Experimentelle Funktionen in Firefox

HTML

Layout für input type="search"

Das Layout für input type="search" wurde aktualisiert. Dadurch erhält ein Suchfeld ein Löschsymbol, sobald jemand zu tippen beginnt, um andere Browserimplementierungen anzupassen. (Siehe Firefox-Bug 558594 für weitere Details.)

layout.forms.input-type-search.enabled

Setzen Sie auf true, um zu aktivieren.

Umschalten der Passwortanzeige

HTML-Passwort-Eingabeelemente (<input type="password">) enthalten ein "Auge"-Symbol, das umgeschaltet werden kann, um den Passworttext anzuzeigen oder zu verbergen (Firefox-Bug 502258).

layout.forms.reveal-password-button.enabled

Setzen Sie auf true, um zu aktivieren.

Zeitpicker für datetime-local Eingabefeld

HTML datetime-local Eingabeelemente (<input type="datetime-local">) enthalten jetzt einen Zeitpicker (Firefox-Bug 1726108).

dom.forms.datetime.timepicker

Setzen Sie auf true, um zu aktivieren.

CSS

Hex-Boxen zur Anzeige von versprengten Steuerzeichen

Diese Funktion rendert Steuerzeichen (Unicode-Kategorie Cc) außer Tab (U+0009), Zeilenumbruch (U+000A), Seitenvorschub (U+000C) und Wagenrücklauf (U+000D) als eine Hex-Box, wenn sie nicht erwartet werden. (Siehe Firefox-Bug 1099557 für weitere Details.)

layout.css.control-characters.visible

Setzen Sie auf true, um zu aktivieren.

initial-letter Eigenschaft

Die initial-letter CSS-Eigenschaft ist Teil der CSS Inline Layout Spezifikation und ermöglicht es Ihnen, anzugeben, wie herabgesetzte, gehobene und abgesenkte Initialbuchstaben dargestellt werden. (Siehe Firefox-Bug 1223880 für weitere Details.)

layout.css.initial-letter.enabled

Setzen Sie auf true, um zu aktivieren.

fit-content() Funktion

Die fit-content() Funktion wie sie auf width und andere Größen-Eigenschaften angewendet wird. Diese Funktion wird bereits gut für CSS Grid Layout Spurgrößen unterstützt. (Siehe Firefox-Bug 1312588 für weitere Details.)

layout.css.fit-content-function.enabled

Setzen Sie auf true, um zu aktivieren.

Scroll-gesteuerte Animationen

Zuvor als "scroll-verbundene Animationen" bezeichnet, basiert eine scroll-gesteuerte Animation auf der Scroll-Position einer Bildlaufleiste anstelle von Zeit oder einer anderen Dimension. Die Eigenschaften scroll-timeline-name und scroll-timeline-axis (und die abgekürzte Eigenschaft scroll-timeline) ermöglichen es Ihnen, anzugeben, dass eine bestimmte Bildlaufleiste in einem bestimmten benannten Container als Quelle einer scroll-gesteuerten Animation verwendet werden kann. Die Scroll-Zeitachse kann dann mit einer Animation verknüpft werden, indem die animation-timeline Eigenschaft auf den mit scroll-timeline-name definierten Namenswert gesetzt wird.

Bei der Verwendung der abgekürzten Eigenschaft scroll-timeline muss die Reihenfolge der Eigenschaftswerte scroll-timeline-name gefolgt von scroll-timeline-axis sein. Die Langform- und abgekürzten Eigenschaften sind beide hinter der Präferenz verfügbar. Alternativ können Sie die funktionale Notation scroll() mit animation-timeline verwenden, um anzuzeigen, dass eine Bildlaufleistenachse in einem übergeordneten Element für die Zeitachse verwendet wird.

Weitere Informationen finden Sie in Firefox-Bug 1807685, Firefox-Bug 1804573, Firefox-Bug 1809005, Firefox-Bug 1676791, Firefox-Bug 1754897, Firefox-Bug 1817303, und Firefox-Bug 1737918.

Die Eigenschaften timeline-scope, animation-range-start und animation-range-end (und die abgekürzte Eigenschaft animation-range) werden noch nicht unterstützt. Für weitere Informationen siehe Firefox-Bug 1676779.

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true, um zu aktivieren.

@scope Regel

Die @scope CSS at-rule ermöglicht es Ihnen, spezifische untergeordnete Elemente auszuwählen, ohne die Spezifität von CSS-Selektoren übermäßig zu erhöhen. (Firefox-Bug 1886441).

layout.css.at-scope.enabled

Setzen Sie auf true, um zu aktivieren.

prefers-reduced-transparency Medienmerkmal

Das CSS prefers-reduced-transparency Medienmerkmal ermöglicht es Ihnen festzustellen, ob ein Benutzer die Einstellung aktiviert hat, um die Anzahl der durchsichtigen oder transparenten Schichteffekte auf ihrem Gerät zu minimieren. Siehe (Firefox-Bug 1736914) für weitere Details.

layout.css.prefers-reduced-transparency.enabled

Setzen Sie auf true, um zu aktivieren.

inverted-colors Medienmerkmal

Das CSS inverted-colors Medienmerkmal ermöglicht es zu erkennen, ob ein Benutzeragent oder das zugrunde liegende Betriebssystem Farben invertiert. Siehe (Firefox-Bug 1794628) für weitere Details.

layout.css.inverted-colors.enabled

Setzen Sie auf true, um zu aktivieren.

Named view progress timelines property

Die CSS view-timeline-name Eigenschaft ermöglicht es Ihnen, einem spezifischen Element einen Namen zu geben, das angibt, dass sein übergeordnetes Scroller-Element die Quelle einer „view progress“-Zeitachse ist. Der Name kann dann der animation-timeline zugewiesen werden, die dann das zugehörige Element animiert, während es sich durch den sichtbaren Bereich seines übergeordneten Scrollers bewegt. Siehe (Firefox-Bug 1737920) für weitere Details.

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true, um zu aktivieren.

Anonymous view progress timelines function

Die CSS view() Funktion ermöglicht es Ihnen, anzugeben, dass die animation-timeline für ein Element eine „view progress“-Zeitachse ist, die das Element animiert, während es sich durch den sichtbaren Bereich seines übergeordneten Scrollers bewegt. Die Funktion definiert die Achse des übergeordneten Elements, das die Zeitachse liefert, zusammen mit dem Inset innerhalb des sichtbaren Bereichs, bei dem die Animation beginnt und endet. Siehe (Firefox-Bug 1808410) für weitere Details.

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true, um zu aktivieren.

Vendor-prefixed transform properties

Die -moz- prefixierten CSS Transform Eigenschaften können deaktiviert werden, indem die layout.css.prefixes.transforms Präferenz auf false gesetzt wird. Die Absicht ist, diese zu deaktivieren, sobald die standardmäßigen CSS Zoom-Eigenschaften gut unterstützt werden. (Firefox-Bug 1886134, Firefox-Bug 1855763).

Speziell wird diese Präferenz die folgenden prefixed Eigenschaften deaktivieren:

• -moz-backface-visibility
• -moz-perspective
• -moz-perspective-origin
• -moz-transform
• -moz-transform-origin
• -moz-transform-style

layout.css.prefixes.transforms

Setzen Sie auf true, um zu aktivieren.

shape() Funktion

Die CSS shape() Funktion ist ein <basic-shape> Datentyp, der es Ihnen ermöglicht, eine Form in den clip-path und offset-path Eigenschaften zu definieren, indem Sie einen oder mehrere "Form-Befehle" verwenden. Diese Befehle sind den SVG-Pfadbefehlen sehr ähnlich. Die shape() Funktion ähnelt in gewisser Weise der path() Funktion, aber im Gegensatz zu path(), das die SVG-Pfad Syntax verwendet, verwendet shape() die Standard-CSS-Syntax. Dies ermöglicht es Ihnen, Formen einfach zu erstellen und zu bearbeiten und erlaubt auch die Verwendung von CSS-Mathematik-Funktionen. Für weitere Details siehe Firefox-Bug 1823463 für die shape() Funktion in clip-path, Firefox-Bug 1884424 für die Funktion in offset-path, und Firefox-Bug 1884425 für deren Interpolationsunterstützung.

layout.css.basic-shape-shape.enabled

Setzen Sie auf true, um zu aktivieren.

Symmetrisches letter-spacing

Die CSS letter-spacing Eigenschaft teilt nun den angegebenen Buchstabenabstand gleichmäßig auf beide Seiten jedes Zeichens auf. Dies ist im Gegensatz zum aktuellen Verhalten, bei dem der Abstand hauptsächlich auf eine Seite hinzugefügt wird. Dieser Ansatz kann den Textabstand verbessern, insbesondere bei gemischten Richtungstexten Firefox-Bug 1891446.

layout.css.letter-spacing.model

Setzen Sie auf true, um zu aktivieren.

calc() Farbkanal-Unterstützung in relativen Farben

Die CSS calc() Funktion kann nun Farbkanäle in relativen Farben analysieren, wodurch Sie Änderungen an Farben in verschiedenen Farbräumen oder bei Verwendung unterschiedlicher funktionaler Notationen korrekt berechnen können Firefox-Bug 1889561.

layout.css.relative-color-syntax.enabled

Setzen Sie auf true, um zu aktivieren.

CSS Anchor Positioning

Das CSS Anchor Positioning Modul definiert eine Reihe von Funktionen, die es ermöglichen, Elemente als Ankerelemente zu definieren und andere Elemente relativ zu Ankerelementen zu positionieren. Dies ermöglicht es zum Beispiel, dass Tooltips zusammen mit dem zugehörigen Inhalt angezeigt werden, während er durch den Viewport scrollt, sich bei Bedarf bewegt, wenn er über den Viewport hinausläuft, und verschwindet, wenn der Anker aus dem Bildschirm verschwindet. Die Funktionsmerkmale werden schrittweise hinter einer Präferenz freigegeben (Firefox-Bug 1838746).

Die implementierten Teile umfassen CSSPositionTryRule und CSSPositionTryDescriptors (Firefox 131).

layout.css.anchor-positioning.enabled

Setzen Sie auf true, um zu aktivieren.

Pseudo-Elemente nach Element-unterstützenden Pseudo-Elementen zulassen

Es wurde mit der Arbeit begonnen, Pseudo-Elemente wie ::first-letter und ::before so anzupassen, dass sie an element-unterstützende Pseudo-Elemente wie ::details-content und ::file-selector-button angehängt werden können.

Dies ermöglicht es Benutzern beispielsweise, den ersten Buchstaben des <details> Elements mit dem CSS-Selektor ::details-content::first-letter zu formatieren oder Inhalte vor einem <input> des type="file" zu hinzufügen, indem der CSS-Selektor ::file-selector-button::before verwendet wird.

Derzeit kann nur die Unterstützung für ::details-content::first-letter analysiert werden, wenn @supports(::details-content::first-letter) verwendet wird. Das ::file-selector-button Pseudo-Element ist noch nicht als elementbasiertes Pseudo-Element gekennzeichnet, sodass es keine Möglichkeit gibt, dies zu testen. (Firefox-Bug 1953557, Firefox-Bug 1941406).

anchor-size() Funktion

Die CSS anchor-size() Funktion ermöglicht es, die Größe, Position und Ränder von Anker-positionierten Elementen relativ zu den Dimensionen von Ankerelementen festzulegen. (Firefox-Bug 1972610).

layout.css.anchor-positioning.enabled

Setzen Sie auf true, um zu aktivieren.

:heading und :heading() Pseudo-Klassen

Die :heading Pseudo-Klasse erlaubt es Ihnen, alle Überschriftselemente (<h1>-<h6>) auf einmal zu stylen, anstatt sie einzeln anzusprechen. Die funktionelle Pseudo-Klasse :heading() ermöglicht es Ihnen, Überschriftselemente zu stylen, die auf die <An+B> Notation passen. (Firefox-Bug 1974386).

layout.css.heading-selector.enabled

Setzen Sie auf true, um zu aktivieren.

text-autospace Eigenschaft

Die text-autospace CSS-Eigenschaft ermöglicht es, den zwischen chinesischen/japanischen/koreanischen (CJK) und nicht-CJK-Zeichen angewandten Abstand zu spezifizieren. Derzeit werden diese Werte nur analysiert und haben keinen Effekt auf die Ausgabe. (Firefox-Bug 1869577).

layout.css.text-autospace.enabled

Setzen Sie auf true, um zu aktivieren.

SVG

Keine experimentellen Funktionen in diesem Release-Zyklus.

JavaScript

Atomics.waitAsync()

Die Atomics.waitAsync() statische Methode wartet asynchron auf eine freigegebene Speicherstelle und gibt ein Objekt zurück, das das Ergebnis der Operation repräsentiert. Sie ist nicht blockierend und kann im Hauptthread verwendet werden. (Firefox-Bug 1467846).

javascript.options.atomics_wait_async

Setzen Sie auf true, um zu aktivieren.

APIs

CloseWatcher Schnittstelle

Eingebaute Webkomponenten mit "open" und "close" Semantik, wie modale Dialoge und Popovers, können mit geräteeigenen Mechanismen geschlossen werden. Zum Beispiel kann auf Android ein Dialog mit der Zurück-Taste geschlossen werden. Die CloseWatcher Schnittstelle ermöglicht es Entwicklern, UI-Komponenten zu implementieren, wie benutzerdefinierte Seitenleisten, die ebenfalls mit nativen Mechanismen geschlossen werden können. (Firefox-Bug 1888729).

dom.closewatcher.enabled

Setzen Sie auf true, um zu aktivieren.

Trusted Types API

Die Trusted Types API bietet Mechanismen, um sicherzustellen, dass Funktionen, die potenziell als Angriffsvektoren für XSS-Angriffe verwendet werden können, nur mit Daten aufgerufen werden können, die validiert oder sanitisiert wurden.

Dieser Teil der API wurde implementiert:

• TrustedTypePolicyFactory:
  • getAttributeType() und getPropertyType() (Firefox-Bug 1917783, Firefox-Bug 1917784).
• Die write() und writeln() Methoden der Document Schnittstelle akzeptieren nun TrustedHTML Objekte als Parameter, zusätzlich zu Zeichenfolgen. (Firefox-Bug 1906301).
• Die text, innerText und textContent Eigenschaften der HTMLScriptElement Schnittstelle akzeptieren nun TrustedScript Objekte als Werte, während src TrustedScriptURL Werte akzeptiert. (Firefox-Bug 1905706).
• Die Window.setInterval() und Window.setTimeout() Methoden können mit einem TrustedScript aufgerufen werden. (Firefox-Bug 1931290).
• Die globale trustedTypes Eigenschaft ist verfügbar, um auf die Trusted Types API zuzugreifen.
• Die Eigenschaften Element.innerHTML und ShadowRoot.innerHTML können mit trusted types aufgerufen werden.

dom.security.trusted_types.enabled

Setzen Sie auf true, um zu aktivieren.

HTML Sanitizer API

Die HTML Sanitizer API ermöglicht es Entwicklern, nicht vertrauenswürdige HTML-Strings zu nehmen und sie für die sichere Einfügung in das DOM eines Dokuments zu reinigen.

dom.security.sanitizer.enabled

Setzen Sie auf true, um zu aktivieren.

Entfernung der beforescriptexecute und afterscriptexecute Ereignisse

Die nicht standardisierten Ereignisse beforescriptexecute und afterscriptexecute auf der Document Schnittstelle sowie afterscriptexecute und beforescriptexecute auf der Element Schnittstelle werden entfernt. Sie wurden in Nightly deaktiviert. (Firefox-Bug 1954685).

dom.events.script_execute.enable

Setzen Sie auf true, um zu aktivieren.

Notification actions und maxActions Eigenschaften

Die actions Nur-Lese-Eigenschaft und die maxActions statische Nur-Lese-Eigenschaft der Notification Schnittstelle werden in Nightly auf dem Desktop unterstützt. Diese enthalten die Benachrichtigungsaktionen, die mit ServiceWorkerRegistration.showNotification() festgelegt wurden, und die maximale Anzahl von Aktionen, die festgelegt werden können. (Firefox-Bug 1225110, Firefox-Bug 1963263).

dom.webnotifications.actions.enabled

Setzen Sie auf true, um zu aktivieren.

Grafik: Canvas, WebGL und WebGPU

WebGL: Entwurfserweiterungen

Wenn diese Präferenz aktiviert ist, werden alle WebGL-Erweiterungen, die sich derzeit im "Entwurfs"-Status befinden und getestet werden, zur Verwendung aktiviert. Derzeit gibt es keine von Firefox getesteten WebGL-Erweiterungen.

WebGPU API

Die WebGPU API bietet niedrigstufige Unterstützung für Leistung von Berechnungen und Grafikdarstellungen unter Verwendung der Graphics Processing Unit (GPU) des Nutzergeräts oder -computers. Ab Version 142 ist diese auf Windows in allen Kontexten außer in Service-Workern aktiviert. Für andere Plattformen ist sie in Nightly aktiviert. Siehe Firefox-Bug 1602129 für unseren Fortschritt bei dieser API.

dom.webgpu.enabled

Setzen Sie auf true, um zu aktivieren (aktiviert in Nightly und auf Windows in allen Releases)

dom.webgpu.service-workers.enabled

Setzen Sie auf true, um zu aktivieren (aktiviert in Nightly)

Reporting API Unterstützung für CSP-Verstöße

Die Reporting API hat jetzt Unterstützung für die Berichterstattung von Content Security Policy (CSP) Verstößen.

Report Instanzen, die von der ReportingObserver Schnittstelle zurückgegeben werden, können nun einen type Wert von "csp-violation" haben und eine body Eigenschaft, die eine Instanz der CSPViolationReportBody Schnittstelle enthält. Dies ermöglicht es, CSP-Verletzungen innerhalb einer Webseite zu berichten.

CSP-Verletzungsberichte können auch an entfernte Endpunkte gesendet werden, die im CSP report-to Direktiv nach Namen angegeben sind — Endpunktenamen und entsprechende URLs müssen zuerst in den Reporting-Endpoints oder Report-To HTTP-Antwortheadern definiert werden. Der Bericht ist eine Serialisierung des oben beschriebenen Report Objekts, mit einer body Eigenschaft, die eine Serialisierung einer CSPViolationReportBody Instanz ist.

Dieser Verstoßbericht ersetzt einen ähnlichen CSP-spezifischen Mechanismus zum Senden von Verstoßberichten, der das CSP report-uri Direktiv verwendet, um die URL des Berichtsendpunkts festzulegen, und hat ein CSP-spezifisches JSON-Verstoßberichtformat. (Firefox-Bug 1391243).

dom.reporting.enabled

Setzen Sie auf true, um zu aktivieren.

WebRTC und Medien

Die folgenden experimentellen Funktionen umfassen solche in der WebRTC API, der Web Audio API, der Media Source Extensions API, der Encrypted Media Extensions API und der Media Capture and Streams API.

Asynchrones SourceBuffer Hinzufügen und Entfernen

Dies fügt die versprechensbasierten Methoden appendBufferAsync() und removeAsync() zum Hinzufügen und Entfernen von Mediensource-Puffern zur SourceBuffer Schnittstelle hinzu. Weitere Informationen finden Sie in Firefox-Bug 1280613 und Firefox-Bug 778617.

media.mediasource.experimental.enabled

Setzen Sie auf true, um zu aktivieren.

AVIF Konformitätsstriktheit

Die image.avif.compliance_strictness Präferenz kann verwendet werden, um die angewandte Striktheit beim Verarbeiten von AVIF Bildern zu steuern. Dies ermöglicht es Firefox-Benutzern, Bilder anzuzeigen, die in einigen anderen Browsern gerendert werden, auch wenn sie nicht strikt konform sind.

image.avif.compliance_strictness

Numerischer Wert, der ein Striktheits Niveau anzeigt. Erlaubte Werte sind:

• 0: Permissiv. Akzeptieren Sie Bilder mit Spezifikationsverletzungen in Empfehlungen ("sollte"-Sprache) und Anforderungen ("soll"-Sprache), vorausgesetzt, sie können sicher oder unzweideutig interpretiert werden.
• 1 (Standard): Gemischt. Ablehnen von Verstoß gegen Anforderungen ("sollte"), aber Verstöße gegen Empfehlungen ("sollte") erlauben.
• 2: Strikt. Ablehnen jeglicher Verstöße gegen spezifizierte Anforderungen oder Empfehlungen.

Unterstützung für JPEG XL

Firefox unterstützt JPEG XL Bilder, wenn diese Funktion aktiviert ist. Weitere Einzelheiten finden Sie in Firefox-Bug 1539075.

Beachten Sie, dass die Funktion, wie unten gezeigt, nur in Nightly Builds verfügbar ist (unabhängig davon, ob die Präferenz gesetzt ist).

image.jxl.enabled

Setzen Sie auf true, um zu aktivieren.

WebVR API

WebVR API (Deaktiviert)

Die veraltete WebVR API wird auslaufen. Sie ist standardmäßig auf allen Builds deaktiviert Firefox-Bug 1750902.

dom.vr.enabled

Setzen Sie auf true, um zu aktivieren.

HTMLMediaElement Eigenschaften: audioTracks und videoTracks

Durch Aktivieren dieser Funktion werden die HTMLMediaElement.audioTracks und HTMLMediaElement.videoTracks Eigenschaften zu allen HTML-Medienelementen hinzugefügt. Da Firefox jedoch derzeit keine Unterstützung für mehrere Audio- und Video-Tracks bietet, funktionieren die gängigsten Anwendungsfälle für diese Eigenschaften nicht, sodass sie beide standardmäßig deaktiviert sind. Weitere Informationen finden Sie in Firefox-Bug 1057233.

media.track.enabled

Setzen Sie auf true, um zu aktivieren.

GeometryUtils Methoden: convertPointFromNode(), convertRectFromNode(), und convertQuadFromNode()

Die GeometryUtils Methoden convertPointFromNode(), convertRectFromNode() und convertQuadFromNode() wandeln den gegebenen Punkt, das Rechteck oder das quadrupel von dem Node, auf dem sie aufgerufen werden, in einen anderen Knoten um. (Siehe Firefox-Bug 918189 für weitere Details.)

layout.css.convertFromNode.enable

Setzen Sie auf true, um zu aktivieren.

GeometryUtils Methode: getBoxQuads()

Die GeometryUtils Methode getBoxQuads() gibt die CSS-Boxen für einen Node relativ zu jedem anderen Knoten oder Viewport zurück. (Siehe Firefox-Bug 917755 für weitere Details.)

layout.css.getBoxQuads.enabled

Setzen Sie auf true, um zu aktivieren.

Payment Request API

Primäres Zahlungsmanagement

Das Payment Request API bietet Unterstützung für die Abwicklung von webbasierten Zahlungen in Web-Inhalten oder -Apps. Aufgrund eines Fehlers, der während des Tests der Benutzeroberfläche auftrat, haben wir beschlossen, die Lieferung dieser API zu verschieben, während Diskussionen über potenzielle Änderungen an der API stattfinden. Die Arbeit läuft. (Siehe Firefox-Bug 1318984 für weitere Details.)

dom.payments.request.enabled

Setzen Sie auf true, um zu aktivieren.

dom.payments.request.supportedRegions

Ländercodes als komma-separierte Whitelist von Regionen (z.B. US,CA).

WebShare API

Die Web Share API ermöglicht das Teilen von Dateien, URLs und anderen Daten von einer Seite. Diese Funktion ist auf Android in allen Builds aktiviert, aber hinter einer Präferenz auf Desktop (sofern nicht unten angegeben).

dom.webshare.enabled

Setzen Sie auf true, um zu aktivieren.

Screen Orientation API

ScreenOrientation.lock()

Die ScreenOrientation.lock() Methode ermöglicht es, ein Gerät auf eine bestimmte Ausrichtung zu sperren, wenn das Gerät dies unterstützt und die Sperrung durch voreingestellte Anforderungen des Browsers erlaubt ist. In der Regel ist das Sperren der Ausrichtung nur auf mobilen Geräten erlaubt, wenn das Dokument im Vollbildmodus angezeigt wird. Weitere Informationen finden Sie in Firefox-Bug 1697647.

dom.screenorientation.allow-lock

Setzen Sie auf true, um zu aktivieren.

Benachrichtigungs-API

Benachrichtigungen haben die requireInteraction Eigenschaft standardmäßig auf true auf Windows-Systemen und in der Nightly-Version gesetzt (Firefox-Bug 1794475).

dom.webnotifications.requireinteraction.enabled

Setzen Sie auf true, um zu aktivieren.

Sicherheit und Datenschutz

Kennzeichnung unsicherer Seiten

Die beiden security.insecure_connection_text_* Präferenzen fügen ein "Nicht sicher"-Textlabel in der Adressleiste neben dem traditionellen Schloss-Symbol hinzu, wenn eine Seite unsicher geladen wird (d.h. unter Verwendung von HTTP statt HTTPS). Die browser.urlbar.trimHttps Präferenz kürzt das https: Präfix aus den URLs der Adressleiste. Weitere Details finden Sie in Firefox-Bug 1853418.

security.insecure_connection_text.enabled

Setzen Sie auf true, um das Textlabel für den normalen Browsing-Modus zu aktivieren.

security.insecure_connection_text.pbmode.enabled

Setzen Sie auf true, um das Textlabel für den privaten Browsing-Modus zu aktivieren.

browser.urlbar.trimHttps

Setzen Sie auf true, um das https: Präfix aus den URLs der Adressleiste zu kürzen.

Permissions Policy / Feature Policy

Permissions Policy ermöglicht es Webentwicklern, selektiv bestimmte Funktionen und APIs im Browser zu aktivieren, deaktivieren oder deren Verhalten zu ändern. Es ist ähnlich wie CSP, kontrolliert jedoch Funktionen statt Sicherheitsverhalten. Dies ist in Firefox als Feature Policy implementiert, dem Namen der älteren Version der Spezifikation.

Beachten Sie, dass unterstützte Richtlinien mit dem allow Attribut auf <iframe> Elementen festgelegt werden können, auch wenn die Benutzerpräferenz nicht gesetzt ist.

dom.security.featurePolicy.header.enabled

Setzen Sie auf true, um zu aktivieren.

Privacy Preserving Attribution API (PPA)

PPA API bietet eine Alternative zum Benutzert racking für die Zuschreibung von Anzeigen unter Verwendung des neuen navigator.privateAttribution Objekts mit saveImpression() und measureConversion() Methoden. Lesen Sie mehr über PPA in der ursprünglichen Erklärung und der vorgeschlagenen Spezifikation. Dieses Experiment kann über Origin Trial für Websites oder im Browser durch Setzen der Präferenz auf 1 aktiviert werden. (Firefox-Bug 1900929).

dom.origin-trials.private-attribution.state

Setzen Sie auf true, um zu aktivieren.

HTTP

Integritätspolitik für Skriptressourcen

Die Integrity-Policy und Integrity-Policy-Report-Only HTTP-Header werden nun für Skriptressourcen unterstützt. Diese ermöglichen es Websites, entweder Subressourcen-Integritätsgarantien für Skripte durchzusetzen oder nur Verstöße gegen die Richtlinie zu berichten. Beachten Sie, dass Firefox Berichts-Endpunkte ignoriert und Verstöße im Entwicklerkonsolenprotokoll protokolliert. Wenn Integrity-Policy verwendet wird, blockiert der Browser das Laden von Skripten, die entweder das integrity Attribut fehlen oder einen Integritätshash haben, der nicht mit der Skriptressource auf dem Server übereinstimmt. Der Browser wird auch Anfragen im no-cors Modus stoppen, jemals gemacht zu werden, wie solche von einem <script> Element ohne das crossorigin Attribut. (Firefox-Bug 1976656).

security.integrity_policy.enabled

Setzen Sie auf true, um zu aktivieren.

Integritätspolitik für Stylesheet-Ressourcen

Die Integrity-Policy und Integrity-Policy-Report-Only HTTP-Header werden nun für Style-Ressourcen unterstützt. Diese ermöglichen es Websites, entweder Subressourcen-Integritätsgarantien für Styles durchzusetzen oder nur Verstöße gegen die Richtlinie zu berichten. Beachten Sie, dass Firefox Berichts-Endpunkte ignoriert und Verstöße im Entwicklerkonsolenprotokoll protokolliert. Wenn Integrity-Policy verwendet wird, blockiert der Browser das Laden von Styles, die in einem <link> Element mit rel="stylesheet" referenziert werden, die entweder das integrity Attribut fehlen oder einen Integritätshash haben, der nicht mit der Ressource auf dem Server übereinstimmt. (Firefox-Bug 1976656).

security.integrity_policy.stylesheet.enabled

Setzen Sie auf true, um zu aktivieren.

Accept-Header mit MIME-Typ image/jxl

Der HTTP-Header Accept in Standardanforderungen und Bildanforderungen kann über eine Präferenz konfiguriert werden, um Unterstützung für den image/jxl MIME-Typ anzugeben.

image.jxl.enabled

Setzen Sie auf true, um zu aktivieren.

SameSite=Lax standardmäßig

SameSite Cookies haben den Standardwert Lax. Mit dieser Einstellung werden Cookies nur gesendet, wenn ein Benutzer zur Ursprungsseite navigiert, nicht für cross-site Subrequests, um Bilder oder Frames in einer Drittanbieter-Seite und so weiter zu laden. Weitere Details finden Sie in Firefox-Bug 1617609.

network.cookie.sameSite.laxByDefault

Setzen Sie auf true, um zu aktivieren.

Access-Control-Allow-Headers Wildcard enthält nicht Authorization

Der Access-Control-Allow-Headers ist ein Antwort-Header auf eine CORS Preflight-Anfrage, der angibt, welche Anforderungsheader in der endgültigen Anfrage enthalten sein dürfen. Die Antwortanweisung kann ein Wildcard (*) enthalten, das angibt, dass die endgültige Anfrage alle Header außer dem Authorization Header enthalten darf.

Standardmäßig enthält Firefox den Authorization Header in der endgültigen Anfrage nach Erhalt einer Antwort mit Access-Control-Allow-Headers: *. Setzen Sie die Präferenz auf false, um sicherzustellen, dass Firefox den Authorization Header nicht enthält. Weitere Details finden Sie in Firefox-Bug 1687364.

network.cors_preflight.authorization_covered_by_wildcard

Setzen Sie auf true, um zu aktivieren.

Entwicklertools

Die Entwicklertools von Mozilla entwickeln sich ständig weiter. Wir experimentieren mit neuen Ideen, fügen neue Funktionen hinzu und testen diese auf den Nightly- und Developer Edition-Kanälen, bevor wir sie in die Beta und das Release lassen. Die untenstehenden Funktionen sind der derzeitige Stand der experimentellen Entwicklertools-Funktionen.

Keine experimentellen Funktionen in diesem Release-Zyklus.

Siehe auch

• Firefox Entwickler-Release-Notes
• Firefox Nightly
• Firefox Developer Edition