Markus Schmidt 07.03.2017, 13:49 Uhr
Es ist wieder so weit: Mit Firefox 52 steht eine neue Version des beliebten Mozilla-Browsers bereit. Was der neue Browser für Neuerungen bietet, zeigt COMPUTER BILD.
Nach der überzeugenden Vorstellung von Firefox 51 legen die Entwickler des Mozilla-Browsers nach und geben mit Firefox 52 den Nachfolger offiziell zum Download frei. Dabei drehen die Entwickler wieder einmal an etlichen Stellschrauben, um das Surfen mit Firefox schneller und sicherer zu machen. Sie wollen Wissen, was es Neues gibt? COMPUTER BILD hat sich die neue Version bereits angeschaut und stellt alle wichtigen Änderungen zu Firefox 52 für Sie vor.
Firefox 52: Aus für Windows XP
Als letzter Browser-Hersteller beendet Mozilla nach der Herausgabe von Firefox 52 die Unterstützung von Windows XP. Firefox-Nutzer, die immer noch auf das über 15 Jahre alte Betriebssystem von Microsoft setzen, bekommen mit der ESR-Version von Firefox 52 voraussichtlich noch bis September 2017 Sicherheits-Updates geliefert, jedoch keine Aktualisierungen mit neuen Funktionen oder Verbesserungen. Danach ist endgültig Schluss. Wer weiterhin an neuen Firefox-Funktionen interessiert ist, kommt dann um den längst überfälligen Wechsel zu einer aktuelleren Windows-Version nicht mehr herum. Selbst Microsoft unterstützt sein Betriebssystem seit drei Jahren nicht mehr; auch Googles Chrome bekommt seit einem Jahr keine Updates für Windows XP.
Firefox 52 auf Sicherheitskurs
Bei Firefox 52 steht das Thema Sicherheit hoch im Kurs. So verstärkt Mozilla seine Bemühungen, die Anwender vor der Übermittlung sensibler Daten über ungesicherte Verbindungen zu warnen. Bislang alarmierte der Browser „nur“ in der Adresszeile, wenn heikle Infos wie Passwörter über eine unverschlüsselte HTTP-Leitung durch das Netz gehen sollten. Firefox 52 geht einen deutlichen Schritt weiter und blendet eine unmissverständliche Botschaft unter dem Eingabefeld ein. Gut: So ist der Nutzer gewarnt, dass seine Zugangsdaten von der Seite in falsche Hände geraten können. Schlecht: Der Nutzer hat in dem Fall keine andere Wahl, als den Dienst nicht zu nutzen. Erst wenn der Anbieter die Verbindung auf eine verschlüsselte HTTPS-Leitung umgestellt hat, ist die Datenübertragung sicher.
Auf den Spuren des Tor-Browsers
Firefox bedient sich beim Tor-Browser und integriert eine Option zur Verbesserung der Privatsphäre. Konkret geht es um eine Maßnahme, die die eindeutige Identifikation des Browsers durch Auslesen der installierten Schriftarten (Font-Fingerprinting) erschweren soll. Grundsätzlich sammeln zum Beispiel Werbenetzwerke beim sogenannten Fingerprinting alle verfügbaren Informationen, die ein Browser übermittelt, etwa das genutzte Betriebssystem, installierte Erweiterungen, verwendete Bildschirmauflösung und die installierten Schriftarten. Wie zahlreiche Untersuchungen zeigen, hinterlässt jeder Nutzer aus der Kombination seiner Merkmale einen digitalen Fingerabdruck im Netz, über den er sich sogar ohne Cookies eindeutig identifizieren lässt.
Firefox 52 erschwert diese Art der Nachverfolgung – zumindest theoretisch. So bekommen Firefox-Nutzer mit der Version die Option an die Hand, eine Liste der Schriftarten (Whiteliste) anzulegen, die der Browser verwenden darf. Die Option ist (noch) nicht standardmäßig aktiviert, Nutzer richten sie über die erweiterten Einstellungen (about:config) ein, wie Sören Hentzschel beschreibt. Das Vorgehen erfordert einiges technisches Können und führt dazu, dass Webseiten, die eine andere Schriftart verwenden, nicht korrekt auf dem Bildschirm erscheinen. Aber nicht nur das Auslesen von Schriftarten will Mozilla verhindern, gleichzeitig schiebt der Browserhersteller dem anzapfen der „Battery Status API” einen Riegel vor. Dabei handelt es sich um eine 2012 eingeführte Schnittstelle, die es Webseiten erlaubte, den Ladezustand von Notebooks abzufragen.
Firefox verabschiedet sich von Java, Silverlight & Co.
Mit der Veröffentlichung von Firefox 52 stellt Mozilla die Unterstützung aller NPAPI-Plug-ins ein. Dazu zählen Microsofts Flash-Alternative Silverlight und Java. Einzig für Adobe Flash macht der Hersteller aufgrund der noch hohen Verbreitung eine Ausnahme. Von der Maßnahme betroffen sind allerdings nur Nutzer, die noch auf die 32-Bit-Version von Firefox setzen. Bei der moderneren, 64-Bit-Version hat sich Mozilla von Anfang an gegen die Unterstützung der veralteten Schnittstelle entschieden. Für Anwender, die Firefox im beruflichen Umfeld einsetzen und auf die Nutzung von Java angewiesen sind, gewährt Mozilla noch eine Gnadenfrist: Der ESR-Version von Firefox 52 bleibt die veraltete Schnittstelle für Browser-Erweiterungen erhalten. Bis Anfang 2018 haben diese Nutzer Zeit, sich nach Alternativen umzuschauen.
Sonstige Neuerungen für Firefox 52
Um die Sicherheit bei verschlüsselten Verbindungen zu erhöhen, unterstützt Firefox ab Version 52 das Verschlüsselungsprotokoll TLS 1.3. Vorteile für den Nutzer hat das erst, wenn die Webanbieter beginnen, ihre Inhalte per TLS 1.3 auszuliefern. Das dürfte noch dauern. Das Sicherheitsprotokoll ist nicht final verabschiedet, es liegt nur als Entwurf vor. Ab Firefox 52 verzichtet Mozilla auf das Entschlüsselungsmodul „Primetime“: Das „Content Decryption Module“ (kurz: CDM) nutzte der Browser, um verschlüsselte Videos von Streaming-Portalen abzuspielen. Aus welchen Gründen der Hersteller fortan auf das DRM-Modul verzichtet, ist nicht bekannt. Allerdings setzen die meisten Streaming-Portale wohl auf das Google-Modul namens „Widevine”, das weiterhin in Firefox steckt und bald auch in der Android-Version des Firefox-Browsers landen soll. Darüber hinaus landet die Multiprozess-Archtiektur (Electrolysis) erstmals auch auf Geräten mit einem Touchscreen. Wer wissen möchte, ob Firefox bei ihm schon die Kraft mehrerer Rechenkerne nutzt, tippt about:support in die Adresszeile ein und prüft den Eintrag hinter „Fenster mit mehreren Prozessen”. Steht dort 1/1, ist die neue Technik aktiviert.
Wasm: Schnell ist nicht schnell genug
Mozilla aktiviert in Firefox 52 erstmals WebAssembly, kurz Wasm, in einer finalen Version des Browsers. Dabei handelt es sich um einen von den großen Browserherstellern (Mozilla, Google und Microsoft) entwickelten Bytecode, eine Art neuer Programmiersprache für das Web. Mithilfe von Wasm sollen Browser in Zukunft in der Lage sein, komplexe Anwendungen in kürzester Zeit zu berechnen, da das Format speziell für diese Anforderungen konzipiert ist. WebAssembly dient damit als Alternative zu Javascript, dem bisherigen Standard in dem Bereich. Firefox 52 ist nun der erste Browser, der die neue Technik standardmäßig aktiviert. Kurze Zeit später will Google mit Chrome 57 nachziehen, in Microsoft Edge muss Wasm vom Nutzer noch aktiviert werden, wie Sören Hentzschel beschreibt. Was mit der neuen Technik möglich ist, zeigt eine eigene Technik-Demo.
Fazit: Firefox 52
Mit Firefox 52 zeigt Mozilla erneut, wie wichtig dem Browser-Hersteller das Thema Sicherheit und Datenschutz ist. Die neuen Funktionen zeigen aber auch das Dilemma, in dem aufgeklärte (Firefox-)Nutzer stecken: Denn an vielen Stellen kann der Browser nur warnen und auf Probleme aufmerksam machen. Solange die Anbieter ihre Inhalte nicht entsprechend abgesichert anbieten, hat der Nutzer am PC kaum eine Wahl. So ist es durchaus zu begrüßen, dass Firefox jetzt unmissverständlich warnt, wenn Webseiten unverschlüsselt nach Zugangsdaten fragen, aber mehr Möglichkeiten, als den Dienst dann nicht zu nutzen, bleiben dem Anwender momentan nicht. Erfreulich, dass sich Mozilla des Themas Fingerprinting annimmt. Hier ist jedoch eine einfache Umsetzung gefragt, wenn die Mehrheit der Firefox-Nutzer davon Gebrauch machen soll. Das Support-Ende für Windows XP ist überfällig: Wer 2017 noch das hoffnungslos veraltete Betriebssystem im Internet verwendet, handelt verantwortungslos, Software-Hersteller sollten das nicht unterstützen.
Quelle: Firefox 52 setzt auf Datensicherheit - COMPUTER BILD
