Thunderbird 78: Nachrichten Filter kpieren

Thunderbird 78.5 Filter exportieen / importieren

Ich habe 2 Rechner mit derselben Version von Thunderbird (78.5) Bullseye.
Also physikalisch getrennt.
Nun würde ich gerne die Nachrichtenfilter vom Hauptrechner auf den anderen übertragen.

Wahrscheinlich muss ich mir aus dem .profile von thunderbird die richtige Datei suchen und kopieren.

Lösung 
Die Datei ist:msgFilterRules.dat

Sie liegt hier:
.thunderbird/123456789xxdefault/ImapMail/domain.de/msgFilterRules.dat
Für domain.de euren Provider eintragen, klar.






SSH ForwardAgent ja oder nein?

In diesem Artikel möchte ich diskutieren, ob die Nutzung der SSH-Client-Option ForwardAgent sicher und sinnvoll ist. Wie so häufig bei Themen der IT-Sicherheit geht es auch hier um die Abwägung zwischen Sicherheit und Bequemlichkeit.

Der SSH-Agent nimmt den privaten SSH-Schlüssel auf und stellt diesen für SSH-Verbindungen bereit, so dass nicht bei jeder neuen SSH-Verbindung die Passphrase eingegeben werden muss.

Dabei wird ein UNIX-Socket erstellt und in der Variablen SSH_AUTH_SOCK gespeichert. Der folgende Code zeigt dies beispielhaft:

$ echo $SSH_AUTH_SOCK
/run/user/1000/keyring/ssh

In der ssh_config(5) findet sich die Option ForwardAgent, mit deren Hilfe der SSH-Agent auf einen entfernten Rechner weitergeleitet werden kann. Ist diese Funktionalität aktiv, kann man sich mit dem im SSH-Agenten gespeicherten privaten SSH-Schlüssel zu einem entfernten Rechner verbinden und von dort aus unter Nutzung des gleichen Schlüssels Verbindungen zu weiteren Rechnern aufbauen.

In den meisten Linux-Distributionen ist diese Option standardmäßig deaktiviert, da sie ein potenzielles Sicherheitsrisiko darstellt. Gelingt es einem Benutzer, die Dateiberechtigungen auf dem entfernten Rechner zu umgehen, kann er den lokalen Agenten benutzen, um Operationen durchzuführen, die nur mit dem im SSH-Agenten gespeicherten SSH-Schlüssel möglich sind. Ich möchte dies im Folgenden an einem Beispiel veranschaulichen.

Die Umgebung

Für den Versuch kommen die drei Linux-Rechner host-a, host-b und host-c zum Einsatz. Auf allen drei Hosts existiert der User foo, welcher mittels sudo zum root werden kann. Darüber hinaus existiert auf host-b User bar, welcher ebenfalls mittels sudo zum root werden darf.

Gezeigt wird, wie bar durch Wechsel in den Kontext des Users root die Dateiberechtigungen für den Unix-Socket des SSH-Agenten von foo umgehen kann, um mit dessen Informationen eine SSH-Verbindung zu host-c herzustellen, was ihm sonst nicht gestattet ist.

Der Versuchsablauf

In diesem Abschnitt wird der Ablauf wiedergegeben, der dazu führt, dass bar Zugriff als foo auf host-c bekommt.

host-a

Auf host-a existiert ein Unix-Socket für den SSH-Agenten. Der User foo nutzt diesen, um eine Verbindung zu host-b aufzubauen. Dabei wird die Option ForwardAgent aktiviert:

foo@host-a:~$ echo $SSH_AUTH_SOCK
/run/user/1000/keyring/ssh
foo@host-a:~$ ssh -o ForwardAgent=yes  host-b
[...]
foo@host-b:~$

host-b

Wir sind jetzt via SSH als User foo auf dem host-b eingeloggt. Da wir die Weiterleitung des SSH-Agenten aktiviert haben, existiert jetzt auch hier ein entsprechender Unix-Socket. Die Dateiberechtigungen sind so gesetzt, dass nur foo darauf zugreifen darf. Der folgende Codeblock veranschaulicht dies.

foo@host-b:~$ echo $SSH_AUTH_SOCK
/tmp/ssh-fxwQXNlZrS/agent.32579
foo@host-b:~$ ls -ld /tmp/ssh-fxwQXNlZrS
drwx------ 2 foo foo 4096 Nov 24 14:47 /tmp/ssh-fxwQXNlZrS
foo@host-b:~$ ls -l /tmp/ssh-fxwQXNlZrS/agent.32579
srwxr-xr-x 1 foo foo 0 Nov 24 14:47 /tmp/ssh-fxwQXNlZrS/agent.32579

Neben foo ist auch User bar auf host-b eingeloggt. Die Variable SSH_AUTH_SOCK dieses Users ist leer und bar wird beim Versuch, sich mit host-c zu verbinden, zur Eingabe eines Passworts aufgefordert.

bar@host-b:~$ echo $SSH_AUTH_SOCK

bar@host-b:~$ ssh foo@host-c
foo@host-c's password:

bar@host-b:~$ ls -l /tmp
drwx------ 2 foo   foo   4096 Nov 24 14:56 ssh-fxwQXNlZrS
bar@host-b:~$ ls -l /tmp/ssh-fxwQXNlZrS
ls: cannot open directory '/tmp/ssh-fxwQXNlZrS/': Permission denied

Da bar das Kennwort von foo unbekannt ist, geht es auf diesem Weg nicht weiter. Jedoch kann bar erkennen, dass auf dem System ein Unix-Socket mit einem SSH-Agenten für foo existiert. Der nun folgende Codeblock zeigt, wie bar über einen Umweg den SSH-Agenten von foo nutzt, um sich mit host-c zu verbinden.

bar@host-b:~$ sudo -i
[sudo] password for bar:
root@host-b:~# ssh foo@host-c
foo@host-c's password:

root@host-b:~# SSH_AUTH_SOCK=/tmp/ssh-fxwQXNlZrS/agent.32579
root@host-b:~# export SSH_AUTH_SOCK
root@host-b:~# ssh foo@host-c
[...]
foo@host-c:~$

Der User bar hat es geschafft, sich als foo an host-c zu authentifizieren. Das ist foobar!

Schlussfolgerung

Der hier durchgeführte Versuch zeigt, dass die Option ForwardAgent ein Sicherheitsrisiko birgt, wenn es auf einem entfernten System Benutzer gibt, welche die Dateiberechtigungen, wie in diesem Artikel gezeigt, umgehen können.

Ich empfinde es daher als gut und sinnvoll, dass diese Option standardmäßig deaktiviert ist.

Kann man jedoch ausschließen, dass die Dateiberechtigungen umgangen werden, z. B. weil keine weiteren Nutzer auf dem entfernten Rechner existieren bzw. auf diesen zugreifen können, spricht in meinen Augen nichts dagegen, diese Option zu nutzen und sich den Alltag etwas komfortabler zu gestalten.






Erfahrungen mit dem ASUS ZenBook 14 UM425IA

Die letzten Jahre bestimmte den Apple Geräte meinen Arbeitsalltag. Als mobiler Begleiter ein MacBook Air, und auf dem Schreibtisch ein iMac. Nun zieht wieder ein "normales" Notebook in den Haushalt als Ersatz für das MacBook Air. Der Kauf war nicht leicht, aber Linux macht bei der Hardware wirklich kaum noch Probleme.

Wie man in den letzten Tagen lesen konnte habe ich gegenwärtig mit Apples Produktstrategie zu kämpfen (siehe: Ein paar Gedanken zu Apples M1). Den Weg zu eigenen Prozessoren finde ich nachvollziehbar, die Geräte aber so fest an das eigene Betriebssystem zu binden eher weniger. Eigentlich beabsichtigte ich diese Entwicklung aus zu sitzen, aber mein Leben hat meinem Nutzungsverhalten einen Strich durch die Rechnung gemacht. Ein potenter Arbeitsplatzrechner passt nicht mehr in mein aktuelles Pendlerdasein und das MBA ist als tägliches Arbeitstier einfach zu schwach auf der Brust.

Ich habe die letzten Jahre ja schon einiges an Hardware gekauft und darüber berichtet. Ich verlinke mal, weil meine Grundeinschätzungen sich nicht geändert haben:

Schon bevor ich auf Apple Hardware wechselte, war mir das Erscheinungsbild wichtig. Ich verstehe einfach nicht, warum ich 2000 € für ein ThinkPad ausgeben soll, das genau so ein Plastikhaufen ist, wie das 0815/Consumer Teil beim lokalen Elektronikgroßhandel. Seit sie bei Lenovo auch noch angefangen haben, in vielen Serien den Arbeitsspeicher und andere Sachen fest zu verlöten, ist auch das Argument der guten Wartbarkeit weggefallen.

Wirklich wichtig sind mir zudem gute Touchpads und lange Akkulaufzeiten. Bis heute ist mir nicht klar, warum das abseits von Apple kaum ein Hersteller hinbekommt. Gerade bei den hochpreisigen Business-Geräten darf man das doch eigentlich erwarten.

Relevant ist außerdem noch das Gewicht. Ich fahre kein Auto, sondern bin mit Fuß, Fahrrad und ÖPNV unterwegs und es macht auf die Dauer eben einen Unterschied, ob man 1,13 oder 2kg auf der Schulter hat. Vor allem im direkten Vergleich mit meinem Dell Latitude Arbeits-Notebook fällt mir das auf. Dieses ist ebenfalls ein 14" Modell aber gefühlt dreimal so schwer.

Außerdem wollte ich nach den Berichten der letzten Jahre, den guten Kritiken für AMD und den guten Erfahrungen mit dem Huawei-Notebook gerne ein Notebook mit AMD CPU/Grafikkartenkombination.

Nach langer Recherche entschied ich mich deshalb für ein ASUS ZenBook 14 UM425IA.

Kerndaten:

 

Das Notebook besteht aus Aluminium und ist sehr gut verarbeitet. Obwohl es ein 14" Display hat, ist es kleiner als mein MacBook Air, weil die Displayränder sehr schmal sind. Im Gegensatz zum Huawei ist die Webcam (1080p - der Seitenhieb auf die neuen MacBooks muss sein) trotzdem oberhalb des Displays eingebaut, was die ungünstige Froschperspektive wenigstens etwas abmildert. Die Tastatur hat ein gutes Tippgefühl, aber einen etwas längeren Hubweg als moderne Apple Notebooks. Ich persönlich mag das gerne. Gewöhnungsbedürftig ist die amerikanisierte Enter-Taste. Nach gut einer Woche hatte ich mich daran aber gewöhnt.

Bei der aktuellen Hardware war natürlich eine LTS Distribution keine Option. Ich habe mich daher für openSUSE Tumbleweed entschieden. Grundsätzlich dürfte jede Distribution mit einem Kernel >5.8 und einer aktuellen Mesa Version funktionieren. Dabei zeigt sich mal wieder, wie gut die Hardware-Unterstützung von Linux in den vergangenen Jahren geworden ist. Die komplette Hardware läuft nahezu ohne Nacharbeiten. Grafik, Displayhelligkeit, Tastaturbeleuchtung, Shortcuts, Touchpad - alles kein Problem. Sogar die Akkulaufzeit ist im Rahmen, obwohl ich hier noch nicht mal mit dem Feintuning begonnen habe.

Einziges Manko ist der Standby. Microsoft kam auf die tolle Idee, bei Windows einen neuen Sleep-Mode einzuführen, der auf Kosten des traditionellen S3 Mode geht. Wenn man keine entsprechende Option im Bios (hat das ZenBook leider mit der aktuellen BIOS Version nicht) hat, um das auszuschalten, muss man auf Standby verzichten. Das ist leider ein wirkliches Manko, da mit den Jahren als Apple-Nutzer zu einem wirklichen Standby-Junkie erzogen wird. Andererseits sind die Hoch- und Herunterfahrzeiten so kurz, dass ich damit leben kann. Zumal das Gerät im Idle mit abgeschalteten Display weniger als 4W braucht.


Bilder:

Einleitungs- und Beitragsbild von Megan_Rexazin via pixabay

"






Canon-DSLR als Webcam auf Linux-Systemen verwenden

Ganz unabhängig von der aktuellen Weltlage arbeite ich mittlerweile seit April 2020 in einem All-Remote-Job. Was da jeder braucht, ist eine Webcam. Ich wollte eigentlich zu Beginn des Jobs eine neue Kamera kaufen. Blöd nur, dass die überall ausverkauft waren und wenn sie lieferbar waren, dann erst Monate später zu Wucherpreisen.

Für mich musste also kurzfristig eine Alternative her, die sich auch mittelfristig durchgesetzt hat. Die im Laptop verbaute Webcam ist leider ziemlich unbrauchbar.

Meine Alternative ist die Nutzung meiner DSLR, die ich eigentlich zum Fotografieren besitze. Konkret besitze ich eine Canon EOS 700D. Diese Anleitung hier dokumentiert wie man diese Kamera als Webcam unter Linux zum Laufen bringt. Leider ist das nicht ganz so einfach und hat ein paar Einschränkungen, aber dazu gleich mehr.

Die Kamera habe ich per Mini-USB an meinen Rechner angeschlossen. Zusätzlich wird noch eine dauerhafte Stromzufuhr gebraucht. In diversen Online-Shops existieren Batterie-Adapter, die man per USB mit Strom füttern kann. Dieses Teil kostet so knapp 20 bis 30 Euro.

Auf der Seite der Software werden prinzipiell drei verschiedene Anwendungen gebraucht. Die Paketnamen beziehen sich auf ArchLinux, bei anderen Distributionen sind die Paketnamen aber ähnlich.

Um genau zu sein, wird gphoto2 gebraucht, um das Kamerabild abzugreifen. Das muss dann an gstreamer gepipet werden, was den Videoinhalt dann in ein Video4Linux2 Loopback-Sink schickt. Anschließend ist die Kamera dann als Webcam verfügbar. Aber zunächst der Reihe nach.

Nachdem man sich die oben genannten Pakete installiert hat, wird durch die Installation von v4l2loopback-dkms ein Kernel-Modul kompiliert. Dies wird benötigt, damit man V4L2 Loopback Devices nutzen kann. Dies muss anschließend auch noch geladen werden:

$ sudo modprobe v4l2loopback devices=1 video_nr=10 card_label="Canon 700D" exclusive_caps=1

An dieser Stelle habe ich nicht nur das reine Modul geladen, sondern habe noch ein paar Optionen mitgegeben. devices gibt lediglich an, dass es sich um ein einzelnes Gerät handelt. Mit video_nr=10 gebe ich an, dass das Gerät unter /dev/video10 im System verfügbar ist. Mit card_label gebe ich hingegen schlicht den Namen an. Wichtig ist noch der Parameter exclusive_caps=1: Ohne diesen Parameter erkennt der Chrome die Kamera nicht als Webcam. Warum das so ist, hab ich nicht ganz verstanden, ist mir aber egal, solange es funktioniert. Im Firefox und in Zoom funktioniert das auch ohne diesen Parameter.

Nachdem also das Kernel-Modul geladen ist, muss ich folgenden Befehl verwenden, um das Gebastel zum Laufen zu kriegen:

$ gphoto2 --stdout --capture-movie | gst-launch-1.0 fdsrc ! decodebin3 name=dec ! queue ! videoconvert ! v4l2sink device=/dev/video10

Ein Nachteil dieser Methode ist, dass gphoto2 von der Kamera per USB nur das Preview-Bild holt und es dem Rechner rüberreicht. Das Preview-Bild ist das Bild, was auch auf dem eingebauten Display dargestellt wird. Das heißt in meinem Fall, dass das kein HD-Bild ist, sondern nur eine Auflösung von 960x640 hat. Für den Einsatz als Webcam ist das allerdings nicht weiter schlimm, da das Bild immer noch besser ist als bei einer Standard-Full-HD-Webcam. Meistens findet dann sowieso noch ein Herunterrechnen des Bildes statt.

Eine Alternative zu dieser Methode wäre die Nutzung einer HDMI-Capture-Card die das Signal vom HDMI-Ausgang in voller Auflösung abgreift. Da gescheite HDMI-Capture-Cards über 100 € kosten, hab ich getrost darauf verzichtet.

Um meinen Workflow ein wenig zu vereinfachen, lade ich das Kernel-Modul beim jeden Reboot automatisch und hab einen Alias gesetzt, um den langen Befehl schnell aufrufen zu müssen. Einfaches Plug-and-Play ist das nicht, komfortabel auch nicht. Aber es war eine einfache Lösung um den Kauf einer überteuerten und nicht-lieferbaren Webcam zu umgehen, da der Rest der Hardware schon vorhanden war. In der Dokumentation von gphoto auf gphoto.org sind alle Kamera-Modelle aufgelistet, die unterstützt werden.






Wordpress Login mit Touch-, FaceID oder Windows Hello nutzen

Wordpress Login mit Touch-, FaceID oder Windows Hello nutzen

Wer, wie ich Wordpress Nutzer und zudem im Besitz eines Gerätes mit FaceID, TouchID oder Windows Hello ist sollte sich einmal das Plugin Passwordless WP anschauen, dass wie der Name schon suggeriert eine Anmeldung in Wordpress ohne Passwort ermöglicht.

Einmal eine der oben genannten Anmelde-Methoden registriert, kann man beim Login den User auswählen und wird anschließend vom Browser um Authentifizierung mittels Face-, TouchID oder Windows Hello gebeten.

Das ganze erfordert einen Browser der FIDO und WebAuthn unterstützt, mit Chrome, dem neusten Safari oder Firefox ist man da aber auf der sicheren Seite. Und, aber das sollte heutzutage selbstverständlich sein, eine mit SSL gesicherte Wordpress-Installation.

Wordpress an sich ist mittlerweile relativ sicher, das größte Einfallstor sind mittlerweile veraltete Plugin-Versionen. Nutzt solche Plugins also nur, wenn ihr entweder die Auto-Updates für Plugins aktiviert habt oder ihr regelmäßig nach Aktualisierungen schaut!






Änderung an der Suchfunktion

Letztes Jahr hatte ich in https://fryboyter.de eine Suchfunktion eingebaut, die DuckDuckGo nutzt. So wirklich glücklich war ich damit nie, da ich somit auf Dritte angewiesen bin.

Daher habe ich vor ein paar Tagen die Suchfunktion umgebaut. Über https://fryboyter.de/search/ bzw. über das Lupen-Symbol im Footer der Seite ist nun die neue Suchfunktion erreichbar die unabhängig von Dritten ist. Intern wird hierfür eine JSON-Datei erzeugt, die als Datenquelle dient. Mittels eines kleinen Java-Scripts lässt sich diese Datei durchsuchen. Wer also die Suchfunktion nutzen will, muss Javascript aktivieren. Zumindest bei genannten Link.

Einen kleinen Nachteil hat das ganze natürlich auch. Die JSON-Datei wird auf den Rechner des jeweiligen Nutzers heruntergeladen, da die Suche lokal erfolgt. Hierbei werden aktuell etwas mehr als 300 kB übertragen. In Anbetracht dessen, dass heutzutage viele Internetseiten an sich um ein Vielfaches größer sind und die Datei nur bei Aufruf des genannten Links heruntergeladen wird, finde ich die Datenmenge vertretbar.

Die Änderung basiert auf der Anleitung von https://weitblick.org/post/simple-static-site-search-hugo-jamstack/. Vielen Dank dafür.






Dolphin - Konsole im aktuellen Pfad

In Dolphin kann man eine Konsole auf zwei verschiedene Arten im aktuellen Pfad öffnen:

  1. Mit F4 öffnet sich eine kleine schmale Konsole innerhalb des Dolphin Fensters
  2. Mit Shift + F4 öffnet sich ein eigenes Konsole Fenster im aktuellen Pfad

 

Dolphin - Konsole im aktuellen Pfad

 

Original post blogged on hoergen blog.






Installation von Chirp unter Ubuntu 20.04 Focal Fossa

Chirp ist ein mächtiges Stück Software zum konfigurieren und programmieren diverse Handfunkgeräte. Leider gibt es mit dem PPA des Maintainers Dan Smith gerade ein paar Probleme, so dass die Installation unter Ubuntu 20.04 Focal Fossa und den darauf aufbauenden Distributionen wie Linux Mint und elementary OS nicht ohne weiteres möglich.

Als Workaround bietet sich im Moment neben der manuellen Installation, die allerdings die Pakete python-serial und python-libxml2 voraussetzt, die Installation des flatpak-Paketes an.

Wer auf die klassische Installation über apt besteht, dem sei folgender Workaround empfohlen:

Die Installation des Chirp-Installationspaketes für Ubuntu 18.04 Bionic Beaver erfordert zunächst die Installation einiger Abhängigkeiten, die in Focal Fossa nicht mehr enthalten sind. Sie lassen sich via https://packages.ubuntu.com herunter laden:

cd ~/Downloads
wget http://de.archive.ubuntu.com/ubuntu/pool/main/s/suds/python-suds_0.7~git20150727.94664dd-5_all.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/p/pyserial/python-serial_3.4-2_all.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/p/pygtk/python-gtk2_2.24.0-5.1ubuntu2_amd64.deb
wget http://security.ubuntu.com/ubuntu/pool/main/libx/libxslt/python-libxslt1_1.1.29-5ubuntu0.2_amd64.deb

Bei der Installation hilft uns dpkg:

sudo dpkg -i python-*

Nun kann das aktuelle Chirp-Daily-Paket für 18.04 aus dem PPA herunter geladen und installiert werden:

sudo dpkg -i chirp-daily_*

Sollten die Probleme mit dem PPA irgendwann behoben sein, reicht es das Paket chirp-daily zu deinstallieren und danach die nicht mehr benötigten abhängigen Python-Pakete entfernen

sudo apt remove chirp-daily
sudo apt autoremove

Danach muss das PPA installiert werden:

sudo add-apt-repository ppa:dansmith/chirp-snapshots

Nach einer Aktualisierung der Paketquellen kann chirp-daily dann hoffentlich einfach aus dem PPA installiert werden.

sudo apt install chirp-daily






Thunderbird 78.5 veröffentlicht

Die MZLA Technologies Corporation hat mit Thunderbird 78.5 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 78.5

Mit dem Update auf Thunderbird 78.5 erweitert die MZLA Technologies Corporation einmal mehr die MailExtension-Schnittstellen und verbessert die OpenPGP-Unterstützung. Darüber hinaus wurden diverse Fehler-Korrekturen vorgenommen und Sicherheitslücken geschlossen. Eine vollständige Liste der Änderungen gibt es in den Release Notes (engl.).

Der Beitrag Thunderbird 78.5 veröffentlicht erschien zuerst auf soeren-hentzschel.at.






Mozilla veröffentlicht Firefox 83 mit vielen Neuerungen

Mozilla hat Firefox 83 für Windows, Apple macOS und Linux veröffentlicht. Die neue Version bringt viele Neuerungen. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Signifikante Verbesserungen der JavaScript-Engine

Es ist erst vier Wochen her, da hat Mozilla Firefox 82 veröffentlicht und damit spürbare Performance-Verbesserungen gebracht. So sollen Websites, welche ein Flexbox-Layout nutzen, 20 Prozent schneller als zuvor laden. Das Wiederherstellen einer Sitzung soll im Mittel 17 Prozent schneller sein als zuvor. Und für Nutzer von Windows soll das Öffnen von neuen Fenstern zehn Prozent schneller als bisher sein.

Nun hat Mozilla Firefox 83 veröffentlicht, welcher mit Warp ein großes Update der JavaScript-Engine bringt. Dank Warp soll Firefox Dokumente in Google Docs 20 Prozent schneller als bisher laden und ein 10-12 Prozent besseres Ergebnis im Speedometer-Benchmark erzielen. Aber auch andere JavaScript-lastige Seiten wie Reddit oder Netflix sollen spürbar schneller sein. Gleichzeitig soll der RAM-Verbrauch bis zu acht Prozent niedriger als zuvor sein und die Speicherbereinigung flotter durchgeführt werden. Als wäre das alles noch nicht genug, ist der neue Code auch noch einfacher zu warten, was die weitere Optimierung sowie das Hinzufügen zusätzlicher Features einfacher macht.

Warp Firefox 83

Von der Entfernung der alten Teile der JavaScript-Engine, derzeit für Firefox 85 geplant, verspricht sich Mozilla weitere Verbesserungen der Performance und des Speicherverbrauchs.

WebRender für Windows 7 / 8 / 8.1 / Apple macOS

WebRender stammt wie die mit Firefox 57 eingeführte CSS-Engine Stylo ebenfalls aus der Next-Generation-Engine Servo und ist in der Programmiersprache Rust geschrieben. Es handelt sich bei WebRender um einen Renderer für Webseiten-Inhalte, welcher unter stärkerer Einbeziehung der Grafikkarte als bisher im Grunde wie eine Spiele-Engine arbeitet, aber für das Rendering von Web-Content optimiert ist und dadurch große Performance-Vorteile liefern soll.

Während WebRender in den letzten Monaten bereits für immer mehr Konfigurationen aktiviert worden ist, war eine zwingende Voraussetzung die Nutzung von Windows 10. Mit Firefox 83 erreicht WebRender viele weitere Nutzer, denn ab sofort wird WebRender auch für Nutzer von Windows 7, Windows 8, Windows 8.1 sowie alle Versionen von Apple macOS bis einschließlich 10.15 ausgerollt. Nutzer von Apple macOS 11 müssen noch voraussichtlich bis Firefox 84 warten. Auch die ersten Linux-Nutzer werden voraussichtlich ab Firefox 84 WebRender nutzen können.

Darüber hinaus ist WebRender ab sofort auch bei Verwendung eines Bildschirms mit mehr als 60 Hz Bildwiederholfrequenz aktiviert (sofern keine GPU von Nvidia und mehrere Bildschirme mit unterschiedlichen Bildwiederholfrequenzen verwendet werden). Ebenfalls wurden weitere AMD- und Intel-Grafikchips sowie ältere Intel-Treiber für die Nutzung von WebRender freigeschaltet.

PDF-Formulare ausfüllen

Während Mozillas PDF-Betrachter in der Vergangenheit wirklich als reiner Betrachter zu sehen war, ist es seit Firefox 81 auch möglich, PDF-Formulare, sofern es sich um AcroForm-Formulare handelt, auszufüllen und diese ausgefüllt zu speichern und zu drucken. Diese Änderung wurde bisher schrittweise ausgerollt und ist ab Firefox 83 für alle Nutzer aktiv.

Firefox 81

Verbessertes Suchen via Adressleiste

Die Adressleiste von Firefox zeigt am unteren Ende die Symbole der installierten Suchmaschinen an. Bislang hat Firefox die jeweilige Suchmaschine direkt aufgerufen, wenn man auf eines der Symbole geklickt hat. Ab sofort wird Firefox in einen Suchmodus versetzt, welcher es erlaubt, auch noch nach der Auswahl einer Suchmaschine den Suchbegriff einzugeben respektive die Suchmaschine zu ändern. Dies ist besonders praktisch, wenn die Suchmaschine Live-Vorschläge anbietet. Wer eine sofortige Suche bei Klick vorzieht, erreicht das alte Verhalten durch gleichzeitiges Drücken der Shift-Taste.

Firefox 83

Außerdem hat Mozilla zusätzliche Schaltflächen hinzugefügt, über welche ausschließlich die Lesezeichen, die Chronik oder offene Tabs durchsucht werden können. Die Funktionalität, die Adressleiste zu filtern, besitzt Firefox bereits seit vielen Jahren, wird durch die neue Integration aber erst vielen Nutzern bekannt, die bisher nicht wussten, dass das möglich ist.

Firefox 83

Für mehr Sicherheit: Nur-HTTPS-Modus

Firefox besitzt bereits seit Firefox 76 einen versteckten Nur-HTTPS-Modus. Dieser hat in den letzten Versionen diverse Verbesserungen wie das temporäre oder auch dauerhafte Anlegen von Ausnahmen erhalten und steht nun standardmäßig über die Firefox-Einstellungen zur Aktivierung bereit, wahlweise permanent oder nur in sogenannten privaten Fenstern. Im Nur-HTTPS-Modus stellt Firefox sicher, dass jede Verbindung verschlüsselt, das heißt via https://, aufgerufen wird, ähnlich wie man es von der populären Erweiterung HTTPS Everywhere kennt.

Firefox 83

Sollte eine Seite nicht via https:// erreichbar sein, gibt es in diesem Fall mittlerweile eine eigene Fehlerseite.

Firefox 83

Verbessertes Teilen des Bildschirminhalts

Wer seinen Browser- oder Fensterinhalt via WebRTC mit anderen Nutzern teilt, erhält ab sofort einen neuen Indikator, welcher ähnlich wie das Bild-in-Bild-Feature für Videos über anderen Fenstern liegt und damit auch sichtbar ist, wenn Firefox nicht im Vordergrund ist. Darüber kann die Freigabe jederzeit widerrufen werden. So behält der Nutzer besser die Kontrolle über geteilte Inhalte. Diese Neuerung steht derzeit nur für Nutzer von Windows sowie Apple macOS zur Verfügung.

Firefox 83

Verbesserungen der Entwicklerwerkzeuge

Der Inspektor wurde um ein praktisches Feature erweitert. Dieser zeigt nun Elemente an, welche ein overflow und damit letztlich ein Scrollen verursachen.

Firefox 83

Verbesserungen der Webplattform

HTTP-Authentifizierungsdialoge haben bisher den gesamten Browser blockiert. Das heißt, ohne Eingabe von Benutzername und Passwort oder Abbruch konnte auch der Tab nicht gewechselt werden. Dies gehört der Vergangenheit an. Ab sofort blockieren diese Dialoge nur noch den jeweiligen Tab.

Firefox 83

Firefox 83 unterstützt conic-gradient()-Farbverläufe in CSS. Außerdem wird das crossorigin-Attribut in <link rel=icon> jetzt unterstützt.

Ausführliche Informationen zu Verbesserungen der Webplattform in Firefox 83 finden sich in den MDN web docs.

Sonstige Neuerungen in Firefox 83

Firefox unterstützt nun das Vergrößern und Verkleinern von Web-Content via Pinch-Geste auf Windows-Geräten mit Touchscreen respektive Touchpad sowie auf dem Touchpad von Mac-Geräten.

Das Kontextmenü von markiertem Text erhält nun einen Eintrag, um um den markierten Text ausdrucken zu können.

Firefox 83

Seit Firefox 81 ist es möglich, die Wiedergabe von Audio und Video auch über die Media-Tasten der Tastatur oder des Headsets zu steuern. Firefox 83 besitzt eine sichtbare Einstellung, um diese Funktion abschalten zu können.

Firefox 83

Der bereits in Firefox 71 komplett erneuerte Zertifikats-Betrachter hat noch einmal eine optische Überarbeitung erhalten und sieht nun moderner aus.

Firefox 83

Die Bild-in-Bild-Funktion für Videos wurde um die Möglichkeit erweitert, via Pfeiltaste nach links oder rechts 15 Sekunden zurück- respektive vorzuspulen.

Für Nutzer mit vielen gespeicherten Website-Daten konnte es bei Klick auf „Cookies und Website-Daten löschen…“ zu einer spürbaren Verzögerung kommen. Dieses Performance-Problem wurde behoben.

Für Nutzer von Apple macOS ist das Wiederherstellen einer Sitzung mit minimierten Fenstern nun mit einem geringeren Energieverbrauch und damit einer verlängerten Akkulaufzeit verbunden.

Ebenfalls Nutzer von Apple macOS betrifft das Importieren von Lesezeichen aus Safari auf Apple macOS 10.14 und höher: Hier fordert Firefox nun zur Erteilung der notwendigen Berechtigung auf, falls noch nicht erteilt, statt still fehlzuschlagen.

Natürlich kam auch in Firefox 83 die Unterstützung weiterer Unternehmensrichtlinien dazu. Auch Verbesserungen der Barrierefreiheit sowie diverse Fehlerbehebungen und Korrekturen unter der Haube kamen wie immer dazu.

Geschlossene Sicherheitslücken

Wie immer hat Mozilla auch in Firefox 83 wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 83 daher für alle Nutzer dringend empfohlen.

Hinweis für Nutzer mit Apple Silicon CPU

Nutzer, welche bereits einen Apple-Computer der neuesten Generation mit Apple Silicon M1 ihr Eigen nennen dürfen, lesen bitte diesen Artikel zur Kompatibilität von Firefox auf diesen Computern.

Der Beitrag Mozilla veröffentlicht Firefox 83 mit vielen Neuerungen erschien zuerst auf soeren-hentzschel.at.