Camp Firefox

Die Firefox-Community

Die aktuelle Version von Firefox können Sie hier kostenlos herunterladen!

Firefox 60/62: Zwei bestehende Web-Features nur noch über HTTPS

In den letzten Wochen gab es bereits einige Meldungen, welche die unverschlüsselte Übertragung von Daten betreffen. Ganz im Zeichen dieser Meldungen werden zwei Web-Features, welche schon länger Bestandteil der Web-Plattform sind, in Beta-Versionen von Firefox 60 und schließlich ab der finalen Version von Firefox 62 nur noch über HTTPS und nicht länger über HTTP funktionieren.

Zum Schutz der Sicherheits und Privatsphäre der Nutzer sind alle großen Browserhersteller bemüht, die Verschlüsselung von Daten im Web voranzutreiben. Mozilla stellt hierbei keine Ausnahme dar und wird vor allem ab Firefox 60 einige Änderungen bereitstellen, welche die unverschlüsselte Übertragung von Daten betreffen. So wird Firefox ab Version 60 im privaten Modus alle über HTTP aufgerufenen Webseiten als unsicher markieren und außerdem zwei neue Einstellungen zur Verfügung stellen, um die Warnungen bei HTTP noch deutlicher zu machen. Auch zur Deaktivierung des unverschlüsselten FTP-Protokolls wird es ab Firefox 60 eine Einstellung geben. Anfang des Monats hatte Mozilla angekündigt, neue Web-Features nur noch über HTTPS verfügbar zu machen.

Zunächst einmal werden aber zwei Web-Features nur noch über HTTPS verfügbar sein, die nicht neu, sondern schon länger Bestandteil von Firefox sind. Dies betrifft zum einen den AppCache, ein Standard, der bereits seit Firefox 44 deprecated ist und mittelfristig aus Firefox entfernt werden soll. Die modernere und bessere Alternative hierzu sind Service Workers, die seit dem ersten Tag nur über HTTPS verfügbar sind. Das andere Web-Feature ist registerProtocolHandler(), was von Webseiten benutzt werden kann, um einen eigenen Protokoll-Handler zu implementieren, beispielsweise um mailto:-Links in einem Webmailer zu öffnen. Die Nutzung dieses Features liegt laut Telemetrie-Daten von Google für Chrome bei gerade einmal 0,002836 Prozent aller HTTP-Anfragen.

Beide Web-Features werden in jeweils der ersten Hälfte der Beta-Phase von Firefox 60 und Firefox 61 nur noch über HTTPS und nicht länger über HTTP funktionieren. Läuft alles nach Plan, erreicht diese Änderung mit Firefox 62 die finale Version des Mozilla-Browsers.

Dies ist nicht das erste Mal, dass ein bestehendes Web-Feature nachträglich nur noch über HTTPS zugänglich gemacht wird. Seit Firefox 55 kann die Geolocation-API nicht mehr über HTTP genutzt werden.

Basierend auf den Telemetrie-Daten von Firefox erfolgen mittlerweile beinahe 70 Prozent aller Webseiten-Aufrufe über HTTPS. In Deutschland sind es sogar fast 75 Prozent, in den USA über 78 Prozent.

Der Beitrag Firefox 60/62: Zwei bestehende Web-Features nur noch über HTTPS erschien zuerst auf soeren-hentzschel.at.

Diese Website verwendet zur Verbesserung des Angebotes Cookies. Wenn Sie weiter auf der Seite bleiben, stimmen Sie der Cookie-Nutzung zu.
Weitere Informationen OK