Beiträge von Sören Hentzschel

Dieser einzige Vorteil von data:-URIs ist mir bekannt. Allerdings ist das in meinen Augen ein schwaches Argument, wenn der Preis dafür eine erhöhte CPU-Last ist. Das wiegt für mich deutlich schwerer als etwas Bequemlichkeit. Außerdem sind data:-URIs auch aus einer Sicherheitsperspektive die schlechtere Wahl und könnten jederzeit via CSP verboten werden. Aktuell schränkt Mozilla ja sehr aktiv mittels CSP ein, was Scripts dürfen und was nicht, ist also auch wieder eine potenzielle Baustelle in der Zukunft, die ma einfach von Anfang an vermeiden könnte. Daher habe ich vor Jahren schon darauf hingewiesen:

Zitat von camp-firefox.de

Vermeidung von data:-URIs

Hintergrundgrafiken können als Grafik auf dem Dateisystem oder als base64-kodierte data:-URI angegeben werden. Letzteres hat natürlich den Vorteil, keine weiteren Dateien zu benötigen, man kann alles mit dem CSS mitgeben. Auf den about:-Seiten von Firefox funktioniert dies in Zukunft aber nicht mehr, da data:-URIs XSS-Sicherheitslücken begünstigen. Und ganz unabhängig davon sind diese um ein vielfaches langsamer und erzeugen mehr CPU-Last, als wenn Grafiken auf dem konventionellen Weg eingebunden werden. Daher ist der Weg, Grafiken zu verwenden, definitiv der bessere Weg.

Zitat von Horstmann

und weil sie alle wie Gülle aussehen.

Das ergibt keinen Sinn. Von der Darstellung her kann es keinen Unterschied gegenüber der Einbindung als Bild-Datei geben. Wenn die Grafik „wie Gülle“ aussieht, liegt es an der Grafik.

Man sollte data:-URIs aber dennoch vermeiden, weil diese eine hohe CPU-Last verursachen und deutlich schlechter für die Performance sind.

Was deinen konstruktiven Vorschlag zum Thema betrifft, hatte ich dich noch in Schutz genommen, aber jetzt bist du es, der übers Ziel hinausschießt. Bitte zurück zum Thema kommen.

Das ist das entsprechende Bugzilla-Ticket:

Zitat von FPSyndikat

Allerdings ist das Einpflegen solcher Gruppenrichtlinien etwas zeitaufwändig. Und wann immer eine neue Version von FF oder der policy-templates erscheint, müssen die gewählten Einstellungen überprüft und ggf. angepasst werden. Eine user.js-Datei hingegen lässt sich sekundenschnell einpflegen.

Dem Gedanken kann ich nicht folgen. Welchen Mechanismus du wählst, ändert doch nichts daran, ob du Dinge überprüfen und ggf. anpassen musst oder nicht. Ich verstehe auch nicht, wieso sich eine user.js-Datei „sekundenschnell“ einpflegen lassen soll, aber die Datei policies.json nicht.

Zitat von FPSyndikat

indem z. B. die (regelmäßig aktualisierte) user.js-Datei des Arkenfox-Projektes genutzt wird

Von solch fragwürdigen Dingen solltest du besser die Finger lassen. Das gilt im Unternehmensumfeld noch mehr als für Privatanwender. Das ist eines dieser Projekte, die sich an Träger von Aluhüten richtet und dabei die Sicherheit reduziert und andere Dinge macht, die einfach nur dumm sind.

Du solltest dir einer Sache bewusst sein: Firefox wird standardmäßig in der Konfiguration ausgeliefert, die für die allermeisten Menschen optimal ist. Für jede Abweichung vom Standard gilt, dass man ganz genau wissen sollte, was man tut.

Hallo,

du suchst möglicherweise nach Unternehmensrichtlinien:

Hallo,

Zitat von istcat

In Einstellungen habe ich unter Allgemein/Start bei "vorherige Fenster und Tabs öffnen" ein Häkchen gesetzt.

Aber: Im Dropdown-Menue (3 Querstriche oben rechts) erscheint der Unterpunkt "Vorherige Sitzung wiederherstellen" nicht.

Das würde ja auch wenig Sinn ergeben. Wenn Firefox beim Start automatisch die letzte Sitzung wiederherstellt, hätte dieser Menüpunkt keine Funktion, weil die Sitzung zu dem Zeitpunkt bereits wiederhergestellt ist.

Zitat von istcat

z.B. bei Absturz

Im Falle eines Absturzes ist die Einstellung irrelevant, weil Firefox nach einem Absturz in jedem Fall versucht, die Tabs wiederherzustellen, ganz egal, ob die Sitzungswiederherstellung ein- oder ausgeschaltet ist.

Zitat von Sören Hentzschel

In jedem Fall ein Hash der Datei. Ob das alles ist oder noch weitere Metadaten dazu kommen, kann ich aktuell auch nicht beantworten.

Ich sehe gerade, der SUMO-Artikel nennt doch ein bisschen mehr dazu, ich hatte nicht im relevanten Abschnitt gelesen:

Zitat von Mozilla

In diesen Fällen übermittelt Firefox einige Informationen zu dieser Datei (insbesondere Name, Herkunft, Größe und einen kryptografischen Hashwert der Inhalte) an den „Google Safe Browsing Service“, dessen Einstufung den Ausschlag dafür gibt, ob Firefox den Zugriff auf eine Datei blockiert oder nicht.

Zitat von BrokenHeart

Wenn aber ein Hash übermittelt wird, dann muss folglich auch die gesamte Datei übertragen worden sein.

Es gibt zwei Arten von Schutz: Das erste ist die Überprüfung der Downloadquelle. Dazu lädt Firefox alle 30 Minuten eine aktualisierte SafeBrowsing-Liste herunter und gleicht das mit dieser Liste ab. In diesem Schritt erfolgt auch keinerlei Datenübertragung an Google. Wenn die Downloadquelle als bedenklich erkannt wird, verhindert Firefox bereits den Download. Auch nach dem Download kann (nur auf Windows) noch eine Überprüfung der Metadaten stattfinden. Das ist der Schritt, bei dem eine Übertragung der genannten Daten an Google stattfindet. Wird in diesem Schritt etwas Bedenkliches entdeckt, verbleibt die Datei unter einem temporären Namen im Downloadverzeichnis und Firefox blockiert den Zugriff darauf.

Zitat von BrokenHeart

Damit würde erstens schon ein möglicher, installierter Virenscanner zuschlagen

Wie gesagt: Dieser Schutz ist für alle Nutzer, unabhängig davon, ob sie einen Virenscanner aktiviert haben oder nicht. Dass es Nutzer mit AV-Schutz gibt, spielt für die Funktion von Firefox keine Rolle.

Zitat von BrokenHeart

Dann kommt noch der Punkt hinzu, dass es sich auch um ein "False Positive"-Ergebnis handeln könnte.

Klar, wie bei jeder Sicherheitslösung. Auch Google SafeBrowsing liegt auf keinen Fall immer richtig.

Zitat von BrokenHeart

Selber überprüfen kann ich die Datei nicht mehr, da sie ja gelöscht wurde.

Firefox gibt dem Nutzer die Möglichkeit, den Download trotzdem zu starten oder die heruntergeladene Datei trotzdem zu öffnen. SUMO zeigt ja auch entsprechende Screenshots.

Hallo,

Export-Funktionen gibt es in Firefox für Android nicht. Du könntest als Workaround die Synchronisation nutzen und dann über den Desktop-Firefox die Passwörter exportieren.

In Bezug auf die Diskussion ein paar Beiträge früher: Ich weiß ehrlich gesagt nicht, wieso manche hier fast schon beleidigt reagieren. Im Kern hat Horstmann mit seinem Feedback doch recht und man kann dieses Feedback annehmen oder es lassen. Deswegen muss man aber nicht komisch werden.

Gerade, weil dieses Thema schon 27 Seiten und über 530 Beiträge hat, Tendenz immer weiter steigend, ist es kaum noch möglich, den Überblick zu behalten. Wer sich worauf bezieht, hat schon mehrfach für Verwirrungen gesorgt. Auch ich verstehe die Zusammenhänge in diesem Thema längst nur noch teilweise und bin auch gar nicht bereit, mir alle Informationen mühsam zusammensuchen zu müssen, wenn mich das mehr Zeit kostet, als ich benötige, um in einem anderen Thema zu helfen. Vor allem ist zu bedenken, dass die Hilfe vielleicht in dem einen Moment einer einzelnen Person gilt. Aber kein Script wird nur von einer Person genutzt und die gleichen Fragen werden immer und immer wieder kommen. Und da sind ein paar Querverweise dann wirklich extrem hilfreich, vor allem, wenn in der Zwischenzeit schon wieder 30 Beiträge dazu gekommen sind und die Zusammenhänge, die in dem einen Moment vielleicht noch klar waren, dann nicht mehr ganz so präsent sind. Und mit ein paar Zeilen, die vor einigen Beiträgen genannt worden sind, konnte ich auch schon wirklich gar nichts mehr anfangen, weil ich keine Ahnung hatte, woher die stammen und in welchem Kontext die Frage steht. Da bin ich dann auch raus, weil ich nicht mehr helfen kann.

Niemand ist gezwungen, irgendetwas an der Art, wie hier Hilfe gegeben wird, zu ändern. Das Ganze basiert immer noch auf dem Prinzip der Freiwilligkeit. Aber es war ein inhaltlich konstruktives Feedback.

Zitat von BrokenHeart

Allerdings bin ich von der irrigen Annahme ausgegangen, dass Firefox irgendeine (ominöse) Information vom System(Ereignisanzeige?)/Virenscanner ausliest, um den Grund für das Löschen an den User weiterzugeben.

Vor vielen Jahren gab es eine solche Integration. Damit erfolgte nach jedem Download eine Überprüfung durch die AV-Software, die der Anwender installiert hatte. Erst danach wurde der Download freigegeben. Als Mozilla die Download-API neu implementiert hatte, wurde dieses Feature nicht wieder integriert. Das Ganze hatte Performance-Gründe. Und mit dem Download-Schutz durch SafeBrowsing, was es bis dahin noch nicht in Firefox gab, stand eine Alternative bereit.

Zitat von BrokenHeart

Zumindest unter Windows: Warum baut Mozilla noch eine zusätzliche Virenscan-"Instanz" auf ? Man installiert sich normalerweise auch keine zwei Virenscanner.

Das ist ja keine eigene „Virenscanner-Instanz“, sprich: es wird nichts auf dem System des Anwenders ausgeführt. Es findet lediglich ein Abgleich von Daten statt. Dadurch, dass keine echten Überprüfungen auf dem System stattfinden, wird das auch nie so verlässlich sein, wie eine richtige AV-Software. Aber es ist halt ein Basis-Schutz, der im Gegenzug dafür aber auch nicht die Probleme und Risiken wie eine richtige AV-Software bringt, und außerdem auch für Nutzer ohne AV-Software funktioniert.

Zitat von BrokenHeart

Wo ist der Vorteil, die Datei schon beim Download zu blockieren? Die Anwendung wird sich ja nicht von alleine starten

Man möchte normalerweise überhaupt keine Malware auf seinem System haben, auch dann nicht, wenn diese nicht automatisch ausgeführt wird.

Zitat von BrokenHeart

und vorher greift sowieso schon der auf dem System installierte Virenscanner.

Das setzt voraus, dass ein solcher überhaupt genutzt wird. Genau wie die vielen Nutzer, die zu viel von AV-Software halten und dafür sogar Geld bezahlen, gibt es auch viele Nutzer, die das komplette Gegenteil sind und ohne diese Funktion völlig schutzlos wären.

Zitat von BrokenHeart

Welche Meta-Daten (Hash der Datei?) werden für die Abfrage an Google übermittelt?

In jedem Fall ein Hash der Datei. Ob das alles ist oder noch weitere Metadaten dazu kommen, kann ich aktuell auch nicht beantworten.

Zitat von Jan3832

Wie kann ich die Unternehmensrichtlinien aktivieren?

Die Unternehmensrichtlinien sind automatisch aktiv, sobald du die Datei am richtigen Ort platziert hast. Die Seite about:policies dient dir zur Überprüfung, ob du es richtig gemacht hast.

Zitat von Jan3832

... Und wo finde ich das Instalationsverzeichniss?

Das ist das Verzeichnis, in welchem du Firefox installiert hast. Du kannst das zum Beispiel auf about:support ablesen, neben der Bezeichnung „Anwendungsprogrammdatei“.

Ein neuer Artikel wurde veröffentlicht:

Zitat

Mozilla hat eine neue Erweiterungs-Schnittstelle vorgestellt, welche Entwickler von Firefox-Erweiterungen nutzen können, um Anwendungsfälle für Maschinelles Lernen und Künstliche Intelligenz lokal auszuführen.

Artikel lesen: „Mozilla stellt Erweiterungs-Schnittstelle für Lokale KI in Firefox vor“

Zitat von Jan3832

Nur zum sichergehen: ist der code jetzt am richtigen Ort?

Der Ordner distribution samt Datei gehört in das Installationsverzeichnis von Firefox. Du kannst via about:policies prüfen, ob die Richtlinie aktiv ist.

Zitat von liracon

habe auf dem Win11 System FF installiert - funktioniert einwandfrei, reinkopieren der Daten asu dem Win7-Profil führt aber zum gleichen Ergebnis: Kennwörter leer.

Profile sind immer mit der Firefox-Version kompatibel, aus der sie gesichert worden sind. Gegebenenfalls notwenige Datenmigrationen finden im Rahmen von Updates statt. Das heißt, wenn du auf Windows 7 Firefox 115 nutzt (weil neuere Firefox-Versionen dort ja nicht möglich sind), musst du auf Windows 11 ebenfalls Firefox 115 installieren, dann die Profildaten kopieren und erst im nächsten Schritt eine Aktualisierung von Firefox vornehmen. Und zwar über den internen Update-Mechanismus von Firefox, weil du nur so sicher sein kannst, dass jeder notwendige Zwischenschritt genommen wird. Von Firefox 115 auf Firefox 134 benötigt es auf Windows mindestens zwei Update-Schritte. Beachtest du das nicht, kann es zu Datenverlusten kommen.

Wenn die Passwort-Datenbank allerdings bereits auf dem Originalsystem beschädigt ist, dann ist es natürlich wenig überraschend, dass die Passwort-Datenbank selbst bei korrekter Durchführung der Übertragung und Aktualisierung nicht plötzlich wieder funktioniert.

Zitat von liracon

ich hatte meinen Virenscanner (Avast Premium) im Verdacht, weil dieser schön öfters bei Browsern (bevorzugt allerdings bei Chrome) persönliche Daten blockiert hat, obgleich entsprechende Funktionen dort nicht aktiviert sind/waren.
Deshalb habe ich den Virenscanner a) deaktiviert und b) sogar deinstalliert - am Browserverhalten hat das aber niihts geändert.

Auch das ist wenig überraschend. Ich weiß nicht, ob Avast in deinem Fall Schuld ist oder nicht. Aber angenommen, Avast wäre Schuld: Dann hat es den Schaden bereits angerichtet. Hinterher die Software zu deaktivieren oder zu deinstallieren wird keinen bereits angerichteten Schaden wieder reparieren.

Im Übrigen gab es vor ein paar Jahren tatsächlich schonmal einen Vorfall, bei dem AVG (ist der gleiche Laden wie Avast) zum Verlust der Passwörter für Firefox-Nutzer geführt hat, weil deren Software die logins.json-Datei in den Firefox-Profilen fehlerhaft veränderte.

---

Was mich allerdings überrascht: Du schreibst von verschiedenen Backups und mit keinem dieser Backups bekommst du Passwörter in Firefox angezeigt. Ich hoffe, Avast oder was auch immer der Verursacher des Problems ist, hat nicht auch die Backups manipuliert, weil dort Passwort-Dateien gefunden wurden.

Wie sieht es denn aus, wenn du eines der Backups komplett lädst, also nicht nur die Passwort-Dateien in dein bestehendes oder neues Profil kopierst? Wenn du ein komplett wiederhergestelltes Profil lädst, hast du damit Zugriff auf die Passwörter?

Ich denke nicht, dass es eine Inkompatibilität zwischen Firefox 134 und der Erweiterung ist. Denn in den Bewertungen wird nur beklagt, dass es auf YouTube nicht mehr funktioniert, ansonsten soll die Erweiterung aber immer noch funktionieren. Außerdem haben die Bewertungen, dass die Erweiterung auf YouTube nicht mehr funktioniert, vor zwei Tagen erst begonnen, Firefox 134 ist schon länger veröffentlicht. Es ist also eher davon auszugehen, dass eine Änderung seitens YouTube ursächlich ist. Und da diese Art von Erweiterung ganz klar mindestens gegen die Nutzungsbestimmungen von YouTube verstößt (wenn nicht sogar Urheber- und Nutzungsrechte verletzt werden) und es sich um eine populäre Erweiterung zu diesem Zweck handelt, würde es mich daher nicht wundern, wenn der von der Erweiterung genutzte Weg seitens YouTube absichtlich eingeschränkt worden ist. Vielleicht ist es aber auch einfach nur ein Kollateralschaden einer YouTube-Änderung, und das lässt sich seitens Erweiterung ganz einfach lösen. Das kann ich nicht beurteilen, ohne das Problem zu kennen.

Zitat von BrokenHeart

Das bezweifle ich auch. Firefox (ohne Add-ons!) erkennt standardmäßig keine Malware. Das ist Aufgabe des Virenscanners. Firefox wird dir höchstens eine Warnung ausgeben, wenn du eine Seite aufrufen willst, die als gefährlich eingestuft ist...

Doch, Firefox hat eine Malware-Erkennung für Downloads, wie du ja auch im Screenshot des Themenstarters siehst. Siehe auch folgender Link, dem du entnehmen kannst, dass der im Screenshot des Themenstarters angezeigte Text von Firefox kommt:

downloads.properties - mozsearch

Ein Add-on wäre auch technisch überhaupt nicht dazu in der Lage, an dieser Stelle einen Text anzuzeigen. Hier noch ein Screenshot der entsprechenden Firefox-Einstellung:

Hier noch das dazugehörige Support-Dokument von Mozilla:

Wie funktioniert der eingebaute Schutz vor Betrugsversuchen (Phishing) und Schadprogrammen? | Hilfe zu Firefox

Der verlinkte Artikel ist von Ende 2023 (!). Alleine auf Grund der zahlreichen Performance-Verbesserungen, die Mozilla im Laufe eines Jahres und natürlich auch in 2024 wieder umgesetzt hat, ist ein Performance-Vergleich aus dem Jahr 2023 Stand heute doch komplett gegenstandslos. Ich verstehe generell nicht, wieso man einen so alten Artikel ausgräbt, und noch weniger, wieso dann auch noch ausgerechnet aus einem Themenbereich, in dem sich mit solchem Tempo die Fakten ändern.

Im Übrigen basieren die Messungen auf einem Benchmark, welcher für die Browserhersteller auch gar nicht relevant ist. Wenn ein Benchmark relevant ist, dann ist es Speedometer 3. An diesem Benchmark haben Mozilla, Google, Apple und Microsoft gemeinsam gearbeitet, basierend darauf, was nach Erfahrung der Browserhersteller (die das definitiv besser wissen) tatsächlich praxisnah ist. Die finale Version von Speedometer 3 ist erst im März 2024 erschienen, also mehrere Monate nach diesem Artikel.

Nach dem gleichen Schema, wie in zahlreichen Beispielen auf mittlerweile 24 Seiten beschrieben.

row5i2.addEventListener('command', event => {
  highlightTab_at_Ulf3000.highlightTabFromMenu(event, '#8dcee2');
});

Es geht generell um Inline-Event-Handler, oncommand ist nur einer dieser Handler. Das lässt sich in der Regel aber sehr einfach anpassen. Wenn wir über die betroffene Firefox-Version sprechen, dann wird es die finale Version von Firefox 135 nicht betreffen. Aktuell geht es um Nightly-Versionen, im Übrigen auch erst seit Version 136. Dort dann auch in der ersten Beta-Hälfte. Und finale Versionen dann vermutlich entweder ab Firefox 137 oder noch etwas später.