Firefox 120 und 115.5 ESR freigegeben

Mozilla[English]Zum 21. November 2023 haben die Mozilla-Entwickler den neuen Firefox 120 sowie das Wartungsupdate des Firefox 115.5 ESR veröffentlicht. Der Firefox 120 ist ein neuer Entwicklungszweig. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen. Danke an die Leser für die Hinweise.


Anzeige

Firefox 120.0

Beim Firefox 120 handelt es sich um einen neuen Entwicklungszweig, der laut Release Notes einige Neuerungen aufweist.

  • Der Firefox unterstützt eine neue Funktion "Link kopieren ohne Site-Tracking" im Kontextmenü, die sicherstellt, dass kopierte Links keine Tracking-Informationen mehr enthalten.

Firefox: "Link kopieren ohne Site-Tracking"

  • Der Firefox unterstützt jetzt eine Einstellung (in Einstellungen ->  Datenschutz & Sicherheit) zur Aktivierung der globalen Datenschutzkontrolle. Mit dieser Opt-in-Funktion teilt Firefox den Websites mit, dass der Nutzer nicht möchte, dass seine Daten weitergegeben oder verkauft werden.
  • Die privaten Fenster von Firefox und die ETP-Strict-Datenschutzkonfiguration erweitern nun die Canvas-APIs um den Schutz vor Finger-Printing, wodurch die Online-Privatsphäre unserer Nutzer weiterhin geschützt wird.
  • Firefox hat den Cookie-Banner-Blocker in privaten Fenstern für alle Nutzer in Deutschland standardmäßig aktiviert. Firefox lehnt nun automatisch Cookies ab und weist lästige Cookie-Banner für unterstützte Websites zurück.
  • Firefox hat den URL-Tracking-Schutz standardmäßig in privaten Fenstern für alle Nutzer in Deutschland aktiviert. Firefox entfernt unwichtige URL-Abfrage-Parameter, die oft dazu verwendet werden, Benutzer im Web zu verfolgen.
  • Firefox importiert nun TLS-Vertrauensanker (z. B. Zertifikate) aus dem Root-Store des Betriebssystems. Dies ist unter Windows, macOS und Android standardmäßig aktiviert und kann bei Bedarf in den Einstellungen deaktiviert werden (Einstellungen -> Datenschutz & Sicherheit -> Zertifikate).
  • Es wurden Tastaturkürzel zum Bearbeiten und Löschen ausgewählter Anmeldeinformationen in about:logins hinzugefügt. Zum Bearbeiten – Alt + Enter (Option + Return auf macOS) und zum Löschen – Alt + Backspace (Option + Delete auf macOS).
  • Benutzer von Ubuntu Linux haben nun die Möglichkeit, von Chromium zu importieren, wenn beide als Snap-Pakete installiert sind.
  • Picture-in-Picture unterstützt jetzt (Edge Snapping (Ecken-Snapping) unter Windows und Linux – halten Sie einfach die Strg-Taste gedrückt, während Sie das PiP-Fenster bewegen.

Im Firefox 120 wurden mehrere  als Hoch bewertete Schwachstelle geschlossen (siehe hier). Hinweise für Enterprise-Nutzer gibt es hier. Der Firefox sollte sich automatisch aktualisieren, kann aber von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen).

Firefox 115.5 ESR

Es ist ein Wartungsupdate für den Firefox. Gemäß den Release Notes wurden im Firefox 115.5 ESR die hier beschriebenen Schwachstellen behoben.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Firefox abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Firefox 120 und 115.5 ESR freigegeben

  1. 1ST1 sagt:

    Thunderbird auch neu. Altmann wieder Chef von KindergartenAI.

  2. R.S. sagt:

    Besser als die Funktion, das kopierte Links keine Tracking-Infos mehr enthalten wäre eine Funktion Link in neuen Tab/neuem Fenster öffnen ohne Site-Tracking.
    Wann kopiert man schon einmal einn Link?
    Öffnen eines Links in neuem Tab/neuem Fenster ist bei mir dagegen die Regel.

  3. Norddeutsch sagt:

    Tor Browser rebased am 22.11. ebenso auf FF 115.5.0, Releasenews hier.
    Nebenbei updatet Tor OpenSSL auf Version 3.0.12 und tor auf 0.4.8.9. Bisher keine Probleme festgestellt.

  4. Stefan sagt:

    "Firefox hat den Cookie-Banner-Blocker in privaten Fenstern für alle Nutzer in Deutschland standardmäßig aktiviert. Firefox lehnt nun automatisch Cookies ab und weist lästige Cookie-Banner für unterstützte Websites zurück."

    Das kann man auch für alle Tabs aktivieren und funktioniert sehr gut.

    Dazu geht man über "about:config" und sucht folgende Einträge:
    Alle Tabs = cookiebanners.service.mode
    Private Tabs = cookiebanners.service.mode.privateBrowsing

    Der Wert muss jeweils geändert werden in:
    0 = deaktiviert das Feature komplett
    1 = Cookies auf„Alle ablehnen" und den Rest ignorieren.
    2 = Cookies auf „Alle ablehnen" und den Rest akzeptieren, falls „alle ablehnen" nicht verfügbar ist.

    https://community.mozilla.org/de/campaigns/firefox-cookie-banner-handling/

    • Günter Born sagt:

      Wird jetzt spannend zu beobachten, ob bei mir dann die Einnahmen (noch mehr) einbrechen – ohne Cookie-Speicherung (was ja auch die Ablehnung zur Speicherung von Drittanbieter-Cookies) liefern Werbenetzwerk halt keine Werbung mehr aus (auch keine auf den Kontext eines Artikels bezogenen Anzeigen). Das wird dann im Netz noch mehr den Trend zu Paywalls auf Webseiten befördern.

      Das nur als Anmerkung zu obigem "Tipp" samt den sich daraus ergebenden Implikationen. Aktuell kann ich mit den wenigen Leuten, die AdBlocker einsetzen und Cookies gänzlich blockieren, noch gut leben – sehe aber die Entwicklung im Web, und wie Seitenbetreiber auf fallende Einnahmen reagieren.

      • Hans van Aken sagt:

        Mike Kuketz, der seinen Blog rein
        durch Spenden finanziert (neben
        seinem Einkommen durch die halbe
        Stelle beim Datenschutzbrauftragten
        BaWü) und veröffentlicht monatlich
        das Spendenaufkommen, das im Schnitt so bei 2900 € im Monat liegt.
        Ist doch garnicht so übel ? Nachzulesen unter Kuketz-Blog/
        Empfehlungsecke/Spenden.
        Das Internet sollte frei bleiben von
        der Durchseuchung mit Werbung,
        die ja vorwiegend von einem
        amerikanischen Konzern (G…)
        geliefert wird. Und gegen paywalls
        hilft magnolia, war früher ein
        FF-Addon, ist dann wohl auf Druck
        des großen Bruders eingestellt
        worden (Geld regiert die Welt).
        Ist aber downloadbar bei Github
        (gehört Microsoft). Einfach die
        Liste der weltweiten Presseerzeugnisse mit paywall
        als template benutzen (blau).

    • Norddeutsch - support your local dealer sagt:

      Günter schaden möcht nicht, Rentner brauchen Wasser + Brot. Die Option "cookiebanners" im Firefox (FF) blockt IMHO via ".service.mode=" (1 oder 2) pauschal "Alles". Dies per about:config oder user.prefs. Derzeit ist dies mW noch nicht im GUI angekommen (hab unter Settings nichts explizit hierzu gefunden).

      Möcht daher einen Ansatz diskutieren, da das Setting von @Stefan nur ein Teil des "engagierten Browser- Managements" ist:
      1. cookiebanner.service.mode "geht", ist aber nicht gut für Günter.
      2. Es gibt weitere Optionen, siehe about:config und "cookiebanner"
      3. Eine "cookiebanners…" Rulelist ist nutzbar, per prefs oder config: Entweder lokal individuell per "…listService.testRules" oder per "…enableGlobalRules"

      Dazu gibt es einige Infos von Mozilla. Exemplarisch auf Github hier eine Projekt- gepflegte individuelle Rulelist in JSON hier, einfacher Syntax, erklärt unter "Example Rule".
      Ebenso gibt es dort ein Deployment via Python mit "rs-publish.py".
      Die Architektur ist mir noch unklar: Bei FF habe ich noch keine Rule-Files hierzu im User Profil gesehen, das Mozilla-Projekt nutzt im Roleout-Script zB zwei URLs: remote-settings-dev.allizom.org/v1/ und api.github.com{url}. Die Ruleliste wird aktualisiert (letzter Change für "sparda-hessen.de") – jedoch wer hat den Hut auf? Geht das auch komplett onprem oder via LAN? Könnt borncity oder befreundete Blogs a'la Deskmodder ein eigenes Rules-File hosten?

      Man müsste wohl nicht grundsätzlich die ganze Liste (hat derzeit ca. 400 Domains) als GlobalRules nutzen. Es könnte reichen, Borncity (ggf. Sub-Sites von senioren bis zu books) in korrektem JSON lokal in die listService.testRules per prefs-Roleout oder about:config einzutragen. Oder eine Borncity-faire Einstellung zum Mozilla-Projekt zu melden.

      Ziel könnt ein getestetes JSON snippet oder File hier im Blog oder im GitHub-Projekt sein, um Günter zu unterstützen.
      Wie kann man das lokal mit Günter ausprobieren?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.