Firefox: Add-On bringt ab Version 41 gestrichene Funktion zurück

firefoxMozilla hat in seinem Browser Firefox ab der aktuellen Version 41 eine bei vielen Anwendern beliebte Funktion entfernt: Es ist die Möglichkeit entfallen, die beim Öffnen eines neuen Tabs angezeigte Seite anzupassen. Zuvor war dies möglich, indem man jene Einstellung in “ browser.newtab.url“ über „about:config“ veränderte. Allerdings hat Mozilla diese Option laut eigenen Aussagen zugunsten der Sicherheit entfernt. Das neue Add-On „New Tab Override“ holt diese Funktionalität nun zurück.

In der Vergangenheit sei die Anpassungsoption laut Mozilla leider durch Hijacker missbraucht worden. Es gehe also keineswegs darum, den Usern Anpassungsoptionen zu nehmen. Deswegen hat Mozilla zugunsten der Community auch zugleich eine API bereitgestellt, welche es dem Entwickler Sören Hentzschel bereits zu Zeiten der Nightly-Versionen erlaubt hat das Feature zurück zu holen. Nachdem das Add-On installiert wurde, kann man also die gewünschte Seite in neuen Tabs über die Einstellungsmöglichkeiten des Add-Ons doch wieder anpassen.

new tab override

Nach Installation des Add-Ons „New Tab Override“ soll laut ersten Usern beispielsweise auch das Add-On „Viewmarks“ in Firefox 41 wieder korrekt arbeiten. Es macht freilich dagegen keinen Sinn „New Tab Override“ in älteren Firefox-Versionen wie 38-40 zu installieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

25 Kommentare

  1. Mir ist aufgefallen, dass ich immer mehr addons brauche um alle funktionen die Firefox mal hatte wieder zurück zu bekommen. Angefangen von der Downloadgeschwindigkeit über die Addon Leiste und jetzt auch noch der newtab.

  2. @Mick
    So ist es.

    Da sind echt Schwachmaten am Werk. Was soll das? Jetzt bringt ein Add-On die Funktion zurück die vorher schon da war.

    Das Add-On ist jetzt sicherer? Kommt darauf an: wie der Programmierer das gebaut hat, ob er genug Ahnung dafür hat, ob er generell seriös ist, ob er es regelmässig wartet, ob sein Computer sicher ist etc etc etc. Sören Hentzschel ist natürlich OK.

    Aber ich habe ein paar Add-Ons die von Firefox entfernte Funktionen ersetzen und da kenne ich die Entwickler überhaupt nicht.

    Dafür bauen Sie Hello oder Pocket in den Core ein. Als Add-Ons wäre das OK, aber in den Core? Bei Add-Ons könnte FF diese Sachen gerne auch aktiv empfehlen. In den Core gehört das nicht.

    Die Performance dagegen ist im Vergleich zu Chrome (insbesondere Chrome-64 Canary) ein Witz. Wenn ich z.B. viele Adminseiten in WordPress parallel in Tabs aufhabe (oder auch generell viele Webseiten) dann wird FF entsetzlich lahm. Chrome rennt da weiter, da sind Welten zwischen! Zum arbeiten nutze ich nur noch Chrome. Nur zum Surfen nutze ich noch FF, aber nur weil ich nicht will das Google alles mitschneiden kann.

    Firefox war sehr lange mein beliebester Browser, aber seit Jahren geht es echt bergab. Laut Statistiken sehen das ja die meisten Nutzer so. Da die Verantwortlichen bei FF das nicht kapieren, wird FF wohl den Weg von Netscape gehen. Schade.

  3. @Mick:

    Was so kleinere Funktionen anbelangt, gebe ich Dir recht.
    Ich hole mir auch noch das „alte“ Design über den Classic Theme Restorer zurück.

    Aber was mir viel wichtiger wäre:

    Firefox ist eine richtige Bloatware geworden, Stichwort Hello, Schnittstellen für gewisse soziale Netzwerke etc. etc.

    Ich hätte lieber einen wie früher schlanken Firefox, der quasi „nur ein Browser“ war.
    Gerne aber mit der Möglichkeit, all diese tollen neuen Features per Addon nachzurüsten, wenn ich sie wirklich brauche und nutzen will, beispielsweise auch durch Häkchen setzen bei der Installation: „Bitte markieren Sie die Features, die bei der Installation hinzugefügt werden sollen“ oder so.

    @ sunworker:

    Naja, „Schwachmaten“ ist schon ein arg destruktiver Begriff. Aber im Großen und Ganzen d’accord.

  4. @Darian
    Damit meine ich nicht die Programmierer oder Mozilla Unterstützer.

    Ich meine die Leute die diese seltsamen Entscheidungen treffen, die Firefox immer schlechter – und auf jeden Fall nicht besser – werden lassen. Durch diese Leute gehen die Nutzerzahlen immer weiter runter.

    Es nervt mich halt das ich bei jeder neuen Version wieder rumtesten muss.

    Was haben Sie dieses Mal wieder an Funktionen entfernt? Wie kann ich die jetzt fehlenden Funktionen – und mit welchem Addon – wieder nutzen? Hat das andere Nachteile oder negative Auswirkungen? Ist das neue Addon sicher?

    Welche Plugins laufen jetzt nicht mehr? Was für neue für mich völlig sinnlose und nutzlose Funktionen sind dieses Mal eingebaut worden? Und vor allem: wie kann ich die wieder entfernen oder deaktivieren?

    Dafür muss ich wieder rungoogeln, bei jeder neuen Version (nicht bei Patches).

    Das kostet jedes Mal wieder Zeit. Bei Chrome brauche ich das nicht.

    Aus Sicherheitsgründen muss ich FF ja leider updaten. Sonst würde ich es einfach lassen. Dann würde es wenigstens nicht schlechter werden.

    Eine echte Verbesserung durch ein FF Update habe ich in den letzten Jahren nicht mehr wirklich feststellen können.

  5. Das hatte ich ganz vergessen:

    FF wollte ja die Addons in FF 4.1 sperren, wenn die nicht signiert sind. Das haben sie immerhin nicht eingebaut, es wird nur gewarnt.

    Da hat jemand doch noch einen Schwung frische Luft abbekommen und das verhindert!

    Wenn Sie eines meiner wichtigen Addons gesperrt hätten, dann wäre es das gewesen für mich. Es gibt also doch noch einige Leute mit gesundem Menschenverstand bei den Entscheidern innerhalb von Mozilla.

    Mittlerweile freut man sich ja schon wenn eine solch hirnrissige Idee nicht umgesetzt wird.

  6. Vielleicht stehe ich auf dem Schlauch, kann mir das jemand übersetzen, was ist damit gemeint?

    „Es ist die Möglichkeit entfallen, die beim Öffnen eines neuen Tabs angezeigte Seite anzupassen.“

  7. Hallo,
    schaut Euch doch mal Palemoon an, vielleicht waäre das zum aufgeblasenen FF, das passt mir alles auch nicht. Dabei nutze ich den seit er noch Phoenix hieß.
    Palemoon ist ein cleaner Browser auf FF-Basis und die Addons sollen größtenteil kompatibel sein.
    http://www.palemoon.org/

  8. Habe ich mir gerade heute Morgen runtergeladen

  9. Mir machen zwei anderen Sachen momentan viel mehr Gedanken. Der eine Punkt ist der wieder voranschreitende Ausbau der Produktpalette. Mozilla hatte vor drei Jahren ja u.a. deswegen Thunderbird abgegeben, um sich auf die Firefox-Familie inkl. Firefox OS konzentrieren zu können. Das geht jetzt mittlerweile wieder in eine andere Richtung. Auf Android werden mit Webmaker und Stumbler weitere Apps entwickelt, der Codeeditor Thimble wurde vor kurzem wiederbelebt und auch auf iOS soll Firefox ja demnächst kommen. Das muss man auch vor dem Hintergrund sehen, dass Mozilla ohnehin nicht die Manpower von Google oder Microsoft hat und einige Projekte wie die 64-bit-Version oder e10s sich schon länger in der Pipeline stauen (und beide sind überfällig, seien wir ehrlich).

    Der zweite Punkt sind die Unsicherheiten, die der aktuelle Umbruch mit sich bringt. Es gibt Sachen, die sind gut (wird ja u.a. diskutiert, ob Dinge wie Hello oder Pocket wieder als Addons ausgelagert werden), andere sind notwendig, werden aber ne spannende Zeit einläuten. Sieht man ja an den Addons, wo uns 3x innerhalb kürzester Zeit (erst mit der Signierung, dann mit e10s, dann mit der neuen API, die aber wegen Servo kommen muss).zittrige Tage bescheren wird. Wovon ich auch nicht begeistert war, war die Meldung, dass Firefox beim Safe Browsing jetzt doch – angeblich (ich hab darauf noch immer keine 100%ige Antwort gefunden) – Daten an Google sendet, obwohl vorher immer lokal geprüft und die Liste vorher nur runtergeladen wurde. Insofern… mich stimmt das momentan, obwohl Mozilla wirklich mein Vertrauen genießt, ziemlich nachdenklich.

    Mit Firefox an sich ist das immer sone Sache. Ich kann da nur für mich sprechen und ich habe weder mit Australis Probleme noch ist der Browser bei mir abartig langsam, eher im Gegenteil. Es kommt auch immer ein bisschen darauf an, a) mit wie vielen Addons man Firefox bestückt und wie gut die aufeinander abgestimmt sind und b) wie er eingestellt ist. Da ist auch Palemoon für mich nicht mal im Ansatz ne Alternative. Insofern werde ich Firefox auf jeden Fall die Treue halten.
    Trennen werde ich mich aber von Thunderbird und wahrscheinlich auch von Instantbird. Für ersteren ist die Alternative bereits beschlossen und was den Multimessenger angeht, nervt mich vor allem das Releasemodell. Die Version 1.5 kam im Dezember 2013, basiert noch auf Gecko 25.0, das ist aus Sicherheitssicht ein Desaster. Wer da potenziell ein Nachfolger wäre, da gucke ich gerade noch.

  10. @Gouyella
    Welcher Ersatz für Thunderbird?

  11. @Gouryella Hoffentlich machen die das. Ich freue mich schon das Hello Addon zu deinstallieren ^^

  12. @szb
    Ich werde mir als Nachfolger von Office Home & Student 2010 im kommenden Monat Office 365 Home holen und neben Word, Excel, PowerPoint, OneNote, Publisher und Access gehört auch Outlook zu dem Paket. Insofern regelt sich die Nachfolge von Thunderbird da mittlerweile ganz von alleine.

    Das hat verschiedene Gründe, warum ich auf einen neuen Mailclient wechsle. Im Wesentlichen habe ich aber das Gefühl, dass Thunderbird nicht mehr gut zu meinem Arbeitsablauf passt. Dazu kommt die Unsicherheit bei den Addons (siehe oben, das betrifft auf absehbare Zeit auch den T-Bird) und das Releasemodell. Thunderbird hat ja keine gute Integration in Windows 10, weswegen die Personas gelinde gesagt auch besch*****en aussehen, und wird das vor März 2016 mit dem nächsten Feature-Release auch nicht bekommen. Außerdem bin ich von den Releasemodellen der Communityprojekte, die auf der Mozilla-Plattform aufbauen, sowieso nicht sehr angetan. Thunderbird und SeaMonkey sind da berühmte Ausnahmen, aber wer mal die langen Distanzen bei Instantbird oder Nightingale betrachtet, weiss, was ich meine.

    Was Freeware angeht, haben mich die Alternativen wie Sylpheed oder Fossamail nicht wirklich begeistert, ebenso wenig von einigen kommerziellen wie Postbox oder TheBat. Erster Kandidat war damals mal Mailbird, aber da sagt mir das Design der 2er-Reihe gar nicht zu, und eMclient hatte ich auch mal probiert, war auch nicht so mein Ding, auch wenn er sehr viele Funktionen mitbrachte.
    Fairerweise hab ich auch keine Ahnung, ob Outlook das richten wird, da bin ich ehrlich. Für mich sind Word, PowerPoint, Excel und OneNote Auffrischungen, Publisher und Access sind Rückkehrer und Outlook debütiert tatsächlich dann bei mir. Andererseits hat mich aber keines der Programme von MS Office (und ich bin schon lange dabei, Word geht bei mir zum Beispiel jetzt ins 17. Jahr demnächst) bisher enttäuscht und nach dem, was ich in Videos auf YouTube bisher gesehen habe, sollte das eigentlich sehr gut passen.

  13. Außer Rainer diskutieren hier alle am Problem vorbei.

    @Rainer: vermutlich die Seite, die erscheint, wenn man CTRL-T drückt.
    Allerdings sehe ich das Problem nicht. Ich habe das vor Urzeiten mal irgendwie auf about:blank gestellt und das hat sich auch nach dem Update auf Fx 41 nicht verändert.
    Ist doch was anderes gemeint?

  14. @sunworker: Mir scheint, dass du ein paar wichtige Hintergründe auslässt. In dem Artikel steht’s ja eigentlich schon drin. Und in der Beschreibung meines Add-ons steht das auch nochmal. Mozilla hat die Option nicht entfernt, um irgendjemanden zu ärgern. Wenn du frustriert aufgrund der Entfernung bist, dann sollte sich dieser Frust gegen die Hijacker richten, die Mozilla quasi dazu zwingen, unpopuläre Maßnahmen zu treffen. Bitte vergiss eines nicht: du magst vielleicht ein Experte in dem Sinne sein, dass du den about:config-Schalter kanntest. Aber die Masse ist komplett aufgeschmissen, wenn Hijacking stattgefunden hat. Insbesondere, da es hierfür nie eine sichtbare Einstellung gab. Mozilla liefert ein Produkt für eine dreistellige Millionenzahl an Nutzern aus. Weißt du, was das bedeutet? Das bedeutet, dass Mozilla eine Verantwortung trägt. Jeder, der mit einem Produkt so viele Menschen erreicht, trägt eine Verantwortung. Und es ist Mozillas Verantwortung, die Massen zu schützen. Wie sieht denn dein Alternativvorschlag aus? Vorher konnte die Seite beliebig von außen geändert werden, es musste nicht einmal ein Add-on sein. Mozilla hatte in dem Fall keine Chance, den Übeltäter zu blockieren oder überhaupt zu wissen, woher die Änderung kommt. Der Vorteil jetzt ist, dass die Änderung nur noch über ein Add-on stattfinden kann, womit Mozilla endlich in der Lage ist zu reagieren, wenn Hijacking betrieben wird. Es ist kein 100-prozentiger Schutz, aber es ist eine notwendige Maßnahme gewesen, denn Hijacking ist ein reales Problem, welches unzählige Menschen betrifft. Da müssen wir „Experten“ einfach mal über unseren eigenen Tellerrand hinausschauen. Und das sag ich, dass die Maßnahme richtig war, als derjenige, der das Add-on bereits veröffentlicht hat, bevor die Änderug in der Nightly-Version (!) von Firefox gelandet ist. Daran sieht man denke ich sehr gut, dass ich die Anpassbarkeit der Seite unterstütze. Aber ich weiß eben, dass es notwendig war.

    Und wo du von Nutzerzahlen anfängst: eines ist mal Fakt: ein Browser, der vermeintlich eigenwillig Dinge macht, die der Nutzer nicht zurückändern kann, weil er keine Ahnung hat, wie, und weil Hijacking oft beinhaltet, dass menschliche Änderungen immer wieder überschrieben werden, bringt eine Menge Nutzer dazu, den Browser zu wechseln. Sieh es mal als gegeben, dass Mozilla damit mehr Nutzer schützt als es Nutzer gibt, welche die Seite anpassen. Und diejenigen, welche die Seite anpassen, denen ist es ganz ehrlich auch eher zuzutrauen, ein Add-on zu installieren, als denen, die wirklich auf den Schutz angewiesen sind.

    Die Signierung ist ein anderes Thema, welches du ansprichst, und vollkommen die Realität außen vorlässt. Du scheinst echt zu glauben, dass Mozilla so viel Arbeit darein investiert, weil sie Langeweile hätten. Aber ich gebe dir einen Tipp: befasse dich mal mit den Dingen, sei mal ein bisschen im ehrenamtlichen Support tätig, wo ich sehr aktiv bin. Dann siehst du nämlich ganz schnell, wie schlimm das Internet wirklich ist, das ist kein Ponyhof. Wer im Support tätig ist, bekommt ein gutes Gefühl dafür, wie die Realität in etwa aussieht, was genau solche Dinge betrifft. Du unterschätzt das total.

    „Da hat jemand doch noch einen Schwung frische Luft abbekommen und das verhindert!“ ist auch so eine Aussage, wo ma sich fragt, auf welcher Grundlage das basiert. Mozilla hat die Signaturpflicht nach Feedback der Entwickler verschoben, die um mehr Zeit gebeten haben. Auch das wüsste man, hätte man sich informiert.

    Mehr will ich gar nicht dazu sagen, ich hab denke ich genug gesagt, alles weitere ginge in die gleiche Richtung.

  15. Jemand konnte also Malware installieren, und die konnte dann seine Firefox-Prefs ändern, und so erschien auf der New-Tab-Seite z.B. Werbung.

    Deswegen die Config zu ändern ist definitiv die schwachsinnigste Entscheidung des Jahres. Wenn sich jemand Malware installiert, kann auf dem Rechner dermaßen viel verändert werden, dass man ihn neu einrichten MUSS. Da wahllos eine einzelne Preference eines einzelnen Programms zu entfernen ist komplett unlogisch.

    Ausserdem ist es kompletter Unfug, immer mehr Werkzeuge zu entfernen, weil ein Idiot sich damit auf den Daumen hauen kann.

    So, und für diejenigen, die die Extension ausprobiert haben, und es klappt irgendwie nur manchmal und dann wieder nicht: Vermutlich verwendet ihr „Classic Theme Restorer“, und das ist inkompatibel zum hier angepriesenen AddOn. Glücklicherweise aus einem ganz simplen Grund: Weil es selber schon so eine Option mitbringt. Einfach in den Einstellungen setzen und dieses AddOn hier wieder löschen.

  16. Faszinierend, wie du meinst, beurteilen zu können, dass dies die vermeintlich schwachsinnigste Entscheidung des Jahres sei, und unzählige Menschen einfac mal pauschal beleidigst, nur weil du offensichtlich nicht betroffen warst. Oh man…

    Dein letzter Absatz ist auch nicht ganz korrekt. Das Symptom taucht auf, ja. Aber nicht aufgrund einer grundsätzlichen Inkompatibilität zwischen beiden Add-ons, sondern aufgrund eines Bugs in CTR. Dieser Bug ist in der aktuellsten Betaversion von CTR bereits behoben.

  17. @Sören Hentzschel
    Erstmal danke für deine ausführliche Antwort und dein Engagement. Ich wollte dir auch nicht auf den Schlips treten.

    Aber ich finde es befremdlich das irgendwelche „Hijacker“ einfach so in der about:config rumbasteln können und Mozilla kann nichts anderes dagegen machen als eine Funktion zu entfernen? Da stehen ja auch noch andere Sachen drin.

    DIese „Hijacker“ haben da also Zugriff auf diese Einstellungen about:config und die machen nichts anderes als nur eine Url zu ändern?

    Hört sich echt etwas seltsam an alles. Mal sehen was demnächst noch so an Funktionen raus muss…

    Wieso baut dann Mozilla dieses Addon nicht gleich selbst. Und macht aus Hello und Pocket auch Mozilla Powered Addons oder was auch immer, statt den Core damit vollzumüllen.

    Und wieso sollte der User nicht selbst entscheiden welche Addons er auch unsigniert laufen lassen möchte? DIe unbedarften User kann man ja entsprechend warnen und man kann die auch proforma erstmal deaktivieren mit Hinweisen etc.

    Aber wer die unsignierten Addons nutzen will (oder muss) kann die dann auch wieder aktivieren, auf eigenes Risiko natürlich.

    FF war mal der Browser für Entwickler mit vielen schönen Sachen die kein andere Browser zu bieten hatte. Damals habe ich FF geliebt und täglich 10 Stunden mit ihm verbracht.

    Mittlerweile kommt fast mit jeder Version neuer Unsinn dazu. Wann kommt mal eine neue Funktion die wirklich den Browser besser macht? Die Lesezeichen Verwaltung z.b. ist unkomfortabler Mist. Da könnte man echt einiges verbessern. Ich muss klicken ohne Ende um ein neues Lesezeichen in einen bestimmten Ordner einzuspeichern.

    Ehrlich wenn ich meine Addons nicht mehr nutzen kann, weil FF so einen Unsinn macht, dann fliegt FF raus. Auch meine Geduld ist irgendwann zuende.

  18. @andre

    Die Category „Firefox & Thunderbird“ sollte aber schon angeklickt sein bei dem Artikel?

    Sonst macht das mit den Kategorien keinen Sinn.

  19. André Westphal says:

    @ sunworker Recht haste, ist gleich dabei :-).

  20. @sunworker:

    „Erstmal danke für deine ausführliche Antwort und dein Engagement. Ich wollte dir auch nicht auf den Schlips treten.“

    Keine Sorge, ich hab mit all dem ja nichts zu tun. 😀

    „Aber ich finde es befremdlich das irgendwelche „Hijacker“ einfach so in der about:config rumbasteln können und Mozilla kann nichts anderes dagegen machen als eine Funktion zu entfernen? Da stehen ja auch noch andere Sachen drin. “

    about:config ist nicht mehr als eine grafische Oberfläche für Inhalte, die in einer Datei stehen. Über diese Datei können alle Schalter bearbeitet werden, die du über about:config findest. Die meisten sind für Hijacker absolut uninteressant. Dass diese Einstellung interessant ist, liegt ja auf der Hand, darüber kann dem Nutzer permanent eine Webseite angezeigt werden. Einstellungen dieser Art gibt es nicht sehr viele.

    „DIese „Hijacker“ haben da also Zugriff auf diese Einstellungen about:config und die machen nichts anderes als nur eine Url zu ändern?“

    Keine Ahnung, ob die noch was anderes machen. Aber diese URL zu ändern ist extrem lukrativ. Überleg mal, wie viel Geld das bringen kann, wenn du es schaffst, dass Millionen Nutzer immer deine Webseite sehen, wenn du einen neuen Tab öffnest, und auf dieser Seite Werbung platziert ist.

    „Wieso baut dann Mozilla dieses Addon nicht gleich selbst.“

    Wieso sollte Mozilla das bauen? Es gibt jetzt schon mehrere Add-ons, welche diese Funktionalität bereitstellen. Und mein Add-on gab es sogar bereits einen Tag vor der Implementierung in der Nightly-Version von Firefox. Ja, ich habe mein Add-on auf der Grundlage eines Patches bereits im Juni geschrieben und veröffentlicht. Da Mozilla in der Öffentlichkeit arbeitet, ist das ja alles sehr transparent.

    „Und macht aus Hello und Pocket auch Mozilla Powered Addons oder was auch immer, statt den Core damit vollzumüllen.“

    Ich kann hier nicht folgen, worum es dir geht. Wenn du Hello oder Pocket nicht nutzt, betrifft dich das kein bisschen. Bei Mozilla arbeiten keine Amateure. Das frisst keine Systemressourcen, solange nicht genutzt. Außer höchstens für die Anzeige eines Buttons. Also de facto gar nicht. Und die Buttons kann man entfernen und hat dann wirklich seine Ruhe.

    Außerdem widersprichst du dir damit selbst. Auf der einen Seite sagst du, das mülle Firefox zu. Auf der anderen Seite ist dir nicht recht, dass Mozilla etwas aus dem Core entfernt hat. Wer A sagt, muss auch B sagen. Und wenn nicht, dann muss man fragen, wer denn nun entscheidet, was in den Core darf und was nicht. Denn es ist ja vollkommen klar, dass wir hier nur von deiner persönlichen Meinung sprechen. Ich zum Beispiel nutze zwar kein Pocket, aber ich nutze Hello.

    „Und wieso sollte der User nicht selbst entscheiden welche Addons er auch unsigniert laufen lassen möchte? DIe unbedarften User kann man ja entsprechend warnen und man kann die auch proforma erstmal deaktivieren mit Hinweisen etc.

    Aber wer die unsignierten Addons nutzen will (oder muss) kann die dann auch wieder aktivieren, auf eigenes Risiko natürlich. “

    Dann könnte Mozilla sich das gleich komplett sparen. Das bringt doch überhaupt nichts, wenn du es umgehen kannst. Ganz einfache Grundregel: alles, was du von Hand ändern kannst, kann auch ein Add-on ändern. Also braucht nur ein Add-on die Signierung außer Kraft setzen und dann ist es wieder, als würde es die Signierug gar nicht geben. Bringt also gar nichts. Eine Signierung ergibt nur Sinn, wenn sie erzwungen wird.

    Aber abgesehen davon wird es für Nutzer, die es nicht anders wollen, ja spezielle Builds geben, die genau das erlauben. Nur der Standard-Firefox eben nicht. Und diese Builds werden einen anderen Namen als Firefox haben.

    „Mittlerweile kommt fast mit jeder Version neuer Unsinn dazu. Wann kommt mal eine neue Funktion die wirklich den Browser besser macht? Die Lesezeichen Verwaltung z.b. ist unkomfortabler Mist. Da könnte man echt einiges verbessern. Ich muss klicken ohne Ende um ein neues Lesezeichen in einen bestimmten Ordner einzuspeichern. “

    In so ziemlich jeder Version kommen auch sehr sinnvolle Dinge dazu. Ich kann dir zu ausnahmslos jeder (!) Firefox-Version (Major-Releases, hat nicht viel wert für Sicherheitsupdates, deren Notwendigkeit erklärt sich von selbst) Funktionen nennen, die den Browser nennenswert besser machen. Dass nicht jeder alles braucht, versteht sich von selbst. Firefox wird schließlich nicht für dich oder für ich entwickelt, sondern für eine dreistellige Millionenzahl. Firefox muss Massen bedienen.

    „Ehrlich wenn ich meine Addons nicht mehr nutzen kann, weil FF so einen Unsinn macht, dann fliegt FF raus. Auch meine Geduld ist irgendwann zuende.“

    Wieso solltest du deine Add-ons nicht mehr nutzen können? Die Signierung wird schätzungweise 99 Prozent nicht betreffen, weil die ganz große Mehrheit der Add-ons über AMO bezogen wird und die Add-ons alle signiert sind. Da gibt es für den Endnutzer null Unterschied. Die einzige echte Gefahr besteht, wenn Add-ons von anderswo bezogen wird. Aber auch dann liegt es einzig und allein am Entwickler, die Signierung ist wirklich keine große Hürde. Da gibt es deutlich größere Hürden, wie beispielsweise die kommende Multiprozessarchitektur von Firefox, die notwendig ist und sehr viel eher Anpassungen erfordern wird.

  21. Von Google gibt es auch Addons/Apps die den eigentlichen Browser erweitern. Um Funktionen die nichts im Core zu suchen haben, wie z.B „Hello“ einzubauen.

    Wenn die Addons vom Hersteller selbst kommen, ist das natürlich erstmal sicherer und vertrauenserweckender, als von irgendwelchen Programmierern die den meisten unbekannt sind.

    Mozilla fragt mich auch nicht während der Installation: Willst du Hello haben? Oder Pocket? Oder was auch immer?

    Ich muss danach googlen um den Mist abzuschalten. Jedesmal was neues. Dafür fehlen andere Funktionen. Muss ich wieder googeln und andere Addons ausprobieren. Kostet alles Zeit und Nerven. Wozu?

    Komischerweise kommt Chrome ohne das alles aus. Und ist erheblich schneller. Ich möchte ja nach wie vor eigentlich lieber mit FF surfen. Das Canary 64bit ist klasse. Leider von Google.

    Die Vorgehensweise die ich beschrieben habe, bezüglich der Signierungen, würde auch funktionieren und die Sicherheit deutlich erhöhen. Ich habe Addons die ich zwingend nutze und zwar schon lange und die sind noch nicht signiert. Dieses Tool nutze ich seit 12 Jahren (auch schon ohne FF Addon) und es läuft megasicher und stabil, das werde ich nicht austauschen. Wenn FF den harten Schnitt macht und das Addon nicht signiert ist und daher deaktiviert ist – dann fliegt FF raus. Ein großer Verlust wäre das echt nicht mehr, nach den Entwicklungen der letzten Jahre.

    Trotzdem danke für deine ausführlichen und informativen Antworten, auch wenn ich einiges nicht so sehe wie du.

    Ich schalte hier ab. Habe den Tisch voll Arbeit 😉

  22. Der Unfug ist doch, rein technisch, dass man als Usecase den Fall hernimmt: „Jemand hat Malware installiert, und im kompromitierten Account könnten folgende Dateien verändert werden…“
    Die Frage ist nicht about:config , die Frage ist: Was mache ich mit so einem Rechner? Antwort: Plattmachen. Ein bösartiges Programm hatte Zugriff auf meine Nutzerresourcen und kann am Rechner eine unüberschaubare Zahl an Einstellungen in allen möglichen Programmen ändern.
    Wir brauchen dieses Problem nicht zu lösen! Das Haus brennt. Vergiss die Pfandflaschen.

    Ich kann nur sagen: Ich habe inzwischen dermaßen viele AddOns, die einfach nur gegen Software- und Interface-Designentscheidungen der Mozilla-Entwickler ankämpfen, dass ich einfach gestrichen die Schnauze voll habe. Die Entwickeln einen zweiten Chrome, einen dritten Safari.

    Ich bin seit Netscape-3-Zeiten dabei, und Mozilla ist groß geworden mit einem anspruchsvollen Browser, an dem ich alles selbst bestimmen und einstellen kann. Diese Idee ist heute nicht mehr Bestandteil der Entwicklung, jetzt muss alles Idiotensicher und simpel werden, aber dann nehme ich doch lieber das Original Chrome statt der enttäuschenden Kopie Firefox. Wenn signierte AddOns kommen, dann bin ich weg. Dann brauche ich keinen Communitybrowser mehr, sondern kann auch den Krakenbrowser nehmen, der kann das gleiche (nicht), aber schneller.

    Und bevor das kommt: Als Webentwickler kann ich keine Entwicklerversionen nutzen, sondern bin auf Stables angewiesen. Sonst jage ich in meinem Projekt Bugs, die nicht von mir verursacht werden.

  23. „Von Google gibt es auch Addons/Apps die den eigentlichen Browser erweitern. Um Funktionen die nichts im Core zu suchen haben, wie z.B „Hello“ einzubauen. “

    Ich wiederhole meine Frage: wer bestimmt, was in den Core gehört und was nicht? Ich nicht, aber du auch nicht. Du hast eine Meinung, nicht weniger, aber auch kein bisschen mehr als eben nur eine Einzelmeinung. Es steht denke ich außer Frage, dass der Browseri im Jahr 2015 ein zentrales Kommunikationselement ist. Die Tatsache, dass es seit kurzem auch Skype und WhatsApp im Browser gibt, belegt diese Tatsache, der Trend spricht eine ganz unmissverständliche Sprache. Und Mozilla, bekannt für den Fokus auf Privatsphäre, liefert genau hierfür eine Alternative, für die man nicht einmal einen Account benötigt. Insofern, auch wenn du Hello nicht benötigst, ist hier der Nutzen beziehungsweise die Idee ganz klar erkennbar.

    „Mozilla fragt mich auch nicht während der Installation: Willst du Hello haben? Oder Pocket? Oder was auch immer? “

    Richtig. Wieso auch? Firefox bekommt alle sechs Wochen unzählige Verbesserungen. Man kann nicht bei allem nachfragen, so funktioniert Produktdesign nicht. Zumal es auch gar nicht notwendig ist. Die Buttons lassen sich so wie alle anderen Buttons entfernen.

    „Ich muss danach googlen um den Mist abzuschalten. Jedesmal was neues. Dafür fehlen andere Funktionen. Muss ich wieder googeln und andere Addons ausprobieren. Kostet alles Zeit und Nerven. Wozu?“

    Wenn du ernsthaft googeln musst, dann frage ich mich, wie lange du dich mit Firefox beschäftigt hast. Oder willst du etwa sagen, dass du keine Ahnung hattest, bevor du Google bemüht hast, wie du Dinge aus der Oberfläche entfernst? Die Anpassen-Schaltfläche ist ja nun wirklich sehr prominent im Menü positioniert. Und ein Kontextmenü gibt es ebenfalls. Ich wills ja nicht ausschließen, dass du es wirklich nicht wusstest, aber komisch find ichs halt schon, sowas zu lesen. Zumal das immer gleich funktioniert, weder für Hello noch für Pocket gibt es Sonderregeln.

    „Komischerweise kommt Chrome ohne das alles aus. Und ist erheblich schneller. Ich möchte ja nach wie vor eigentlich lieber mit FF surfen. Das Canary 64bit ist klasse. Leider von Google. “

    Natürlich kommt Chrome ohne das aus, es geht doch nicht ums Auskommen, es geht um Mehrwerte. Auch das ist komisch: wenn Mozilla Dinge macht, die Google macht, ist das doof. Und wenn Mozilla sich was eigenes überlegt, was einen echten Mehrwert gegenüber Chrome liefert, weil eben nicht in Chrome vorhanden, ist es auch wieder falsch. Und auch hier wiederhole ich mich: Firefox ist für eine dreistellige Millionenzahl an Nutzern, es ist nicht möglich, dass jeder Nutzer jedes Feature gut findet. Frage 100 Leute und du bekommst 98 Antworten, wie Firefox aussehen soll. Die Zahlen sind aus der Luft gegriffen, die Wahrheit ist vermutlich noch extremer.

    „Die Vorgehensweise die ich beschrieben habe, bezüglich der Signierungen, würde auch funktionieren und die Sicherheit deutlich erhöhen.“

    Nein, würde eben nicht funktionieren. Aus den von mir genannten Gründen.

    „Ich habe Addons die ich zwingend nutze und zwar schon lange und die sind noch nicht signiert.“

    Und welche Add-ons sind das? Von addons.mozilla.org stammen sie demnach ja nicht.

    “ Dieses Tool nutze ich seit 12 Jahren (auch schon ohne FF Addon) und es läuft megasicher und stabil, das werde ich nicht austauschen. Wenn FF den harten Schnitt macht und das Addon nicht signiert ist und daher deaktiviert ist – dann fliegt FF raus.“

    Signier es doch einfach selbst? Wo ist das Problem? Zur Klarstellung: jeder kann Add-ons signieren lassen, das muss nicht der Originalentwickler tun. In dem Fall muss die ID des Add-ons geändert werden.

  24. @Jörg:

    „Der Unfug ist doch, rein technisch, dass man als Usecase den Fall hernimmt: „Jemand hat Malware installiert, und im kompromitierten Account könnten folgende Dateien verändert werden…““

    Falsch. Es geht hier nicht um „jemanden“, es geht um eine außerordentlich hohe Zahl von Nutzern.

    „Die Frage ist nicht about:config , die Frage ist: Was mache ich mit so einem Rechner? Antwort: Plattmachen. Ein bösartiges Programm hatte Zugriff auf meine Nutzerresourcen und kann am Rechner eine unüberschaubare Zahl an Einstellungen in allen möglichen Programmen ändern.“

    Im Einzelfall mag das ein toller Rat sein, aber mehr halt auch nicht. Das von Millionen Nutzern zu erwarten, die größtenteils überhaupt keine Ahnung haben, was los ist, ist einfach vollkommen unrealistisch. Und da untätig zuzuschauen würde Mozilla eine Menge Nutzer kosten. Und womit? Mit Recht. Denn Mozilla trägt eine Verantwortung für seine Nutzer, die Nutzer müssen die Kontrolle über ihren Browser behalten können. Und genau dafür war dieser Schritt notwendig. Mir fällt keine Alternative ein. Wenn dir eine Alternative einfällt, würde ich mich sehr dafür interessieren.

    „Ich kann nur sagen: Ich habe inzwischen dermaßen viele AddOns, die einfach nur gegen Software- und Interface-Designentscheidungen der Mozilla-Entwickler ankämpfen, dass ich einfach gestrichen die Schnauze voll habe. Die Entwickeln einen zweiten Chrome, einen dritten Safari. “

    Das mit dem zweiten Chrome und dritten Safari ist Quatsch und ein Optimist, wie ich nun einmal schon immer war, gehe ich davon aus, dass du das selbst ganz genau weißt. Mal von einer Sache ganz abgesehen: all diese Dinge, die die Add-ons machen, die du dafür installiert hast, sind nur aus einem einzigen Grund möglich: weil Mozilla jede einzelne dieser Möglichkeiten implementiert hat. Ja, so herum wird ein Schuh draus. Dafür könnte man auch mal dankbar sein. Ein Chrome oder ein Safari wird vermutlich nie derart umfangreiche Möglichkeiten der Anpassung besitzen.

    „Ich bin seit Netscape-3-Zeiten dabei, und Mozilla ist groß geworden mit einem anspruchsvollen Browser, an dem ich alles selbst bestimmen und einstellen kann. Diese Idee ist heute nicht mehr Bestandteil der Entwicklung“

    Das ist vollkommener Blödsinn und das Add-on, um den es in diesem Artikel geht, beweist das genauso wie jedes deiner anderen Add-ons. Siehe dazu auch mein letzter Absatz. Übrigens: Add-ons waren schon immer essentieller Bestandteil des Konzeptes von Firefox. Übrigens 2: eine Menge Nutzer wünschen sich, dass Mozilla noch sehr viel mehr auslagern würde. Hier existieren also zwei komplett entgegengesetzte Ansichten, die nicht beide für die jeweils gleichen Dinge umgesetzt werden können. Daher wieder die Frage: wer bestimmt nun, was in den Core gehört und was nicht? Auch hier wieder nicht ich, und auch du nicht. Du hast eine Meinung von ganz vielen. Wenn du einen Browser willst, der genau das bietet, was du dir vorstellst, und sonst nichts, musst du deinen eigenen Browser entwickeln. Aber auch das war schon immer so und noch nie anders.

    „jetzt muss alles Idiotensicher und simpel werden“

    Selbstverständlich muss ein Browser „idiotensicher“ sein, ansonsten würde der Hersteller mächtig was verkehrt machen. Ich verstehe nicht, wie man ernsthaft versuchen kann, das als Nachteil zu verkaufen.

    „aber dann nehme ich doch lieber das Original Chrome statt der enttäuschenden Kopie Firefox“

    Mit Verlaub, aber Chrome als Original von irgendetwas zu bezeichnen, das kann nur ein Witz sein. Und wieder bin ich optimistisch, denn ich hoffe das wirklich. Es fällt ansonsten schwer, den Beitrag noch ernstzunehmen, wenn ich das für voll nehme. Und das wäre schade um den Rest des Beitrages, den ich ernst genommen hatte.

    „Wenn signierte AddOns kommen, dann bin ich weg.“

    Und wen wunderts: ohne irgendeine Begründung. Das lässt darauf schließen, dass du wirklich gar keine Ahnung hast, was Signierung bedeutet, wieso sie kommt und welche Auswirkungen sie hat beziehungsweise nicht hat. Bitte fang mal an, Argumente zu bringen, jetzt ist ein wunderbarer Zeitpunkt dafür: welche deiner Add-ons sind nicht mehr lauffähig, wenn die Signierung kommt?

    „Und bevor das kommt: Als Webentwickler kann ich keine Entwicklerversionen nutzen, sondern bin auf Stables angewiesen. Sonst jage ich in meinem Projekt Bugs, die nicht von mir verursacht werden.“

    Du bist aber hoffentlich nicht wirklich Webentwickler, oder? Ansonsten hoffe ich, dass das keine Kunden von dir gelesen habe. GERADE ALS WEBENTWICKLER musst du Entwicklerversionen nutzen. Nicht ausschließlich, aber das Testen in Vorabversionen ist elementarer Bestandteil deines Jobs, wenn du deinen Job gut machen willst. Wenn du nur mit stabilen Versionen testest, dann ist es bereits zu spät für Bugfixes in deinen Projekten, dann sind bereits Nutzer betroffen. Also diese Aussage finde ich, der selbst Webentwickler ist, echt erschreckend.

  25. Sören, es tut mir leid, deine Argumentation ist in einem solchen Umfang von meiner Ansicht entfernt, dass ich mir das jetzt einfach mal spare, jedes deiner Argumente einzeln durchzugehen. Es hat einfach keinen Sinn, die Texte werden immer länger, aber es ist weit und breit kein Konsens in Sicht. Der Browser, den Du da beschreibst, den will ich nicht. Und dein Vorschlag, als Entwickler eine Bug-behaftete Beta-Version des Browsers zu verwenden… …sorry, da weiss ich nicht, wie Du dir sowas vorstellst? Soll ich stundenlang nach Renderingfehlern suchen, die sich dann als Bugs herausstellen? Wer zahlt mir das? Ich brauche einen Browser, der „tut“, und das ist latest stable.

    Man könnte es aus meiner Sicht gerade so zusammenfassen: Wenn Mozilla gerade eine Entscheidung trifft, dann treffen sie garantiert die Variante, die aus meiner Sicht von allen möglichen der worst case ist. Sei es die Benutzeroberfläche, sei es Technik, sei es Politik.

    Ich bin in der Tat Webentwickler. Wir sind ein Team von etwa 30 Technikern. Früher haben praktisch alle Firefox verwendet, inzwischen sind es noch so ungefähr 5. Der Rest ist zu Chrome. Und zwar genau aus den Gründen, die hier in dieser Diskussion (und vielen vergleichbaren im Netz) genannt werden. WIr wollen den Browser, der sich da entwickelt, so nicht haben.

    Könnte man jetzt sagen: Ja, die Techniker. Warum auch immer. Aber die anderen…!
    Ist aber offensichtlich auch nicht so. Die Nutzer laufen zu allen anderen Browsern, inzwischen sogar wieder zu Microsoft, weil Firefox einfach nicht mehr erste Wahl ist. Oder zweite.

    Ich bin müde davon, immer wieder ein „Doch, ist er! Er ist toll! Du hast es nur nicht kapiert, dass…“ entgegnet zu bekommen. Ja, Hergott, dann macht doch. Fahrt das Ding an die Wand. Die Nutzer sind es leid, sie stimmen mit den Füßen ab und wechseln.

    Einen Satz möcht ich noch über das signieren verlieren:
    Es geht mir nicht um technische Probleme. Es geht mir um Politik. Aus genau dem Grund habe ich ein Nexus-Handy: Weil der Hersteller mir kooperatives rooten ermöglicht und ich Apps aus Fremdquellen installieren kann. Ich will nicht, dass irgendwer mein Ökosystem kontrolliert.

    Wenn Firefox nur noch signierte Addons ermöglicht, dann verändern sie das Ökosystem. Es spielt dann keine Rolle, ob Entwicklerversionen des Browsers was anderes können, oder man irgendwo anders was rauskramen kann — die Masse der Nutzer wird den Standardweg gehen, und das verändert das ganze Ökosystem.

    Ich möchte in einer Welt leben, in der man sich seine Software im Netz zusammensammelt, und nicht aus „Stores“. Ich möchte einen Browser, der mitdenken und Know-How erfordert.Ich möchte einen Browser, der so wenig wie möglich kann und über Addons erweitert werden kann, damit ich PDF- und Chat-Kram löschen kann. Es ist ein Grundsatz der Softwareverwaltung, dass man gar nicht erst im System hat, was man nicht nutzt. Ich möchte einen Browser, der keine reduzierte Benutzerobefläche hat, sondern eine mit vielen Optionen und Menüs. Und kein Kunstprojekt, bei dem „Stop“ und „Reload“ zusammengeschmissen werden, als gäbe es keine hängenden Sites.

    Das ist mein Browser nicht mehr.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.