Entwicklung Firefox (Trunk)

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.
  • Ruhig hier geworden, gibt es aktuell keine spannenden (sichtbaren) Änderungen?


    Eigentlich schon. Ich könnte hier vermutlich ziemlich regelmäßig Neuerungen in den Thread schreiben, aber das hätte schnell was von Selbstgesprächen. Aber alleine für den bisherigen März hätte ich schon mehr als eine Hand voll nennenswerter Neuerungen, die ich mir für den Firefox 76-Artikel abgelegt habe. Wenn daran Interesse besteht, kann ich hier wieder mehr über Neuerungen schreiben.


    Ich habe das Gefühl WebRender tritt mittlerweile ziemlich auf der Stelle und sie wissen nicht, wie sie die Anforderungen für Geräte mit Akku und hohen Auflösungen runterkriegen sollen, außer auf neue Hardware zu warten. Viele Gerätetypen hängen seit Monaten in der Blocklist fest.


    Auf der Stelle treten würde ich nicht sagen. Nach wie vor wird WebRender für immer mehr Geräte aktiviert, die Tage wurde erst WebRender für Intel-Notebooks in finalen Versionen freigegeben (Firefox 76), die von dir genannte Direct Composition ist kein so kleines Projekt, ebenfalls die Tage gelandet ist eine erste Version von Software-WebRender, also einem WebRender-Pfad, der nicht von bestimmter Hardware abhängig ist. Also hier tut sich nach wie vor ganz viel. Sieht man auch im letzten GFX-Newsletter von Anfang März, wie viel da unter WebRender steht: https://mozillagfx.wordpress.c…02/moz-gfx-newsletter-51/.


    Dass die Arbeit mit Grafikkarten und -Treibern komplex ist, ist bekannt. Das war schon lange vor WebRender bekannt. Es gibt einfach nicht jede Konfiguration das gleiche Ergebnis her. Das find ich aber nicht besonders beunruhigend, weil es schon immer so war und auch andere Software-Hersteller damit zu kämpfen haben. Wichtig ist, dass Mozilla für jede Konfiguration das bestmögliche Setup herausfindet und nicht auf einigen Systemen eine schlechtere Option wählt. Und dass sich Mozilla dafür Zeit nimmt, find ich gut. Sie überstürzen mit der WebRender-Ausrollung nichts, sie haben da auch überhaupt keinen Druck. Denn der Nicht-WebRender-Pfad funktioniert ja. Also ja, eine flächendeckende Ausrollung von WebRender wird vermutlich noch lange Zeit benötigen. Aber es ist nicht so, dass WebRender für irgendetwas benötigt wird, was ohne nicht gehen würde.

  • Eigentlich schon. Ich könnte hier vermutlich ziemlich regelmäßig Neuerungen in den Thread schreiben, aber das hätte schnell was von Selbstgesprächen. Aber alleine für den bisherigen März hätte ich schon mehr als eine Hand voll nennenswerter Neuerungen, die ich mir für den Firefox 76-Artikel abgelegt habe. Wenn daran Interesse besteht, kann ich hier wieder mehr über Neuerungen schreiben.

    Ich würde es gerne lesen und auch mal was schreiben, wenn es zu sehr nach Selbstgespräch aussieht :D

    Zitat

    Auf der Stelle treten würde ich nicht sagen. Nach wie vor wird WebRender für immer mehr Geräte aktiviert, die Tage wurde erst WebRender für Intel-Notebooks in finalen Versionen freigegeben (Firefox 76)

    Hast du das Ticket dazu? Scheint im WebRender Where-Dashboard noch nicht zu stehen. Oder wird das erst aktualisiert wenn die 76 aus der Nightly rausgeht?

  • Ich würde es gerne lesen und auch mal was schreiben, wenn es zu sehr nach Selbstgespräch aussieht :D


    Das ist nett. :D


    Nun gut, meine bisherigen März-Highlights für Firefox 76:


    • HTTPS-only-Modus (derzeit hinter dom.security.https_only_mode).
    • Unter Windows sollten nicht mehr mehrere Lautsprecher-Regler für Firefox erscheinen, das mit e10s eingeführte Problem konnte nach mehreren Jahren endlich gelöst werden.
    • Unter Windows kann Firefox jetzt als Standard-Mail-Client registriert werden.
    • Die Passwörter unter about:logins sind jetzt durch das OS-Passwort oder Biometrie geschützt, falls kein Master-Passwort gesetzt ist.
    • Das Bild-in-Bild-Feature geht bei Doppelklick nun in den Vollbildmodus (und umgekehrt).
    • Webseiten: Die Inhalte deaktivierter Eingabefelder können jetzt markiert werden.
    • Unterstützung von Media-Tasten auf Tastaturen für Websites.
    • Die Entwicklerwerkzeuge können nun für Webseiten Hinweise zur Code-Kompatibilität mit anderen Browsern anzeigen (derzeit hinter devtools.inspector.compatibility.enabled).
    • Im Responsive Design Modus zeigt Firefox jetzt bei Doppelklick ein Zoom-Verhalten wie am echten Smartphone (derzeit hinter devtools.responsive.touchGestureSimulation.enabled)
    • Aktualisierung auf dav1d 0.6.0, was erneut eine deutlich verbesserte AV1-Performance bringt.


    Hast du das Ticket dazu? Scheint im WebRender Where-Dashboard noch nicht zu stehen. Oder wird das erst aktualisiert wenn die 76 aus der Nightly rausgeht?


    https://bugzilla.mozilla.org/show_bug.cgi?id=1615049


    Und hier für weitere Bildschirmauflösungen aktiviert:


    https://bugzilla.mozilla.org/show_bug.cgi?id=1622959

  • Die Eingabe einer URL ohne Protokoll oder mit http:// führt automatisch zu https:// und auch alle per http:// eingebundenen Sub-Ressourcen erhalten automatisch ein Upgrade auf HTTPS. Natürlich vorausgesetzt, dass der Server das auch ausliefert, ansonsten kann das ja gar nicht gehen. Es gibt keinen Fallback, der Name der Einstellung meint wirklich, was er sagt. Was über HTTPS nicht geladen werden kann, wird nicht über http://, sondern gar nicht geladen. In diesem Modus werden nur noch verschlüsselte Verbindungen zugelassen.

  • Okay. Das dürfte die Befürchtungen der Leute, die eine Deaktivierung von http und damit ein Web, das komplett von offiziellen CAs "abhängig" ist, befeuern. Aber gut, das dürfte einerseits noch Jahre weg sein und andererseits war ja klar dass es http irgendwann wie anderen veralteten Protokollen wie ftp ergehen dürfte.

  • Wenn ich testweise in der Nightly -dom.security.https_only_mode- aktiviere, kann ich meine Fritzbox nicht mehr aufrufen. In der Adressleiste steht nur "fritz.box". In Firefox 76 ist diese Einstellung dann standartmäßig aktiviert. Wie erreiche ich dann die Fritzbox?

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0a1
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0.1, Windows 10 Pro Version 1909 (Build 18363.752)

  • Das dürfte die Befürchtungen der Leute, die eine Deaktivierung von http und damit ein Web, das komplett von offiziellen CAs "abhängig" ist, befeuern.


    Von solchen Befürchtungen habe ich in meinem ganzen Leben noch nie gehört (auch wenn es ganz sicher einzelne Menschen gibt, die so denken, das bezweifle ich überhaupt nicht!). Eine solche Denkweise würde jedenfalls in ganz starkem Widerspruch zum gesteigerten Interesse der Allgemeinheit an Sicherheit und Privatspähre in den letzten Jahren stehen. Das System mit den CAs ist sicher nicht perfekt. Aber so und nicht anders funktioniert es und es sollten sich eigentlich alle einig sein, dass eine verschlüsselte Übertragung besser als eine unverschlüsselte ist. Über einen Weg ohne CAs braucht man nicht zu diskutieren, weil ein solcher Weg schlicht nicht existiert und nicht mal eben nebenbei eingeführt werden kann. Selbst wenn es eine Bestrebung geben würde, das aktuelle System zu ersetzen, würde das viele, viele Jahre benötigen. Dass wir von unverschlüsseltem HTTP ganz weg kommen, wird vermutlich schneller passieren. Und selbst das wird noch dauern.


    Wenn ich testweise in der Nightly -dom.security.https_only_mode- aktiviere, kann ich meine Fritzbox nicht mehr aufrufen. In der Adressleiste steht nur "fritz.box". In Firefox 76 ist diese Einstellung dann standartmäßig aktiviert. Wie erreiche ich dann die Fritzbox?


    Ein Upgrade von unverschlüsseltem HTTP auf HTTPS kann nur funktionieren, wenn die Seite über HTTPS ausgeliefert wird. Ich habe keine Fritzbox, vermute aber mal, dass deren Oberfläche nicht über HTTPS bereitgestellt wird.

  • Ich kann zur nightly nicht mitreden, ich lade die nur sporadisch, meistens auf Zuruf wie Sören jetzt mit HTTPS_ONLY. Allerdings bekomme ich seit kurzem die Meldung, dass Fission enabled ist without webrender - für den Betrieb hier hat das anscheinend keine Auswirkungen. fission.autostart = true ohne mein Zutun, in 75beta steht es auf false und ist gesperrt, dito v74.


    Was das Dilemma mit der Fbox angeht, das ist nicht neu. Bei meinem Zyxel funktioniert es :p

    Aber hier: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT - "Risiko akzeptieren und fortfahren" un ich kann arbeiten.


    Zusatzfrage - ich kann beim Zeigen des Certs mir eine PEM speichern, kann ich das in Firefox nutzen, um weiteren Nachfragen aus dem Weg zu gehen?

  • Wenn ich testweise in der Nightly -dom.security.https_only_mode- aktiviere, kann ich meine Fritzbox nicht mehr aufrufen. In der Adressleiste steht nur "fritz.box". In Firefox 76 ist diese Einstellung dann standartmäßig aktiviert. Wie erreiche ich dann die Fritzbox?

    Das wird in Firefox 67 ganz sicher noch nicht standardmäßig aktiviert. Momentan bieten FritzBoxen nur über den MyFritz-Zugang Zertifikate, da kannst du auch ein gültiges über Let's Encrypt ausstellen.

    Hilft natürlich nicht viel da das nur mit Internetverbindung funktioniert, nicht im Heimnetz ohne Internetanbindung.

    Von solchen Befürchtungen habe ich in meinem ganzen Leben noch nie gehört (auch wenn es ganz sicher einzelne Menschen gibt, die so denken, das bezweifle ich überhaupt nicht!). Eine solche Denkweise würde jedenfalls in ganz starkem Widerspruch zum gesteigerten Interesse der Allgemeinheit an Sicherheit und Privatspähre in den letzten Jahren stehen. Das System mit den CAs ist sicher nicht perfekt. Aber so und nicht anders funktioniert es und es sollten sich eigentlich alle einig sein, dass eine verschlüsselte Übertragung besser als eine unverschlüsselte ist. Über einen Weg ohne CAs braucht man nicht zu diskutieren, weil ein solcher Weg schlicht nicht existiert und nicht mal eben nebenbei eingeführt werden kann. Selbst wenn es eine Bestrebung geben würde, das aktuelle System zu ersetzen, würde das viele, viele Jahre benötigen. Dass wir von unverschlüsseltem HTTP ganz weg kommen, wird vermutlich schneller passieren. Und selbst das wird noch dauern.

    Der Gedankengang dahinter, dass das Web immer zentralisierter wird, ist IMO schon valide. Dennoch ist HTTPS natürlich ein enormer Zugewinn an Sicherheit aktuell.

    Zusatzfrage - ich kann beim Zeigen des Certs mir eine PEM speichern, kann ich das in Firefox nutzen, um weiteren Nachfragen aus dem Weg zu gehen?

    Wenn du das Zertifikat dauerhaft im Zertifikatspeicher hinterlegst, verschwindet die Meldung, ja.