News Mozilla Firefox 83: Browser mit neuer JavaScript-Engine und HTTPS-Only

[poly123]

@denglisch erster Satz, unser Problem, warum? - steht über die letzten Seiten verteilt 😂

 

[denglisch]

@denglisch erster Satz, unser Problem, warum? - steht über die letzten Seiten verteilt 😂

Zusammengefasst: ging eigentlich in allen Posts darum, dass 0815 Webseiten mit Zertifikaten den Aufwand für inhaltsbasierte Analyse extrem erhöhen. Von mir aus kann jede Seite mit 2 Besuchern im Jahr nen Zertifikat haben ^^

Verstehe. Ich finde es eher problematisch dass man nicht mehr sehen kann wie jemand auf die eigene Seite gekommen ist (referrer wird bei HTTPS nicht weitergegeben), aber die großen Datensammler wie Google und andere Suchmaschinen die Info immer noch haben, aggregieren und verwenden.

Wie üblich zentralisiert sich das Wissen und die Macht in den Händen derer mit großer Reichweite. Es war durchaus interessant zu sehen wer wie welches Programm von mir verwendet und wo es erwähnt wird.
Wenn man nur die Top 10 oder 100 oder ähnliches einsehen kann, durch Google Webmaster Tools, und sonst zahlen darf, hat man nicht die gleiche Einsicht.

Und das macht einen wesentlichen Teil der Freude aus, wenn man Programme teilt.

Ergänzung (18. November 2020)

HTTPS Everywhere hat sowieso schon seit Ewigkeiten zur Grundausstattung an AddOns gehört. Aber schön, dass eine HTTPS only-Funktion nun richtig im Browser integriert ist. 🙂

Wichtiger wäre mir ein AdBlocker, der gut integriert wird und flott ist, und der auch eine gute GUI bietet.

Ergänzung (18. November 2020)

die Seiten die kein HTTPS können sind rar gesät. Fast alle davon waren irgendwelche kleinen/persönlichen Blogs. Man kann die Warnung ja ignorieren und trotzdem unverschlüsselt drauf.

Gerade diese privaten Seiten und Blogs, die teilweise auch nicht mehr gewartet werden, enthalten aber immer wieder wertvolle Informationen die sonst nirgends verfügbar sind. Gerade wenn es sich um technische oder wenig dokumentierte Details geht.

Hier ist schon ein Trend zu beobachten, dass das Web nicht mehr aus vielen besteht, die ihre Inhalte bereitstellen, sondern vorallem Großen, die höchstens Inhalte anderer präsentieren.

Ich finde diesen Trend etwas Schade.

Nicht alles ist StackOverflow, Facebook, Quora, Amazon usw.

archive.org kann einwandfrei HTTPS, inkl. der WaybackMachine.

Erst gestern versucht eine Seite dort zu finden. War archiviert, aber on JS und ohne Flash. Die gute Erklärung dort und interaktive Animation war also verloren.

Und genau das passiert häufiger mit dem Trend nur moderne Technik zu unterstützen (kein Flash in diesem Fall), bzw. kein JS aus Sicherheitsgründen.

Legacy-Seiten kann man auch für HTTPS fit machen ohne das man den Inhalt ändern muss.

Das Internet ist nicht nur dynamisch. Einiges ist statisch wie in einer Bibliothek, und wird von niemdandem mehr gewartet, und dem muss man Rechnung tragen.

Und nein, Popularität ist kein Kriterium. Nach dem Prinzip hat man am Ende nur noch Durschnittsthemen und Sachen die aktuell viele Menschen interessieren. Das Internet ist schon zu sehr auf Mainstream ausgerichtet.

Ähnlich problematisch ist es dass Suchmaschinen Webseiten bevorzugen die ein gewisses Design haben. Mich interessiert nicht ob eine Webseite Mobile-optimiert ist oder besonders häufig angeklickt wird. Ich will den besten inhaltlichen Treffer.

Abgesehen davon, bin ich für HTTPS und setze es ein. Mich stört nur wie häufig Leute alles schön reden was dann wegfällt.

 

[Poati]

@Cool Master
ich versuche mich mal kurz zu fassen. Es geht ja hier schon längst nicht mehr um den Firefox...

Das kann dir aber genau so gut durch eine Man in the Middle Attacke passieren

Beschreibe mir da den Angriff doch mal etwas genauer. Ich bin gespannt.

wenn ich die Domain habe

Du nennst einen nicht zu verachtenden Punkt ja schon selbst, es gibt einen nachvollziehbaren Domaininhaber.

Mit deinen Ansichten führen wir HTTPS ad absurdum, da man selbst signierten Zertifikaten schließlich genauso trauen könnte und aktuelle Protokolle wie TLS1.3 ja scheinbar auch mit einer recht trivialen MITM Attacke ausgetrickst werden können.
Mit Letsencrypt erhält man ein DV-Zertifikat für lau, welches sonst auch schon bei irgendeiner CA teuer bezahlt werden musste.

 

[CrunchTheNumber]

Und wie bitte soll das funktionieren wenn der Webserver die Seite nur mit http, Port 80, hostet und kein https Zertifikat vorliegt?

Ganz einfach: Solche Webseiten werden dann nicht mehr angesurft...

Gruß,
CTN

 

[Painkiller69]

VPN Add-Ons wie z.B. Hoxx oder CyberGhost funktionieren, zumindest bei mir, mit aktivierter HTTPS-Only-Funktion nicht mehr. Müsste man zum Ändern nicht jedes Mal wieder in die Einstellungen, sondern könnte sich einen Button in der Symbolleiste ablegen, dann wäre das ja noch ok, aber so bleibe ich dann doch bei HTTPS Everywhere, das ist einfach komfortabler, da muss ich auch nicht erst umschalten, die Add-Ons funktionieren weiterhin ganz normal.

 

[DeusoftheWired]

Wer die unglaublich räudige Änderung am Verhalten der Adreßleiste, das Suchen mit einem Suchmaschinenanbieter vorzuschlagen,

rückgängig machen möchte, darf about:config aufrufen und den Wert browser.urlbar.update2.tabToComplete von true auf false ändern. Danach erscheint dieser Quark nicht mehr.

Frage mich, wer für diese Änderung bei Mozilla verantwortlich war. Nach so was hat keine Sau gefragt, es steht in keinem Bugtracker. Wenn ich etwas suchen möchte, benutze ich die Suchleiste oder stelle den Schlüsselbuchstaben für eine bestimmte Suchmaschine vor den Suchbegriff in der Adreßleiste voran. Überhaupt hat es einen Sinn, weshalb das Ding Adreßleiste heißt und eben nicht Omnibar, Awesomebar oder was auch immer irgendwelche Designkasper sich dafür ausdenken. Es ist eine █████████ Adreßleiste, Gottverdammichnochmal.

Mal sehen, wie lange der about:config-Schalter dafür überlebt und ob man in fünf Versionen wieder mit CSS hinterherfrickeln darf. Echt keine Majorversion ohne Nervänderung. Es geht langsam an die Substanz, Mozilla.

 

[M-X]

Letzten Monate unter einem Stein gewohnt? Das Feature kam doch schon mit 75 im April 2020...

 

[DeusoftheWired]

@M-X Nein, das Merkmal, das mit der 83 eingeführt wurde, ist neu.

Quelle: https://www.soeren-hentzschel.at/firefox/firefox-83-alle-neuerungen/

Es ist anders als das „Suchen mit“ aus dem April 2020.

 

[M-X]

Dann verstehe ich dich falsch. Du scheints dich doch aufzuregen das man bei Google sucht wenn der Text keine URL ist? Das gibt es aber doch schon ewig. Mit 83 ist neu dazu gekommen das ich jetzt zb auf den Wiki button unten klicken kann und das dann in der adresszeile bleibt bis ich es entferne.

 

[DeusoftheWired]

Du scheints dich doch aufzuregen das man bei Google sucht wenn der Text keine URL ist?

Mich stört das mit der 83 neu Hinzugekommene, was im Screenshot in #106 rot eingerahmt ist. Das wird für DuckDuckGo nach dem Tippen von du angezeigt, für Wikipedia nach wi, für Google nach go usw. Eben sämtliche Suchmaschinen, die man installiert hat.

Die Änderung vom April, als man etwas Ähnliches eingeführt hat, ist mir genauso auf die Nerven gegangen. Das konnte man aber mit einem Schnipsel CSS wieder gradebiegen.

 

[Faust II]

Es geht langsam an die Substanz, Mozilla.

Ist wie bei AMD und Intel damals, Google ist halt überall.. da gibt es bald kein Weg mehr dran vorbei.. traurig.

Vor allem was richtig annervt ist dass Dinge aus der about:config fliegen... wieso das... dafür gibts doch die sch. about:config doch. Das liebe ja auch eigentlich an firefox, alles optional, schnell geändert mit ein Paar Klickst, wenn die das auch noch aufgeben ist bald komplett Schicht im Schacht...

Will ja nicht den Teufel an die Wand malen aber fehlt echt nur noch das die scrollbare tabbar wegkommt.. dann ist vorbei... dann gehe ich auch auf die Straße mit Schildern - UND Maske!

 

[MotherPink]

Ich hab mittlerweile mit keyword.enabled=false dem ganzen Rumgepfusche an der "Adressleiste", seitens Mozilla, einen Riegel vorgeschoben.

Mit Strg+k kann dann weiterhin gezielt gesucht werden und mit Strg+L eben Urls, oder optional Lesezeichen, offene Tabs und der Browserverlauf adressiert werden.

 

[joshy337]

Vollzitat entfernt

Archive.org/WaybackMachine war ja nur ein Beispiel.
Es geht mir vielmehr um das Prinzip.
Standardeinstellungen sind schön und gut, aber Zwangsbeglückungen, die man nichtmehr ändern kann, weniger.

Bei den Legacy-Seiten meinte ich eigenlich Seiten, die ein Relikt sind und nur durch Zufall noch online sind. Also aus alten Zeiten stammen und auf einem nicht gewarteten Legacy-Server laufen und nur "aus Versehen" noch online sind. Z.b. ein Server einer Hochschule, auf dem sich noch interesannte Elektronikprojekte oder Software aus den 90ern befindet.
Wenn Firefox da HTTP bereits vin vorherein verwehrt, kann man die Seiten nichtmal mehr archivieren, da man ja anfangs garnicht weiß, was da für ein Schatz liegt.

Die anderen Seite interessiert mich aber auch. Es gab Anfang der 2000er einen PIC-Server, der auf einem PIC16F84 Mikrocontroller lief. Natürlich ohnd HTTPS.
Ich möchte damit auch lokal über SLIP eine Verbindung aufbauen dürfen, ohne extra einen alten oder gehackten Firefox nutzen zu müssen. Daher finde ich es wichtig, dass man weiterhin auch manuell den Firefox zu HTTP Verbindungen "nötigen" kann.

 

[MichaW]

Wer die unglaublich räudige Änderung am Verhalten der Adreßleiste...

...Echt keine Majorversion ohne Nervänderung. Es geht langsam an die Substanz, Mozilla.

Mich nervt auch, dass die Adressleiste sich vergrößert beim Start und beim Klick in selbige.
Wieder in der css-Datei rumwurschteln.
Die ist bei mir immerhin 11kb groß.

Erst der Mist mit dem mobilen Firefox (Favoriten nicht mehr auf der Startseite möglich),
jetzt hier der Mist.
Deinen Satz "Es geht langsam an die Substanz, Mozilla." kann ich voll unterschreiben.

 

[Cool Master]

@DeusoftheWired und @MichaW

Schaut euch mal Vivaldi an. Lässt sich auch recht gut anpassen und setzt auf Chromium ohne Google Telemetrie.

 

[Faust II]

setzt auf Chromium ohne Google Telemetrie.

Leider aber auch proprietär, wieso auch immer...

Also was Chromium auf Windows angeht: Mir fehlt eine komplett quell offene aber offiziell portable Version. (Also die auch richtig gepflegt wird, mit Auto-Updates etc) - Leider hat sich noch keiner bei PortableAppz bemüht..

 

[Nicht die Mama]

Leider beobachte ich auch dass der Firefox immer mehr zu etwas halbgarem gemacht wird ... was ich schade finde da es ansonsten ein guter Browser ist. Mich persönlich stört es ja noch immer dass Mozilla nichts mehr getan hat an der Funktion "Automatische Wiedergabe von Audio/Video-Inhalten blockieren", seit dessen Einführung. Das funktioniert bei mir so schlecht wie eh und je, seit es diese Funktion gibt im Firefox. Als es diese Funktion (im Menü) noch gar nicht gab funktionierte dieser Punkt absolut zuverlässig bei mir, über manuelles verändern der about:config Einstellungen.

Man gewöhnt sich zwar daran aber optimal ist es nicht ... so war es jedoch mal.

 

[Faust II]

Mich nervt vor allem immer wieder neu den Ton einschalten zu müssen, wenn Twitch mal Aussetzer hatte.