Camp Firefox

Die Firefox-Community

web-ext: Mozilla-Werkzeug zur Entwicklung von WebExtensions

Mit web-ext hat Mozilla ein neues Kommandozeilen-Werkzeug vorgestellt, welches hilfreich für die Entwicklung der sogenannten WebExtensions ist, dem neuen Standard für Firefox-Add-ons.

Im August 2015 hatte Mozilla die WebExtensions erstmals offiziell angekündigt. WebExtensions sind kompatibel mit der kommenden Multiprozessarchitektur von Firefox und bieten viele API-Übereinstimmungen mit dem Erweiterungssystem von Google Chrome, was die browserübergreifende Entwicklung von Add-ons für Chrome, Opera, Firefox und möglicherweise in Zukunft auch Microsoft Edge deutlich vereinfachen soll.

Mit web-ext gibt es nun ein neues Kommandozeilen-Werkzeug, welches bei der Entwicklung von WebExtensions hilfreich sein kann. Installiert wird dieses über npm, node.js ist also Voraussetzung. Zur Installation einfach folgende Zeile in die Kommandozeile eingeben:

npm install –global web-ext

Nach der Installation stehen praktische Kommandos zur Verfügung, welche im Verzeichnis mit den Dateien der Erweiterung ausgeführt werden können.

Mittels web-ext run wird der aktuelle Code als Erweiterung in einer Firefox-Instanz ausgeführt. Das Kommando web-ext build erstellt eine in Firefox installierbare xpi-Datei. Und schließlich gibt es noch web-ext sign, um nicht nur eine installierbare xpi-Datei zu generieren, sondern diese gleichzeitig über die Signierungs-API von addons.mozilla.org signieren zu lassen.

Der Beitrag web-ext: Mozilla-Werkzeug zur Entwicklung von WebExtensions erschien zuerst auf soeren-hentzschel.at.

Firefox 48 Entwickler-Werkzeuge: Leichteres Bewegen von positionierten Elementen

Die Entwickler-Werkzeuge von Firefox 48 haben eine neue Funktion erhalten, um absolut, relativ oder fest positionierte Elemente per Drag and Drop direkt auf der Webseite zu verschieben.

Mozilla hat den Entwickler-Werkzeugen in der Nightly-Version von Firefox 48 eine kleine, aber feine Neuerung spendiert. So erscheint im Box-Modell-Panel bei Elementen, welche die CSS-Eigenschaft position auf absolute, relative oder fixed gesetzt haben, eine neue Schaltfläche, welche die Möglichkeit zum Verschieben des entsprechenden Elements per Drag and Drop direkt „am lebenden Objekt“ aktiviert.

Firefox 48 Position-Tool

Der Beitrag Firefox 48 Entwickler-Werkzeuge: Leichteres Bewegen von positionierten Elementen erschien zuerst auf soeren-hentzschel.at.

Programmiersprache: Rust 1.8 steht bereit

Rust ist eine neue Programmiersprache, in welcher die ebenfalls sich in Entwicklung befindliche neue Rendering-Engine von Mozilla geschrieben wird, die auf den Namen Servo hört. Ab sofort steht Rust 1.8 bereit.

Für die neue Programmiersprache Rust, in welcher auch Mozillas kommende Engine Servo entwickelt wird, ist ein Release-Zyklus vorgesehen, den man ähnlich auch von Firefox kennt: alle sechs Wochen erscheint eine neue Version und gleichzeitig eine erste Betaversion des Nachfolgers der neuen Version. Nachdem vor sechs Wochen Rust 1.7 erschienen ist, steht nun erwartungsgemäß Rust 1.8 bereit.

About 1400 patches were landed in this release. […] There are two new features in Rust 1.8, as well as good news for Windows users! Additionally, work is underway to replace our make-based build system with one based on Cargo.

Vollständige Release-Ankündigung zu Rust 1.8

Der Beitrag Programmiersprache: Rust 1.8 steht bereit erschien zuerst auf soeren-hentzschel.at.

Firefox 47: Mozilla entfernt Aktivierungs-Whitelist für NPAPI-Plugins

Seit Firefox 30 sind NPAPI-Plugins standardmäßig auf Click-to-Play geschaltet – mit Ausnahme einiger Plugins, welche auf einer Whitelist stehen. Diese sind standardmäßig immer aktiviert. In Firefox 47 entfernt Mozilla diese Whitelist.

NPAPI-Plugins können signifikante Auswirkungen auf die Performance, Stabilität und vor allem die Sicherheit haben. Aus diesem Grund sind NPAPI-Plugins seit Firefox 30 standardmäßig auf Click-to-Play geschaltet, was so viel bedeutet, dass die Plugins zunächst deaktiviert sind und bei Bedarf vom Nutzer für die jeweilige Webseite aktiviert werden können.

Um den Übergang zu erleichtern, konnten Pluginhersteller die Aufnahme in eine Whitelist beantragen. In diesem Fall wurde das jeweilige Plugin für einen gewissen Zeitraum auf eine Whitelist gesetzt und in dieser Zeit standardmäßig aktiviert, sofern der Nutzer das jeweilige Plugin installiert hatte.

Die Aufnahme in die Whitelist war dabei an eine nicht unerhebliche Bedingung geknüpft: So mussten die Pluginhersteller hierfür einen glaubhaften Plan beschreiben, wie sie weg von NPAPI-basierenden Plugins zu einer auf Webstandards basierenden Lösung migrieren möchten. Anders gesagt: Den Vorzug, noch etwas länger standardmäßig nicht nur erst durch Nutzerinteraktion aktiviert zu werden, haben nur Plugins erhalten, welche sowieso ersetzt werden sollten.

Derzeit stehen noch die folgenden Pugins auf der Whitelist: Adobe Flash Player, Box Edit, Cisco Jabber Client, Cisco Jabber SDK, Cisco VGConnect for directv.com, Cisco WebEx, Coupons Inc. Coupon Printer, Estonian ID-card Plugin, F5 Networks SSLVPN Plugin, Facebook Video Calling, Gradecam, McAfee Security Scanner Detection Plugin, McAfee SiteAdvisor Enterprise, McAfee Virtual Technician, MS Office Lync Plugin, Nexus Personal, Nexus Personal BankID, Novell iPrint Client, Roblox Launcher Plugin, Skype, Smart Card Plugin, Unity Player, Verimatrix ViewRightWeb, VidyoWeb.

Diese Whitelist wurde nun in der Nightly-Version von Firefox 48 weitestgehend entfernt. Weitestgehend bedeutet, dass der Adobe Flash Player weiterhin eine Ausnahme bleibt und damit das einzige verbliebene NPAPI-Plugin ist, welches, sofern auf dem System des Nutzers vorhanden, standardmäßig aktiviert ist. Die Änderung soll in den nächsten Tagen in Firefox 47 integriert werden.

Der Beitrag Firefox 47: Mozilla entfernt Aktivierungs-Whitelist für NPAPI-Plugins erschien zuerst auf soeren-hentzschel.at.

Kostenlose Zertifikate: Let’s Encrypt verlässt Beta-Phase

Let’s Encrypt ist eine von unter anderem Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai und IdenTrust gegründete Certificate Authority (CA). Nun hat man offiziell die Betaphase verlassen.

Let’s Encrypt hat heute offiziell die Beta-Phase verlassen. Seit dem Beta-Start im September 2015 wurden mehr als 1,7 Millionen kostenlose Zertifikate für über 3,8 Millionen Webseiten ausgestellt. Derzeit werden mehr als 20.000 Zertifikate pro Tag ausgestellt. Gut 90 Prozent der ausgestellten Zertifikate werden für Webseiten ausgestellt, welche zuvor nicht über HTTPS erreichbar waren. Laut Telemetrie-Funktion von Firefox finden 43,38 Prozent aller Seitenaufrufe der Nutzer von Firefox 45 über HTTPS statt – eine Zahl, welche das Let’s Encrypt-Projekt gerne bei möglichst 100 Prozent sehen würde.

Let's Encrypt Zertifikate

Außerdem hat Let’s Encrypt angekündigt, dass die Gründer Cisco und Akamai ihr Platinum-Sponsoring jeweils um weitere drei Jahre verlängert haben, dazu wurden noch einige ganz neue Sponsoren bekannt gegeben. Die Sponsoren-Seite umfasst mittlerweile sechs Platinum-, vier Gold sowie 22 Silber-Sponsoren.

Vor wenigen Tagen teilten die WordPress-Macher mit, dass alle bei wordpress.com gehosteten WordPress-Instanzen automatisch auf HTTPS mit Zertifikaten von Let’s Encrypt umgestellt werden.

Der Beitrag Kostenlose Zertifikate: Let’s Encrypt verlässt Beta-Phase erschien zuerst auf soeren-hentzschel.at.

Positron & SpiderNode: Electron mit Gecko und node.js mit SpiderMonkey geplant

Mozilla gibt dem Thema Embedding neue Priorität und plant ein Electron mit Gecko anstelle von Chromium als Plattform sowie ein node.js mit Mozillas SpiderMonkey-Engine. Die beiden Projekte laufen unter den Namen Positron respektive SpiderNode.

Browser-Engines sind heute längst nicht mehr nur Bestandteil von Browsern, das Embedding von Engines wird ein immer wichtigeres Thema. Das Framework Electron von GitHub ist derzeit in aller Munde, weil es die plattformübergreifende Erstellung von Desktop-Anwendungen mit Webtechnologien besonders einfach macht. Auch Mozilla nutzt Electron für das Tofino-Projekt.

Electron verwendet die Browser-Engine von Chromium sowie die JavaScript-Engine v8 von Google. Unter dem Namen Positron arbeitet Mozilla nun an einem Projekt, die Electron-API mit der Browser-Engine Gecko sowie der eigenen JavaScript-Engine SpiderMonkey zu kombinieren.

Ebenfalls unter Entwicklern beliebt ist die JavaScript-Runtime node.js, welche auf v8 von Google basiert. Das Projekt SpiderNode bringt SpiderMonkey in node.js.

Der Beitrag Positron & SpiderNode: Electron mit Gecko und node.js mit SpiderMonkey geplant erschien zuerst auf soeren-hentzschel.at.

Firefox bekommt Unterstützung für Google Widevine CDM

Firefox wird seit Version 38 mit Adobe Primetime ausgeliefert, einem Content Decryption Module (CDM) zur Wiedergabe DRM-geschützter Videoinhalte, zum Beispiel auf Netflix. Zusätzlich wird Firefox in Zukunft das Widevine-CDM von Google unterstützen.

Content-Anbieter haben natürlich auch in der HTML5-Welt ein berechtigtes Interesse daran, ihre Inhalte zu schützen. War dies bislang nur durch Plugins wie Microsoft Silverlight möglich, steht einer NPAPI-pluginfreien Zukunft dank HTML5 und Encrypted Media Extensions (EME) mittlerweile nichts mehr im Wege. Um das Bildmaterial entschlüsseln zu können, benötigt es allerdings noch etwas: ein sogenanntes Content Decryption Module (CDM). Mozilla setzt bislang hierfür auf Adobe Primetime. Das CDM wird nach dem Start von Firefox automatisch heruntergeladen. Natürlich kann das CDM auch deaktiviert werden. Außerdem stellt Mozilla separate Builds („EME-free“) zur Verfügung, welche sich nur dadurch von der regulären Firefox-Version unterscheiden, dass EME hier standardmäßig deaktiviert ist und das CDM entsprechend nicht automatisch heruntergeladen wird.

Mozilla wird in Kürze damit beginnen, ein weiteres CDM für Nutzer von Windows sowie OS X in der Nightly-Version von Firefox zu testen, nämlich Google Widevine. Firefox wird das CDM nach dem Start von Firefox heruntergeladen und aktivieren, sobald der Nutzer zum ersten Mal mit einer Webseite interagiert, welche Widevine nutzt. Für Linux-Nutzer gibt es weiterhin keine CDMs in Firefox.

Mozilla bezeichnet dies als wichtigen Schritt, um die Unterstützung für NPAPI-Plugins aus Firefox entfernen zu können. Dies ist derzeit für Firefox 53 geplant, welcher im April 2017 erscheinen soll. Da es sich bei Firefox 52 um eine ESR-Version handelt, wird die Nutzung von NPAPI-Plugins mit einer von Mozilla gepflegten Firefox-Version bis voraussichtlich Mai 2018 möglich sein. NPAPI-Plugins sind eine häufige Quelle für Instabilitäten, Performance-Probleme sowie Sicherheitslücken. Google Chrome und Microsoft Edge unterstützen bereits keine NPAPI-Plugins mehr. Primetime und Widevine laufen in einer speziellen CDM-Sandbox, welche mehr Sicherheit verspricht als Lösungen über NPAPI-Plugins.

Der Beitrag Firefox bekommt Unterstützung für Google Widevine CDM erschien zuerst auf soeren-hentzschel.at.

Sicherheitswarnung für Nutzer von Firefox Accounts / Sync

Mozilla hat eine Sicherheitswarnung für Nutzer von Firefox Accounts herausgegeben. Demnach haben Angreifer versucht, Zugang zu Firefox Accounts mit Zugangsdaten zu erlangen, welche auf anderen Seiten gestohlen worden sind. Für Nutzer, welche für alles die gleichen Zugangsdaten verwenden, waren diese Versuche erfolgreich.

Wie Mozilla bekannt gegeben hat, wurden verdächtigte Login-Aktivitäten in die Firefox Accounts festgestellt. Die Firefox Accounts werden unter anderem zur Authentifizierung in Firefox Sync oder für die Add-on-Webseite addons.mozilla.org verwendet.

Es wurde nicht etwa auf Mozillas Servern eingebrochen, stattdessen ist es umgekehrt so, dass versucht wurde, sich Zugang mit Logindaten zu verschaffen, welche von anderen Webseiten gestohlen worden sind. Wenn nun ein Nutzer auf einer Seite, von welcher Daten gestohlen worden sind, und für den Firefox Account die gleichen Zugangsdaten verwendet, konnte sich erfolgreich Zugang verschafft werden.

Dies unterstreicht noch einmal, wie wichtig es ist, überall unterschiedliche Zugangsdaten zu verwenden. Ein gemeinsames Passwort für alle Webseiten bietet keinen ausreichenden Schutz.

Wird der Firefox Account auch zur Synchronisation der Passwörter verwendet, besteht bei erfolgreichem Eindringen natürlich auch Zugang zu allen gespeicherten Zugangsdaten.

Mozilla hat bereits die Passwörter für alle Nutzer zurückgesetzt, bei denen ein Einbruch festgestellt worden ist, und diese informiert. Die Untersuchung dauert noch an, so dass es sein kann, dass Mozilla von weiteren Nutzern die Passwörter zurücksetzen wird.

Auf einer eigenen Support-Seite gibt Mozilla Tipps zur Erstellung sicherer Passwörter.

Der Beitrag Sicherheitswarnung für Nutzer von Firefox Accounts / Sync erschien zuerst auf soeren-hentzschel.at.

Projekt Tofino – Mozilla erfindet den Webbrowser neu

Wie würden Browser heute aussehen, würden diese heute erfunden werden und nicht nach wie vor auf zwanzig Jahre alten Paradigmen basieren? Mit solchen Fragen beschäftigt sich das Tofino-Projekt, in dessen Rahmen Mozilla experimenten und Dinge bewusst anders machen möchte.

Die grundlegenden Konzepte von Webbrowsern haben sich in den letzten 20 Jahren nicht nennenswert verändert. Doch sind diese Konzepte, die aus einer Zeit stammen, in welcher die primäre Aufgabe eines Webbrowsers das Betrachten von Texten war, überhaupt noch zeitgemäß?

„When you think of a browser today, you’re probably thinking of tabs, a location bar and perhaps a bookmarking system. But are those still the best tools for the jobs we are aiming to accomplish on the web? Maybe they are. Maybe they are not. We want to find out.“

Das Projekt Tofino beschreibt eine Serie von Experimenten, macht sich dabei frei von bestehenden Paradigmen und soll frische Ansätze liefern.

Tofino

Der Tofino-Browser basiert nicht etwa auf Gecko und XUL, sondern auf Electron und React, ist damit de facto also ein Chromium-basierter Browser, was sich aber ganz einfach damit erklären lässt, dass Electron hervorragend für Prototyping geeignet ist und es beim Tofino-Projekt genau darum geht. Bei Tofino dreht es um UX-Fragen, nicht etwa um eine technologische Plattform, welche idealerweise eines Tages Servo sein wird.

„What is it going to look like? We don’t know yet! That’s why we see Project Tofino not as a single product, but rather as a series of experiments. We will use it as a platform to explore radical new ideas that go beyond any existing browser.“

Weitere Informationen:

Tofino-Blog: Browsers, Innovators Dilemma, and Project Tofino
Tofino-Blog: Designing a Browser that isn’t a Browser
GitHub: mozilla/tofino

Der Beitrag Projekt Tofino – Mozilla erfindet den Webbrowser neu erschien zuerst auf soeren-hentzschel.at.

Die Neuerungen von Firefox 45.0.2

Mozilla wird in Kürze mit der Verteilung von Firefox 45.0.2 beginnen. Dieser Artikel beschreibt die Neuerungen des zweiten außerplanmäßigen Updates für Firefox 45.

Mit dem Update auf Firefox 45.0.2 schafft Mozilla mehrere Probleme aus der Welt, nachdem vor wenigen Tagen die Verschiebung von Firefox 46 bekannt gegeben worden ist. Die Verteilung des Updates wird in Kürze beginnen. Behoben werden in erster Linie Probleme mit der Webseiten-Kompatibilität, zu schließende Sicherheitslücken gibt es keine.

Firefox 45 hatte ein Problem mit der Copy & Paste-Funktionalität im Zusammenspiel mit Anwendungen, welche auf einer älteren Gecko-Version basieren, zum Beispiel Thunderbird oder KompoZer. Außerdem behoben wurde das Problem, dass Firefox keinen Content-Type-Header bei Formularen mit leerem input[type=file]-Feld mehr sendete. Darüber hinaus gab es für Nutzer mit deaktivierten Drittanbieter-Cookies Probleme auf Webseiten, welche XHR-Requests von Web Workers aus sendeten, wovon unter anderem Google Inbox betroffen war. Ebenfalls behoben wurde ein Fehler in Zusammenhang mit dem srcset-Attribut von image-Elementen, welches zahlreiche Webseiten betroffen hat. Komplettiert wird das Update durch eine behobene Absturzursache beim Abspielen von Videos in Zusammenhang mit Media Source Extensions.

Der Beitrag Die Neuerungen von Firefox 45.0.2 erschien zuerst auf soeren-hentzschel.at.

Seiten

Camp Firefox RSS abonnieren