[English]Zum 21. November 2023 haben die Mozilla-Entwickler den neuen Firefox 120 sowie das Wartungsupdate des Firefox 115.5 ESR veröffentlicht. Der Firefox 120 ist ein neuer Entwicklungszweig. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen. Danke an die Leser für die Hinweise.
Anzeige
Firefox 120.0
Beim Firefox 120 handelt es sich um einen neuen Entwicklungszweig, der laut Release Notes einige Neuerungen aufweist.
- Der Firefox unterstützt eine neue Funktion "Link kopieren ohne Site-Tracking" im Kontextmenü, die sicherstellt, dass kopierte Links keine Tracking-Informationen mehr enthalten.
- Der Firefox unterstützt jetzt eine Einstellung (in Einstellungen -> Datenschutz & Sicherheit) zur Aktivierung der globalen Datenschutzkontrolle. Mit dieser Opt-in-Funktion teilt Firefox den Websites mit, dass der Nutzer nicht möchte, dass seine Daten weitergegeben oder verkauft werden.
- Die privaten Fenster von Firefox und die ETP-Strict-Datenschutzkonfiguration erweitern nun die Canvas-APIs um den Schutz vor Finger-Printing, wodurch die Online-Privatsphäre unserer Nutzer weiterhin geschützt wird.
- Firefox hat den Cookie-Banner-Blocker in privaten Fenstern für alle Nutzer in Deutschland standardmäßig aktiviert. Firefox lehnt nun automatisch Cookies ab und weist lästige Cookie-Banner für unterstützte Websites zurück.
- Firefox hat den URL-Tracking-Schutz standardmäßig in privaten Fenstern für alle Nutzer in Deutschland aktiviert. Firefox entfernt unwichtige URL-Abfrage-Parameter, die oft dazu verwendet werden, Benutzer im Web zu verfolgen.
- Firefox importiert nun TLS-Vertrauensanker (z. B. Zertifikate) aus dem Root-Store des Betriebssystems. Dies ist unter Windows, macOS und Android standardmäßig aktiviert und kann bei Bedarf in den Einstellungen deaktiviert werden (Einstellungen -> Datenschutz & Sicherheit -> Zertifikate).
- Es wurden Tastaturkürzel zum Bearbeiten und Löschen ausgewählter Anmeldeinformationen in about:logins hinzugefügt. Zum Bearbeiten – Alt + Enter (Option + Return auf macOS) und zum Löschen – Alt + Backspace (Option + Delete auf macOS).
- Benutzer von Ubuntu Linux haben nun die Möglichkeit, von Chromium zu importieren, wenn beide als Snap-Pakete installiert sind.
- Picture-in-Picture unterstützt jetzt (Edge Snapping (Ecken-Snapping) unter Windows und Linux – halten Sie einfach die Strg-Taste gedrückt, während Sie das PiP-Fenster bewegen.
Im Firefox 120 wurden mehrere als Hoch bewertete Schwachstelle geschlossen (siehe hier). Hinweise für Enterprise-Nutzer gibt es hier. Der Firefox sollte sich automatisch aktualisieren, kann aber von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen).
Firefox 115.5 ESR
Es ist ein Wartungsupdate für den Firefox. Gemäß den Release Notes wurden im Firefox 115.5 ESR die hier beschriebenen Schwachstellen behoben.
Anzeige
Thunderbird auch neu. Altmann wieder Chef von KindergartenAI.
Besser als die Funktion, das kopierte Links keine Tracking-Infos mehr enthalten wäre eine Funktion Link in neuen Tab/neuem Fenster öffnen ohne Site-Tracking.
Wann kopiert man schon einmal einn Link?
Öffnen eines Links in neuem Tab/neuem Fenster ist bei mir dagegen die Regel.
"Link in einem neuen privaten Fenster öffnen", ist das von Dir gesuchte.
"Wann kopiert man schon einmal einn Link?"
Das ist nichtmal so selten. Besonders wenn man Kurzanleitungen erstellt. Die Links werden dann aber nicht aktuell verwendet, sondern von den zukünftigen Nutzern der Anleitung.
Tor Browser rebased am 22.11. ebenso auf FF 115.5.0, Releasenews hier.
Nebenbei updatet Tor OpenSSL auf Version 3.0.12 und tor auf 0.4.8.9. Bisher keine Probleme festgestellt.
Rekordfähige Response bei Linux – I LIKE DEBIAN: Bulls, Book und Sid bieten 115.5.0 : Hier als Info , Download per Security-Repo.
Ubuntu hat noch nichts in Security Noties hier.
"Firefox hat den Cookie-Banner-Blocker in privaten Fenstern für alle Nutzer in Deutschland standardmäßig aktiviert. Firefox lehnt nun automatisch Cookies ab und weist lästige Cookie-Banner für unterstützte Websites zurück."
Das kann man auch für alle Tabs aktivieren und funktioniert sehr gut.
Dazu geht man über "about:config" und sucht folgende Einträge:
Alle Tabs = cookiebanners.service.mode
Private Tabs = cookiebanners.service.mode.privateBrowsing
Der Wert muss jeweils geändert werden in:
0 = deaktiviert das Feature komplett
1 = Cookies auf„Alle ablehnen" und den Rest ignorieren.
2 = Cookies auf „Alle ablehnen" und den Rest akzeptieren, falls „alle ablehnen" nicht verfügbar ist.
https://community.mozilla.org/de/campaigns/firefox-cookie-banner-handling/
Wird jetzt spannend zu beobachten, ob bei mir dann die Einnahmen (noch mehr) einbrechen – ohne Cookie-Speicherung (was ja auch die Ablehnung zur Speicherung von Drittanbieter-Cookies) liefern Werbenetzwerk halt keine Werbung mehr aus (auch keine auf den Kontext eines Artikels bezogenen Anzeigen). Das wird dann im Netz noch mehr den Trend zu Paywalls auf Webseiten befördern.
Das nur als Anmerkung zu obigem "Tipp" samt den sich daraus ergebenden Implikationen. Aktuell kann ich mit den wenigen Leuten, die AdBlocker einsetzen und Cookies gänzlich blockieren, noch gut leben – sehe aber die Entwicklung im Web, und wie Seitenbetreiber auf fallende Einnahmen reagieren.
Mike Kuketz, der seinen Blog rein
durch Spenden finanziert (neben
seinem Einkommen durch die halbe
Stelle beim Datenschutzbrauftragten
BaWü) und veröffentlicht monatlich
das Spendenaufkommen, das im Schnitt so bei 2900 € im Monat liegt.
Ist doch garnicht so übel ? Nachzulesen unter Kuketz-Blog/
Empfehlungsecke/Spenden.
Das Internet sollte frei bleiben von
der Durchseuchung mit Werbung,
die ja vorwiegend von einem
amerikanischen Konzern (G…)
geliefert wird. Und gegen paywalls
hilft magnolia, war früher ein
FF-Addon, ist dann wohl auf Druck
des großen Bruders eingestellt
worden (Geld regiert die Welt).
Ist aber downloadbar bei Github
(gehört Microsoft). Einfach die
Liste der weltweiten Presseerzeugnisse mit paywall
als template benutzen (blau).
Günter schaden möcht nicht, Rentner brauchen Wasser + Brot. Die Option "cookiebanners" im Firefox (FF) blockt IMHO via ".service.mode=" (1 oder 2) pauschal "Alles". Dies per about:config oder user.prefs. Derzeit ist dies mW noch nicht im GUI angekommen (hab unter Settings nichts explizit hierzu gefunden).
Möcht daher einen Ansatz diskutieren, da das Setting von @Stefan nur ein Teil des "engagierten Browser- Managements" ist:
1. cookiebanner.service.mode "geht", ist aber nicht gut für Günter.
2. Es gibt weitere Optionen, siehe about:config und "cookiebanner"
3. Eine "cookiebanners…" Rulelist ist nutzbar, per prefs oder config: Entweder lokal individuell per "…listService.testRules" oder per "…enableGlobalRules"
Dazu gibt es einige Infos von Mozilla. Exemplarisch auf Github hier eine Projekt- gepflegte individuelle Rulelist in JSON hier, einfacher Syntax, erklärt unter "Example Rule".
Ebenso gibt es dort ein Deployment via Python mit "rs-publish.py".
Die Architektur ist mir noch unklar: Bei FF habe ich noch keine Rule-Files hierzu im User Profil gesehen, das Mozilla-Projekt nutzt im Roleout-Script zB zwei URLs: remote-settings-dev.allizom.org/v1/ und api.github.com{url}. Die Ruleliste wird aktualisiert (letzter Change für "sparda-hessen.de") – jedoch wer hat den Hut auf? Geht das auch komplett onprem oder via LAN? Könnt borncity oder befreundete Blogs a'la Deskmodder ein eigenes Rules-File hosten?
Man müsste wohl nicht grundsätzlich die ganze Liste (hat derzeit ca. 400 Domains) als GlobalRules nutzen. Es könnte reichen, Borncity (ggf. Sub-Sites von senioren bis zu books) in korrektem JSON lokal in die listService.testRules per prefs-Roleout oder about:config einzutragen. Oder eine Borncity-faire Einstellung zum Mozilla-Projekt zu melden.
Ziel könnt ein getestetes JSON snippet oder File hier im Blog oder im GitHub-Projekt sein, um Günter zu unterstützen.
Wie kann man das lokal mit Günter ausprobieren?