0 Reaktionen

Firefox 60/62: Zwei bestehende Web-Features nur noch über HTTPS

Geschätzte Lesedauer:

In den letzten Wochen gab es bereits einige Meldungen, welche die unverschlüsselte Übertragung von Daten betreffen. Ganz im Zeichen dieser Meldungen werden zwei Web-Features, welche schon länger Bestandteil der Web-Plattform sind, in Beta-Versionen von Firefox 60 und schließlich ab der finalen Version von Firefox 62 nur noch über HTTPS und nicht länger über HTTP funktionieren.

Zum Schutz der Sicherheits und Privatsphäre der Nutzer sind alle großen Browserhersteller bemüht, die Verschlüsselung von Daten im Web voranzutreiben. Mozilla stellt hierbei keine Ausnahme dar und wird vor allem ab Firefox 60 einige Änderungen bereitstellen, welche die unverschlüsselte Übertragung von Daten betreffen. So wird Firefox ab Version 60 im privaten Modus alle über HTTP aufgerufenen Webseiten als unsicher markieren und außerdem zwei neue Einstellungen zur Verfügung stellen, um die Warnungen bei HTTP noch deutlicher zu machen. Auch zur Deaktivierung des unverschlüsselten FTP-Protokolls wird es ab Firefox 60 eine Einstellung geben. Anfang des Monats hatte Mozilla angekündigt, neue Web-Features nur noch über HTTPS verfügbar zu machen.

Zunächst einmal werden aber zwei Web-Features nur noch über HTTPS verfügbar sein, die nicht neu, sondern schon länger Bestandteil von Firefox sind. Dies betrifft zum einen den AppCache, ein Standard, der bereits seit Firefox 44 deprecated ist und mittelfristig aus Firefox entfernt werden soll. Die modernere und bessere Alternative hierzu sind Service Workers, die seit dem ersten Tag nur über HTTPS verfügbar sind. Das andere Web-Feature ist registerProtocolHandler(), was von Webseiten benutzt werden kann, um einen eigenen Protokoll-Handler zu implementieren, beispielsweise um mailto:-Links in einem Webmailer zu öffnen. Die Nutzung dieses Features liegt laut Telemetrie-Daten von Google für Chrome bei gerade einmal 0,002836 Prozent aller HTTP-Anfragen.

Beide Web-Features werden in jeweils der ersten Hälfte der Beta-Phase von Firefox 60 und Firefox 61 nur noch über HTTPS und nicht länger über HTTP funktionieren. Läuft alles nach Plan, erreicht diese Änderung mit Firefox 62 die finale Version des Mozilla-Browsers.

Dies ist nicht das erste Mal, dass ein bestehendes Web-Feature nachträglich nur noch über HTTPS zugänglich gemacht wird. Seit Firefox 55 kann die Geolocation-API nicht mehr über HTTP genutzt werden.

Basierend auf den Telemetrie-Daten von Firefox erfolgen mittlerweile beinahe 70 Prozent aller Webseiten-Aufrufe über HTTPS. In Deutschland sind es sogar fast 75 Prozent, in den USA über 78 Prozent.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen