen gefallen. Sobald der Angreifer System-Zugriff hat, gibt es ganz andere Möglichkeiten, an deine Passwörter zu gelangen.
Primäres Ziel des Hauptpassworts - und das steht auch im Support-Artikel - ist das Teilen des Systems mit anderen Anwendern. Auch dafür reicht das einmalige Abfragen pro Sitzung. Und selbst dann kann man sich überlegen, ob das wirklich der beste Schutz ist oder ob Profile auf Betriebssystem-Ebene nicht die bessere Option wären (Spoiler: in der Regel schon).
Mein musikalisches Programm für den heutigen Tag:
Ein neuer Artikel wurde veröffentlicht:
Citizen Soldier – Bulletproof