Firefox 83 ist da und führt den HTTPS-Only-Modus ein
von Benjamin Mamerow | 19 Kommentare
Heutzutage gibt es noch immer recht viele Seiten im Web, die auf das Protokoll HTTP setzen, wobei die sichere Variante HTTPS schon sehr lange zur Verfügung steht und es inzwischen auch eine ganze Reihe von Browser-Erweiterungen gibt, die ausschließlich HTTPS-Verbindungen zulassen. Mozilla verpasst seinem Browser Firefox in der nun erschienenen Version 83 einen nativen HTTPS-Only-Modus, der in den Sicherheitseinstellungen des Browsers optional aktiviert werden kann.
Ist dieser aktiviert, wird Firefox immer versuchen, eine HTTPS-Verbindung mit der zu öffnenden Webseite herzustellen – egal ob jene nun per HTTP-Link erreicht werden sollte oder ihr die Adresse manuell in die Adresszeile eingegeben habt:
Solltet ihr auf eine Webseite navigieren, die HTTPS noch gar nicht unterstützt, so erhaltet ihr eine Fehlermeldung in Firefox, mit der (unsicheren) Option, stattdessen das HTTP-Pendant zu besuchen. Sollten Inhalte einer HTTPS-Webseite (wie Fotos oder Videos) dann mal nur per HTTP zur Verfügung stehen, so weist Mozilla darauf hin, dass es zu Fehldarstellungen der entsprechenden Webseite kommen kann. Hier bliebe als Option dann immer noch, das Schloss-Symbol in der Adresszeile anzuklicken und HTTPS vorübergehend zu deaktivieren.
Am 26. Januar 2021 wird Firefox den Support für Adobe Flash einstellen. Firefox arbeitet mit Adobe und anderen Browserentwicklern zusammen, um einen reibungslosen Übergang für alle zu gewährleisten.
Wird geladen ...
Macht das also die Addons wie „HTTPS everywhere“ überflüssig?
Abwarten. Laut Kommentar im heise.de-Forum ist die Firefox-Implementierung sehr strikt. Vielleicht fährt man mit HTTPS everywhere vorerst noch besser.
Wann kommen die bei Mozilla eigentlich endlich mal auf die Idee Precision Touchpads nativ voll zu unterstützen. 2-Finger Gesten (z. B. Vor/Zurück) vermisse ich seit Jahren schmerzlich!
Es gibt zwar Addons, das ruckelt aber ohne Ende und ist auch sehr fehleranfällig.
Mozilla interessiert sich nicht dafür, was die Anwender wollen. Deshalb haben sie auch die Adreßleiste abgeschafft. Deshalb bin ich mittlerweile bei Vivaldi. Und es hat sich gelohnt!
Ich bin ja auch kein großer Freund von Mozilla, hauptsächlich, weil sie Firefox so vernachlässigen und stattdessen ganz viel anderen Stuss machen, aber die Adresszeile wurde bisher soweit ich sehen kann nicht abgeschafft.^^
Unter macOS funktioniert das tatsächlich problemlos mit den Gesten!
Schade dass es auf anderen OS wohl nicht implementiert ist.
Das habe ich auch festgestellt. Unter Windows und Linux(die haben aber noch andere probleme mit Multitouchpads) ist aber kein Fortschritt erkennbar. Seit über 2 Jahren ist das Thema platziert:
https://bugzilla.mozilla.org/show_bug.cgi?id=1564022
https://bugzilla.mozilla.org/show_bug.cgi?id=1581126
https://bugzilla.mozilla.org/show_bug.cgi?id=1539730
Die Prio hat es einfach nicht, dabei ist es eine so einfache Maßnahme umd das „Arbeitsgefühl“ anzupassen.
Auf Mac funktioniert das. Nur leider nutzen die nie die nativen Funktionen, wodurch sich der Browser wie ein Fremdkörper anfühlt (Picture in picture nicht nativ, kein rubberbanding, …). Immerhin ist Pinch to Zoom seit diesem Update flüssiger und nahe am MacOS Original.
Voll versteckt die Funktion
Preferences öffnen, „HTTPS“ in die Suche eingeben und aktivieren. Was ist daran versteckt?
Kein Wort zur deutlich schnelleren Java Engine ?
Da bin ich etwas enttäuscht muss ich sagen. In diesem Fall können das andere Seiten besser.
Javascript. Java im Browser ist schon länger nicht mehr so das Ding.
Warum sollte eine Website, die keine LogIn-Funktion hat und keine Kommentarfunktion, überhaupt https einsetzen? Das ist sinnfrei…..
Gibt es nicht? Gerade im kreativen Bereich gibt es etliche Seiten, die auf ihrer Webpräsenz lediglich ihr Portfolio zeigen und eine Telefonnummer zur Kontaktaufnahme haben.
Nur weil sich das Google und Co so vorstellen, ist es nicht per se sinnvoll.
Es gibt noch viele andre Szenarien, wie z.B. Hardware mit Html Konfigurationsoberfläche, die keinen Zugang zum Internet hat. Diese wird sich scher tun ihre Zertifikate regelmässig zu erneuern, somit kann sie kein https anbieten, zumindest nicht besonders lange.
Das sehe ich genauso. Es gibt unzählige Browseranwendungen, bei denen SSL überflüssig oder gar nicht möglich ist. Das wird gerne übersehen…
„Warum sollte eine Website, die keine LogIn-Funktion hat und keine Kommentarfunktion, überhaupt https einsetzen?“
Weil jede nicht-verschlüsselte Verbindung potentiell einen Angriff oder eine Manipulation ermöglicht. Und um bei deinem Beispiel zu bleiben: Manipulierte Kontaktdaten sind da nur der Anfang der Möglichkeiten.
Vivaldi hat es übrigens auch noch immer nicht geschafft touchpad Gesten zu unterstützen.
Diese absolute Grundfunktionen wird schon seit Jahren gefordert, aber die Entwickler interessieren sich dafür nicht wirklich und verweisen auf die Möglichkeit per Tastenkombination zu navigieren…
Das ist einer der Hauptgründe warum ich Vivaldi nicht nutze.
Gibt es einen about:config-Schalter, mit dem sich die neu eingeführte Funktion „Mit Google suchen“ beim Tippen eines G in der Adreßleiste deaktivieren läßt?
Folgende Schalter stehen schon auf false:
browser.search.suggest.enabled
browser.urlbar.searchSuggestionsChoice
browser.urlbar.suggest.openpage
browser.urlbar.suggest.searches
browser.urlbar.suggest.topsites
https://freeimage.host/i/Fa1uDX
Mooin also Nur Https: anklicken oder nicht ??