10 Reaktionen

So können Browser-Updates ab Firefox 63 abgeschaltet werden

Geschätzte Lesedauer:

Browser-Updates sind alleine aus Gründen der Sicherheit absolut wichtig und sollten nicht deaktiviert werden. Dennoch bietet Mozilla in Firefox eine Einstellung an, um Browser-Updates zu deaktivieren. Ab Firefox 63 funktioniert dies anders als bisher. Dieser Artikel zeigt, wie sich Firefox-Updates in Zukunft konfigurieren lassen.

Sicherheit sollte bei einem Browser für wirklich jeden die oberste Priorität haben. Dazu gehört auch, seinen Browser aktuell zu halten, indem alle Updates eingespielt werden. Nicht jedem ist klar: Sicherheits-Software ist kein Ersatz für Browser-Updates. Sicherheitslücken im Browser müssen durch Browser-Updates geschlossen werden, das ist alternativlos.

Ob es nun einen speziellen Grund gibt, die Updates zumindest kurzzeitig zu deaktivieren, oder ob einem Sicherheit vollkommen egal ist und man Updates dauerhaft deaktivieren möchte: Mozilla gibt dem Nutzer die Freiheit, dies selbst zu bestimmen. Bislang gibt es dazu in den Firefox-Einstellungen im Reiter „Allgemein“ drei mögliche Optionen: 1) Updates automatisch installieren, 2) Nach Updates suchen, aber vor der Installation nachfragen, 3) Nicht nach Updates suchen.

Ab Firefox 63 gibt es an dieser Stelle nur noch die ersten beiden Optionen. Neben der Standard-Einstellung, Updates automatisch zu installieren, kann also auch in Zukunft über die sichtbaren Optionen eingestellt werden, dass Firefox zwar nach Updates sucht, aber diese nicht installiert, ohne vorher zu fragen. Die sichtbare Option, gar nicht erst nach Updates zu suchen, fehlt allerdings komplett.

Update-Einstellungen in Firefox 63

Auch in about:config muss nicht gesucht werden, denn der Schalter app.update.enabled , an welchen die sichtbare Option gekoppelt war, existiert ebenfalls nicht länger ab Firefox 63.

Ist ein vollständiges Deaktivieren der Firefox-Updates ab Firefox 63 nicht mehr möglich? Doch, ist es. Allerdings geschieht dies ab sofort über die Enterprise Policy Engine, genauer über die DisableAppUpdate-Policy. Dazu muss eine Datei mit dem Namen policies.json in einem Unterordner des Installationsverzeichnisses von Firefox abgelegt werden. Das ist nicht schwierig und mit dem Enterprise Policy Generator besonders einfach: einfach die Updates-Option auswählen, den Generieren-Button klicken und die generierte Datei in das Verzeichnis übernehmen, welches der Enterprise Policy Generator angibt.

Download Enterprise Policy Generator zum Deaktivieren von Firefox-Updates

Enterprise Policy Generator zum Deaktivieren von Firefox-Updates

Dieser Weg funktioniert übrigens bereits ab Firefox 62 sowie Firefox ESR 60.0.

Es gibt, was Firefox-Updates betrifft, also keinerlei funktionale Einschränkung in Firefox 63. Lediglich der Weg, um Updates vollständig zu deaktivieren, hat sich geändert und ist weniger offensichtlich als bisher. Wieso also diese Änderung?

Die Begründung ist denkbar simpel: es war bisher zu einfach, Updates zu deaktivieren. Nutzer, die das aus bestimmten Gründen mal gemacht haben, haben dies teilweise vergessen und sind daher unnötigerweise großen Gefahren ausgesetzt. Eine Einstellung, welche die Nutzer in Gefahr bringt, sollte nicht zu prominent angeboten werden. Dennoch ist hervorzuheben, dass Mozilla die Einstellung nicht einfach gestrichen hat, sondern bereits vor Entfernung einen neuen Weg bereitgestellt hat, um zum gleichen Ergebnis zu kommen. Und um vor der Installation von Updates gefragt zu werden, ändert sich sowieso überhaupt nichts, diese Einstellung bleibt weiterhin sichtbar. Der Nutzer behält also auch in Zukunft die volle Kontrolle über Firefox-Updates.

Abschließend sei aber noch ein weiteres Mal hervorgehoben, dass auch, wenn es weiterhin einfach ist, Firefox-Updates zu deaktivieren, es keinen guten Grund dafür gibt. Wie wichtig Sicherheit ist, wurde bereits mehrfach angesprochen. Gesagt sei auch, dass die Angst vor  inkompatiblen Erweiterungen seit Erscheinen von Firefox Quantum kein Thema mehr ist, da es Erweiterungs-Inkompatibilitäten durch Firefox-Updates nur noch in Ausnahmefällen gibt. Neue Versionen bringt jedoch jedes Mal wieder neue Möglichkeiten für noch mehr und noch bessere Firefox-Erweiterungen, also auch als Nutzer von Firefox-Erweiterungen möchte man in der Regel Updates. Von den ständigen Geschwindigkeitsverbesserungen profitiert jeder Nutzer und natürlich ist das das wichtigste Merkmal eines Browsers: Web-Kompatibilität. Sehr viele Webseiten machen Gebrauch von aktuellen Webstandards und wer seinen Browser nicht aktualisiert, wird mit zunehmender Dauer immer mehr Webseiten nicht mehr richtig nutzen können. Es gibt also viele Gründe, seinen Browser aktuell zu halten, und nur wenige Argumente, dies nicht zu tun.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

8 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. schrieb am :

    Ein Grund, Updates vom Firefox selbst zu deaktivieren, ist insb. unter Linux gegeben, wenn die installierte Software zentral von einem Paketmanager verwaltet wird und die Software gar nicht ihre Dateien (aus Sicherheitsgründen) verändern darf/kann.Gibt es Informationen, ob und wie das weiterhin gelöst wird?

  2. Felix
    schrieb am :

    Ich denke, dass es durchaus einen sinnvollen Grund gibt, Browser-Updates zu deaktivieren, aber genau diesem ist Mozilla hier zuvorgekommen: zentrales IT-Management. Firmen wollen ihr Software und deren Updates erst testen, bevor sie sie auf die Anwender loslassen. Und die Anwender haben in der Regel auch keine Berechtigungen Software (und damit Updates) zu installieren. Genau das ist aber Sinn des Enterprise Policy Generators (er heißt ja auch so). Insofern: Gute Entscheidung, gute Vorgehensweise, Mozilla.

  3. Felix
    schrieb am :

    @Viktor: Die Distributionen werden höchstwahrscheinlich eine entsprechende Policy mit den Pakete ausrollen oder den Update-Check direkt aus dem Quelltext entfernen.

  4. Paul
    schrieb am :

    Ich habe keinen Policy Generator und möchte es auch nicht. Wie kann ich trotzdem die policies.json Datei generieren?

  5. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Generieren kannst du das nur über den Enterprise Policy Generator, das ist das einzige Tool dafür auf dem Markt. Aber du kannst die Datei von Hand schreiben.

    Da du dein Betriebssystem nicht nennst, gehe ich von Windows aus, weil die Wahrscheinlichkeit bei über 90 Prozent liegt, dass das stimmt.

    Gehe in das Verzeichnis, in welchem die Datei firefox.exe liegt. Erstelle dort ein Verzeichnis mit dem Namen "distribution" und darin eine Datei policies.json. Der Inhalt sieht wie Folgt aus:

    {
      "policies": {
        //
      }
    }

    Das "//" muss entfern werden. Da kommen dann die umzusetzenden Policies hinein. Eine Übersicht der Policies findest du hier:

    https://github.com/mozilla/policy-templates/

    Ich weiß nicht, was genau deiner Meinung nach gegen die Nutzung des Enterprise Policy Generators spricht. Darüber könntest du noch andere interessante Einstellungen entdecken und sobald die Datei generiert ist, kann die Erweiterung wieder entfernt werden. Es ist der einfachste Weg, um mit der Datei policies.json zu arbeiten.

  6. Sylos
    schrieb am :

    @Viktor:

    Da sollte es, wie bisher auch, ein Build-Flag –disable-updater geben, mit dem der Auto-Updater gleich gar nicht hineinkompiliert wird.

    Wenn du in den Einstellungen deines durch eine Linux-Distribution installierten Firefox schaust, solltest du auch jetzt schon keine Einstellungen zu Browser Updates finden.

  7. Hans Peter
    schrieb am :

    @ Sören Hentzschel

    Ist es richtig dass man bei // "DisableAppUpdate": true eintragen muss?

    Laut der Übersicht auf github ist das nämlich nur für die esr-version gedacht?

  8. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ist es richtig dass man bei // "DisableAppUpdate": true eintragen muss?

    Das ist richtig.

    Laut der Übersicht auf github ist das nämlich nur für die esr-version gedacht?

    Die Dokumentation ist noch nicht aktualisiert. Die Option ist bereits seit Version 60 in Firefox ESR drin, aber nicht in der Mainstream-Version von Firefox 60 und auch nicht Firefox 61. Aber ab Firefox 62 ist diese Policy nicht mehr auf ESR beschränkt.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen