Camp Firefox

Die Firefox-Community

Read It Later für Firefox 4 erschienen

Es soll ja Leute geben, die bereits mit Firefox 4 produktiv sind. Aus diesem Grund wurde bereits jetzt die Erweiterung Read it Later für Firefox 4 angepasst. Für die, die Read it Later nicht kennen, hier noch einmal eine Kurzinfo aus einem Beitrag von 2007: Oftmals habe ich ein Dutzend Tabs mit verschiedenen Seiten auf. Manche Seiten beinhalten wichtige News, manche weniger wichtige News. Bisher landete immer alles lesenswerte in einem Bookmarkordner namens “Diverses”.

Irgendwann hat man dann einen Wust von Bookmarks angesammelt, dem man kaum mehr Herr werden kann. Hat man das schon gelesen? Will man das noch aufbewahren? Nun kommt “Read it later” ins Spiel. Die Erweiterung bringt Firefox den folgenden Vorteil: auf einer Seite kann man auf “Read Later” klicken und die Seite dann schliessen. Sie ist dann in der “Reading List” gespeichert. Die Reading List beinhaltet alle Seiten, denen man den Status “Read Later” gegeben hat. Von dort lassen sie sich gezielt – oder auch zufällig aufrufen. Ruft man eine gemerkte Seite auf, so kann man den Status auf “Mark as Read” (gelesen) setzen. So verschwindet sie aus der “Reading List”. Read it Later gibt es übrigens nicht nur für den Firefox, sondern auch für andere Browser und Geräte. Einfach mal meine älteren Beiträge durchackern :)

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Firefox 3.6.13 & Portable Firefox 3.6.13

Ein Update kommt selten alleine. Nachdem das Mailprogramm Thunderbird bereits heute in neuer Version veröffentlicht wurde, ist nun Firefox dran.  Die Mozilla-Leute haben Firefox 3.6.13 in den Release-Ordnern und ihr könnt die Version für Windows, Linux und Mac OS X hier bekommen. Aus dieser Firefox-Version habe ich euch wieder eine portable Version für euren USB-Stick zusammen geklöppelt. Puh, wenn man bereits Firefox 4 Beta nutzt, dann kommt ein das Standardtheme von Firefox 3.6.x total alt vor.

Wer noch die 3.6.12 nutzt, der kann auch auf das automatische Update warten, welches sicherlich morgen ausgerollt wird. Wer sicher gehen will, der besorgt sich die aktuelle Version von meinem Server. Download Portable Firefox 3.6.13 deutsch für Windows

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Mein erster Eindruck von Firefox Mobile

Die Beta-Version von Firefox Mobile 4 für Android (sowie Maemo/MeeGo) kann man sich von der Mozilla-Seite bzw. deren Pendant für Mobilgeräte herunterladen. Welche Smartphones offiziell unterstützt werden, kann man sich in einer Liste anschauen. Wenn man zu den „Glücklichen“ gehört, steht einem Test nichts mehr im Wege. Bildschirmfotos habe ich leider noch keine zu bieten.

Starten

Mein erster Test von Firefox Mobile begann mit der Suche in den spärlichen Einstellungsdialogen nach einer deutschsprachigen Oberfläche. Leider steht diese anscheinend nicht zur Verfügung (jedoch eine Reihe anderer Sprachen) und darum muss man sich derweil mit Englisch begnügen.

Im Vergleich zum Standardbrowser bei Android benötigt das erstmalige Starten ein paar Sekunden („Firefox is loading“) und Firefox friert manchmal ein. Einmal ist er mir auch schon abgestürzt. Aber gut, es ist ja eine Beta-Version.

Bevor ich aus einer anderen Anwendung heraus einen Hyperlink in Firefox öffnen lassen kann, muss ich Firefox davor manuell starten, bevor ich dann auf den Hyperlink in der Mail-App klicken kann und sich die Seite dann in Firefox öffnet. Das ist ein Manko, das hoffentlich nicht strukturell bedingt ist und in einer Folgeversion behoben wird – ansonsten wäre das sehr umständlich.

Sync

Das wichtigste bei Firefox Mobile ist für mich Firefox-Sync, mit dessen Hilfe ich meine Tabs, Lesezeichen, die gesamte Chronik sowie alle Passwörter aus meinem Desktop-Firefox verwenden kann. So brauche ich mir viele URLs und die ganzen Passwörter nicht merken. Soweit ich gesehen habe, funktioniert das einwandfrei! Durch die lokal vorgenommene Ver- und Entschlüsselung habe ich keine Bedenken wegen der Mozilla-Server, auf denen die Daten abgelegt sind. Privatspähre ist ein zentraler Bestandteil von Firefox-Sync, wie die Entwickler selbst immer wieder in Workshops und Blogbeiträgen betonen.

Verwendung

Die Standard-Startseite ist übersichtlich und informativ. Sie zeigt die Tabs, die ich beim letzten Mal geöffnet hatte, sowie einen Link zu den Tabs, die ich auf meinem Desktop-Firefox offen habe. Damit wird ein Spagat zwischen dem langen Laden vieler (Desktop-)Tabs und der Erreichbarkeit dieser Tabs mobilgerätegerecht gelöst.

Mit einem leichten Fingerwisch nach oben kann man die Adressleiste ausblenden. Mit einem Wisch nach links werden rechts der Lesezeichen-Stern, die Vor- und Zurücktaste sowie das Symbol für die Einstellungen sichtbar. Mit einem Wisch nach rechts werden die offenen Tabs und dein Ordnersymbol sichtbar, über das man Zugang zu den Firefox-Sync-Daten erhält:

  • All Pages: anscheinend eine Liste vorher aufgerufener Seiten
  • Bookmarks: die Lesezeichen des Desktop-Firefox sowie die Lesezeichen, die man im mobilen Firefox hinzufügt
  • History: die Chronik des Desktop-Firefox
  • Desktop: die offenen Tabs des Desktop-Firefox

Wenn man diese Seite dann wieder verlassen will, weiß ich nicht genau, wie das geht. Ich tippe dann auf den Zurück-Knopf meines Smartphones. Leider lande ich dann auf einer leeren, weißen Seite, die ich mit einem Wisch nach rechts und einem Tippen auf das Schließen-Symbol dieses Tabs erst schließen muss.

Dieses Wischen nach links und rechts ist echt praktisch und bringt viele Funktionen platzsparend auf den Bildschirm. Aber es stört teilweise gewaltig, wenn man auf Webseiten zoomen und dort navigieren will: immer kommen der links und rechts Bereich von Firefox ins Bild und nehmen so Platz weg.

Die Aktionen des Zurück-Knopfs meines Smartphones sind auch inkonsistent. Einmal kommt man damit eine Seite zurück wie man es erwarten würde, ein andermal schließt sich Firefox damit komplett.

Surfen

Dank Firefox-Sync ist das Surfen recht angenehm ohne viel tippen zu müssen. Aber im Vergleich zum Standardbrowser bei Android ist das Surfen ansonsten für mein Gefühl weniger angenehm. Allein schon, dass sich in Firefox Mobile die Spaltenbreite des Textes nicht automatisch an die Breite des Bildschirms anpasst, macht das Zoomen und Lesen nicht so angenehm.

Beim WebStandard springt Firefox zudem gern zum Seitenende und ich muss dann immer mühsam nach oben scrollen. Leider fehlt die Möglichkeit, auf die Schnelle zum Seitenanfang zurückzukehren – oder ich kenne sie noch nicht. Es kann aber auch beim WebStandard liegen und nicht an Firefox selbst (der Android-Browser zeigt dieses Verhalten nicht).

Fazit

Die Geschwindigkeit von Firefox ist gut, abgesehen vom Browserstart. (Es mag auch an meinem Gerät liegen, das ja nicht das Langsamste am Markt ist.) Der Funktionsumfang ist für normale Nutzer ausreichend. Firefox-Sync ist genial. Aber der Akkuverbrauch ist noch enorm und das Nutzererlebnis muss meiner Meinung nach noch verbessert werden, um den anderen mobilen Browserkonkurrenten das Wasser zu reichen und um dem Nutzer das Gefühl zu geben: Ich wechsle gern zu Firefox. Wie in der Desktop-Version 2004.

Der neue Erweiterungs-Manager von Firefox

Neue Informationen für Firefox-Benutzer. Die Arbeiten am Erweiterungs-Manager gehen voran und in den aktuellen Nightlys sind diese Änderungen bereits eingeflossen. So wird Firefox 4 die Erweiterungen zum Beispiel automatisch im Hintergrund aktualisieren. Auch optisch wurden Änderungen im Erweiterungs-Manager vorgenommen.

Auch neu: Installation und Änderungen an Erweiterungen werden keinen Neustart des Browsers mehr voraussetzen. Entwickler können bereits jetzt schon mittels des Add-on SDKs entsprechende Erweiterungen programmieren.

Wer bereits die Betas der Version 4 von Firefox nutzte, dem wird der Erweiterungs-Tab anstelle des extra Fensters auch nicht fremd sein.

Erweiterungen können in Zukunft ganz einfach aus dem Erweiterungs-Manager gesucht, gefunden und installiert werden. Zwar bekommt man den Erweiterungsmanager wahrscheinlich nicht allzu häufig zu Gesicht, die vorgenommenen Änderungen sind aber meiner Meinung nach definitiv gut umgesetzt. Mehr zum Thema findet ihr hier.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Barlesque: Add-on Bar von Firefox anpassen

Betatester von Firefox haben sicherlich mitbekommen, dass die Statusleiste fehlt. So hat man nun ein wenig mehr Space zum Browsen. Allerdings fehlen einigen Benutzern die Informationen, die ansonsten von einigen Add-ons unten rechts im Browser angezeigt wurden. So sieht die Beta 7 von Firefox 4.0 standardmäßig aus:

Im Menü von Firefox lässt sich unter Ansicht die Add-on Bar wieder aktivieren. Nachteil: bei vielen Add-ons kann es leicht unübersichtlich werden. Wer allerdings die Add-on-Buttons nur ab und an sehen möchte (um z.B. etwas einzustellen), der kann sich ja mal Barlesque anschauen.

Nach der Installation von Barlesque könnt ihr die Symbole in der Add-on Bar mit einem Klick sichtbar oder unsichtbar machen:

Unten rechts seht ihr den AdBlock-Button. Je mehr Erweiterungen ihr habt, desto mehr Symbole könnten dort zu sehen sein. Barlesque versteckt diese Icons nach einem Klick auf den kleinen Pfeil. So habt ihr das neue Design, aber auch die schnelle Möglichkeit, Änderungen an den Add-ons in der Add-on Bar vorzunehmen.

Danke für den Hinweis an Taki!

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

PasswordMaker: Teil 2 – Tipps und Tricks

PasswordMaker ist ein sehr mächtiges Tool und bietet viele zusätzliche Funktionen um sich die Bedienung noch besser an die eigenen Bedürfnisse anzupassen. Grund genug um auch über einige wichtige erweiterte Optionen hier zu berichten. Das Erste was ich geändert hatte, war das Standardverhalten für das Ausfüllen der Felder. Denn standardmäßig werden mit einem Klick auf den „CoolKey“ alle Felder mit Passwörtern ausgefüllt, was auf manchen Seiten ziemlich unpraktisch ist. Doch in den „Erweiterten Optionen“ kann man dieses Verhalten anpassen.

Eine weitere schöne Option ist die Anzeige der Passwörter im Klartext. Ungemein praktisch, wenn man (so wie ich jetzt) die einzelnen Funktionen ausprobieren möchte. Erspart einem erst einmal eine Menge Frust und unnötiger Fragen. In der Karteikarte „Konten“ lassen sich Gruppen mit kontenspezifischen Einstellungen anlegen, um auch Seiten zu berücksichtigen, die mit den Standardeinstellungen nicht klarkommen, da z.B. die Passwortlänge oder die verwendeten Zeichen ungültig sind.

Bei der einen Seite dürfen es nicht mehr als 6 Zeichen sein, bei der anderen müssen es auf jeden Fall mehr sein. Die eine Seite will nur ASCII-Zeichen, die andere erfordert mindestens ein Sonderzeichen. Dem kann man Rechnung tragen, indem man in der Karteikarte „Allgemein“ ein neues Konto für solch eine Seite erstellt und deren spezifische Einstellungen anpasst. Wie dies genau funktioniert, erkläre ich im nächsten Beitrag „Teil 3 – Multiple Logins für mehrere Domänen“.

Wer noch sicherere Passwörter möchte, kann dies ebenfalls in den kontenspezifischen Einstellungen machen. In der Karteikarte „Erweitert“ lässt sich u. a. auch die Passwortlänge ändern, individueller Code hinzufügen, der Hash Algorithmus anpassen und einiges mehr. Für Letzteres stehen viele, z. T. auch sehr sichere Algorithmen wie SHA-256 und HMAC zur Verfügung.

In den kontenspezifischen Einstellungen lässt sich zudem vorgeben, ob zur Generierung von individuellen Passwörtern nur die Second-Level-Domains verwendet werden sollen oder auch weitere Bestandteile der URL.

Auf der Homepage findet man zudem zahlreiche weitere TippsDemo-VideosBeispiele zur Erstellung von URL-Mustern, eine Anleitung um gespeicherte Passworte des Firefox-Passwortmanagers zu konvertiereneine FAQ und wenn alle Stricke reißen, gibt es natürlich auch ein Forum.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

PasswordMaker: Teil 1 – Grundlagen und Einrichtung

DonHæberle schlägt zum zweiten Mal zu. Nachdem er bereits vorgestern aktiv war, geht es heute gleich weiter in Sachen Passwörter . dieses mal komplett unabhängig vom Browser. Ich wünsche viel Spaß beim lesen! Folgendes Bild: Keyloggers von Robbert van der Steeg unter CC auf Flickr.

Als vor Kurzem über RndPhrase berichtet wurde, gab es Kritik ob dessen Plattformunabhängigkeit. Dank Leser El Burro konnte mit PasswordMaker nun eine deutlich bessere Alternative gefunden werden. Es unterstützt alle gängigen Browser (OperaFirefoxChrome), Plattformen (WindowsMacAndroidiPhone), Widgets, Kommandozeile oder GUI, funktioniert als Bookmarklet oder JavaScript-Version und ist notfalls auch völlig ohne lokale Einrichtung direkt über die Webseite nutzbar.

Kurz zur Theorie: Wofür das Ganze? Sichere Passwörter sind ein leidiges Thema im Netz. Entweder verwendet man überall das Gleiche und riskiert bei Kompromittierung alles preiszugeben. Oder man verwendet unterschiedliche und braucht irgendwann einen Passwortmanager. Noch besser wäre es jedoch, wenn man auf jeder Webseite unterschiedliche Passwörter verwenden könnte, ohne sich diese merken oder irgendwo abspeichern zu müssen. Wie soll das funktionieren? Mit dynamisch generierten Passwörtern.

Es wird lediglich ein Regelwerk vorgegeben, nach dem kryptische Passwörter erstellt werden. Surft man die Login-Seite an, wird anhand der Domäne und weiteren Regeln (Länge, Zeichensatz, Algorithmen etc. pp. …) das Passwort automatisch erzeugt und eingetragen. Fertig!

Vorteile: Man braucht sich die lästigen Dinger nicht mehr speichern, merken bzw. überhaupt zu wissen. Man ist vor Keyloggern sicher und wenn es doch mal jemand in die Finger bekommen sollte, betrifft es lediglich einen einzigen Account, da es sonst nirgendwo verwendet wird. Hört sich kompliziert und theoretisch an? Also genug davon und nun zur Praxis:

Nach der Installation des Firefox-Add-ons bekommt man in den Einstellungen nur die allgemeine Basis-Ansicht zu sehen, die für den Anfang auch genügen sollte. Das Masterpasswort und die aktuell aufgerufene Domäne werden zur Erzeugung der Passwörter ebenfalls mitverwendet. Wer auf Nummer sicher gehen will, kann die Speicherung des Masterpasswortes ebenfalls unterbinden.

In den „Erweiterten Einstellungen“ lassen sich noch weitere Parameter einstellen (Länge, Algorithmen, Zeichensatz, Subdomains, etc. pp. …). Ausserdem lassen sich auch Spezialfälle abfangen, wie z. B. Multiple Logins (selbe Domäne – unterschiedliche Accounts oder umgekehrt), worauf ich allerdings ein anderes mal eingehe.

Zusätzlich findet man beim Anpassen der Symbolleiste zwei neue Icons, wovon man sich vorallem den „CoolKey“-Button einrichten sollte. Den anderen Button braucht man eigentlich nicht, da PasswordMaker einerseits in der Statusleiste noch ein kleines Icon zum Öffnen hinterlässt und andererseits geht dies ohnehin über die Add-on-Einstellungen.

Befindet sich der Cursor nun in einem Passworteingabefeld und man klickt auf den „CoolKey“-Button, dann wird umgehend aus den o. g. Parametern ein individuelles Passwort für diese Seite erzeugt und in das Feld eingetragen. Bei allen Vorteilen sollte man aber dennoch nicht vergessen, auf jeder Webseite eine Mail-Adresse zu hinterlegen, um sich im Notfall ein neues Passwort zuschicken lassen zu können.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Firefox & Chrome: RndPhrase: sichere und einmalige Passwörter für jede Webseite

Leser DonHæberle stellte mir per E-Mail eine Erweiterung für den Firefox und Google Chrome vor  - die Mail war voll mit Infos und so gut geschrieben, dass ich um einen Gastbeitrag bat. Lange Rede, kurzer Sinn – here we go:

Hallo zusammen. Dieser Tage bin auch auf ein Add-on gestossen, welches ich gerade in der aktuellen Diskussion zu Themen wie Passwortsicherheit in Browsern sehr passend fand. Als ich Caschy darauf aufmerksam machte, bot er mir sofort an, dieses als Gastbeitrag zu veröffentlichen, was ich natürlich gerne annehme.

In diesem Sinne vielen Dank für die Gelegenheit und noch viel mehr danke ich dir hiermit, für die sehr vielen z. T. sehr interessanten Artikel, die du unermüdlich anderen zu Verfügung stellst. Doch nun zur Sache: Was macht das Add-on RndPhrase? Es verschlüsselt Passwörter schon während der Eingabe zu einer – in Abhängigkeit von der URL und einer eigenen Passphrase – vollkommen anderen, individuell unterschiedlichen Zeichenfolge.

Wenn man z. B. „meinpasswort“ in das Passwortfeld bei http://facebook.com eingibt, wird daraus dann die Zeichenfolge „2ecostz9aowpm6jv“ erzeugt, welche dann tatsächlich verwendet wird. Das selbe Passwort bei http://google.com übergibt stattdessen die Zeichenfolge „6obdrpzzloxdi8f8“ als Passwort an die Seite.

Der Vorteil dabei: Ist ein Dritter in den Besitz des Passwortes gelangt, sei es durch einen Keylogger oder einfach nur deswegen, weil einem jemand beim eingeben zu genau auf die Finger geschaut hat, kann er damit dennoch nichts anfangen.

Das tatsächlich verwendete Passwort ist ein vollkommen anderes, als das, was im Eingabefeld verwendet wurde. Nächster Vorteil: Man kann auf allen Seiten das gleiche Passwort verwenden und dennoch wird bei jeder URL eine andere Zeichenfolge erzeugt. Bedeutet: Wurde das tatsächliche Passwort durch einen Trojaner lokal oder auf der Webseite gekapert, kann man sich damit trotzdem nirgendwo anders einloggen.

Nun wird man sich fragen: Naja – dann installiert sich der Dritte eben die gleiche Erweiterung, dann wird aus mein „meinpasswort“ auch wieder die gleiche Zeichenfolge. Genau dafür kann man aber eine persönliche Passphrase – einen „Seed“ – vorgeben, mit der die erzeugte Zeichenfolge zusätzlich verschlüsselt wird.

Beispiel: Wurde als Seed in den Einstellungen „test123“ vorgegeben, so ergibt die Eingabe von „meinpasswort“ bei http://facebook.com die Zeichenfolge „7hefnijq2ol7v06p“ bzw. „0dha7xzmc2nj5e3u“ bei http://google.com – also eine völlig andere wie zuvor. Testen lässt sich das Ganze auch unter http://rndphrase.appspot.com.

Wie funktioniert das Ganze? Add-on installieren. Seed in den Einstellungen vorgeben. Fertig. Damit das Add-on weiß, wann es die Eingabe in einem Formularfeld umwandeln soll, gibt man dort als erstes Zeichen ein „@“ ein.

Das Zeichen verschwindet dann gleich wieder, die Hintergrundfarbe des Feldes ändert sich und signalisiert nun, dass RndPhrase nun die Eingabe übernimmt.

Also wenn man das nächste mal seine Passwörter wieder ändert, dann ist das die beste Gelegenheit gleich RndPhrase zu verwenden. Das Add-on lässt sich auf den gängigen Erweiterungsseiten für Firefox und Chrome herunterladen.

Wer stets die aktuellste Version verwenden möchte, kann sich den Sourcecode der Erweiterung direkt herunterladen. Ein Linux-Installer für Firefox, Chrome und Conkeror liegt bei. Eine kurze Anleitung dazu findet man ebenfalls auf der anfangs verlinkten Wiki-Seite.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Link Target Display: wohin führt ein Link?

Firefox hat die Statusleiste ausgemustert. Für Google Chrome-Nutzer nichts ungewöhnliches. Doch für hartgesottene Firefox-Freaks ist das eine unschöne Sache. In der Statusleiste wurden nicht nur Linkziele angezeigt, auch einige Erweiterungen legten dort ihre Icons ab. Ich schrieb letztens schon etwas darüber, wie man sich zumindest die Add-on-Leiste wieder zurück holt.

Einen anderen Weg geht Link Target Display. Die Erweiterung nutzt den Google Chrome-Style und zeigt beim Hovern über Links die Linkziele unten links im Browser an. Für viele schon eine ausreichende Funktion. Wer es explizit im “old-fashion-style” haben möchte, der kann sich alternativ die Firefox-Erweiterung Status-4-Evar anschauen.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Firefox: Master-Passwort zusätzlich schützen

Firefox bietet euch die Möglichkeit, eure gespeicherten Passwörter zusätzlich noch mit einem Master-Passwort zu schützen. Erst nach der Eingabe des Master-Passworts ist der Zugriff auf die eigentlichen Passwörter möglich. Doch welche Funktion hat ein guter Passwort-Manager? Richtig, eine Timeout-Funktion: wird lange nicht zugegriffen, dann wird der freie Zugriff gesperrt.

Master Passwort Timeout rüstet diese Funktion im Passwort-Manager von Firefox nach. So wird der Zugriff entweder per Timeout oder per Klick auf das Schloss-Symbol gesperrt.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Seiten

Camp Firefox RSS abonnieren