Entwicklung Firefox

Zitat von Lurtz

Ruhig hier geworden, gibt es aktuell keine spannenden (sichtbaren) Änderungen?

Eigentlich schon. Ich könnte hier vermutlich ziemlich regelmäßig Neuerungen in den Thread schreiben, aber das hätte schnell was von Selbstgesprächen. Aber alleine für den bisherigen März hätte ich schon mehr als eine Hand voll nennenswerter Neuerungen, die ich mir für den Firefox 76-Artikel abgelegt habe. Wenn daran Interesse besteht, kann ich hier wieder mehr über Neuerungen schreiben.

Zitat von Lurtz

Ich habe das Gefühl WebRender tritt mittlerweile ziemlich auf der Stelle und sie wissen nicht, wie sie die Anforderungen für Geräte mit Akku und hohen Auflösungen runterkriegen sollen, außer auf neue Hardware zu warten. Viele Gerätetypen hängen seit Monaten in der Blocklist fest.

Auf der Stelle treten würde ich nicht sagen. Nach wie vor wird WebRender für immer mehr Geräte aktiviert, die Tage wurde erst WebRender für Intel-Notebooks in finalen Versionen freigegeben (Firefox 76), die von dir genannte Direct Composition ist kein so kleines Projekt, ebenfalls die Tage gelandet ist eine erste Version von Software-WebRender, also einem WebRender-Pfad, der nicht von bestimmter Hardware abhängig ist. Also hier tut sich nach wie vor ganz viel. Sieht man auch im letzten GFX-Newsletter von Anfang März, wie viel da unter WebRender steht: https://mozillagfx.wordpress.com/2020/03/02/moz-gfx-newsletter-51/.

Dass die Arbeit mit Grafikkarten und -Treibern komplex ist, ist bekannt. Das war schon lange vor WebRender bekannt. Es gibt einfach nicht jede Konfiguration das gleiche Ergebnis her. Das find ich aber nicht besonders beunruhigend, weil es schon immer so war und auch andere Software-Hersteller damit zu kämpfen haben. Wichtig ist, dass Mozilla für jede Konfiguration das bestmögliche Setup herausfindet und nicht auf einigen Systemen eine schlechtere Option wählt. Und dass sich Mozilla dafür Zeit nimmt, find ich gut. Sie überstürzen mit der WebRender-Ausrollung nichts, sie haben da auch überhaupt keinen Druck. Denn der Nicht-WebRender-Pfad funktioniert ja. Also ja, eine flächendeckende Ausrollung von WebRender wird vermutlich noch lange Zeit benötigen. Aber es ist nicht so, dass WebRender für irgendetwas benötigt wird, was ohne nicht gehen würde.

Zitat von Sören Hentzschel

Eigentlich schon. Ich könnte hier vermutlich ziemlich regelmäßig Neuerungen in den Thread schreiben, aber das hätte schnell was von Selbstgesprächen. Aber alleine für den bisherigen März hätte ich schon mehr als eine Hand voll nennenswerter Neuerungen, die ich mir für den Firefox 76-Artikel abgelegt habe. Wenn daran Interesse besteht, kann ich hier wieder mehr über Neuerungen schreiben.

Ich würde es gerne lesen und auch mal was schreiben, wenn es zu sehr nach Selbstgespräch aussieht

Zitat

Auf der Stelle treten würde ich nicht sagen. Nach wie vor wird WebRender für immer mehr Geräte aktiviert, die Tage wurde erst WebRender für Intel-Notebooks in finalen Versionen freigegeben (Firefox 76)

Hast du das Ticket dazu? Scheint im WebRender Where-Dashboard noch nicht zu stehen. Oder wird das erst aktualisiert wenn die 76 aus der Nightly rausgeht?

Zitat von Lurtz

Ich würde es gerne lesen und auch mal was schreiben, wenn es zu sehr nach Selbstgespräch aussieht

Das ist nett.

Nun gut, meine bisherigen März-Highlights für Firefox 76:

• HTTPS-only-Modus (derzeit hinter dom.security.https_only_mode).
• Unter Windows sollten nicht mehr mehrere Lautsprecher-Regler für Firefox erscheinen, das mit e10s eingeführte Problem konnte nach mehreren Jahren endlich gelöst werden.
• Unter Windows kann Firefox jetzt als Standard-Mail-Client registriert werden.
• Die Passwörter unter about:logins sind jetzt durch das OS-Passwort oder Biometrie geschützt, falls kein Master-Passwort gesetzt ist.
• Das Bild-in-Bild-Feature geht bei Doppelklick nun in den Vollbildmodus (und umgekehrt).
• Webseiten: Die Inhalte deaktivierter Eingabefelder können jetzt markiert werden.
• Unterstützung von Media-Tasten auf Tastaturen für Websites.
• Die Entwicklerwerkzeuge können nun für Webseiten Hinweise zur Code-Kompatibilität mit anderen Browsern anzeigen (derzeit hinter devtools.inspector.compatibility.enabled).
• Im Responsive Design Modus zeigt Firefox jetzt bei Doppelklick ein Zoom-Verhalten wie am echten Smartphone (derzeit hinter devtools.responsive.touchGestureSimulation.enabled)
• Aktualisierung auf dav1d 0.6.0, was erneut eine deutlich verbesserte AV1-Performance bringt.

Zitat von Lurtz

Hast du das Ticket dazu? Scheint im WebRender Where-Dashboard noch nicht zu stehen. Oder wird das erst aktualisiert wenn die 76 aus der Nightly rausgeht?

https://bugzilla.mozilla.org/show_bug.cgi?id=1615049

Und hier für weitere Bildschirmauflösungen aktiviert:

https://bugzilla.mozilla.org/show_bug.cgi?id=1622959

Zitat von Sören Hentzschel

• HTTPS-only-Modus (derzeit hinter dom.security.https_only_mode).

Lädt er damit gar keinen mixed Content mehr oder gar keine HTTP-Seiten mehr?

Die Eingabe einer URL ohne Protokoll oder mit http:// führt automatisch zu https:// und auch alle per http:// eingebundenen Sub-Ressourcen erhalten automatisch ein Upgrade auf HTTPS. Natürlich vorausgesetzt, dass der Server das auch ausliefert, ansonsten kann das ja gar nicht gehen. Es gibt keinen Fallback, der Name der Einstellung meint wirklich, was er sagt. Was über HTTPS nicht geladen werden kann, wird nicht über http://, sondern gar nicht geladen. In diesem Modus werden nur noch verschlüsselte Verbindungen zugelassen.

Okay. Das dürfte die Befürchtungen der Leute, die eine Deaktivierung von http und damit ein Web, das komplett von offiziellen CAs "abhängig" ist, befeuern. Aber gut, das dürfte einerseits noch Jahre weg sein und andererseits war ja klar dass es http irgendwann wie anderen veralteten Protokollen wie ftp ergehen dürfte.

Wenn ich testweise in der Nightly -dom.security.https_only_mode- aktiviere, kann ich meine Fritzbox nicht mehr aufrufen. In der Adressleiste steht nur "fritz.box". In Firefox 76 ist diese Einstellung dann standartmäßig aktiviert. Wie erreiche ich dann die Fritzbox?

Zitat von Lurtz

Das dürfte die Befürchtungen der Leute, die eine Deaktivierung von http und damit ein Web, das komplett von offiziellen CAs "abhängig" ist, befeuern.

Von solchen Befürchtungen habe ich in meinem ganzen Leben noch nie gehört (auch wenn es ganz sicher einzelne Menschen gibt, die so denken, das bezweifle ich überhaupt nicht!). Eine solche Denkweise würde jedenfalls in ganz starkem Widerspruch zum gesteigerten Interesse der Allgemeinheit an Sicherheit und Privatspähre in den letzten Jahren stehen. Das System mit den CAs ist sicher nicht perfekt. Aber so und nicht anders funktioniert es und es sollten sich eigentlich alle einig sein, dass eine verschlüsselte Übertragung besser als eine unverschlüsselte ist. Über einen Weg ohne CAs braucht man nicht zu diskutieren, weil ein solcher Weg schlicht nicht existiert und nicht mal eben nebenbei eingeführt werden kann. Selbst wenn es eine Bestrebung geben würde, das aktuelle System zu ersetzen, würde das viele, viele Jahre benötigen. Dass wir von unverschlüsseltem HTTP ganz weg kommen, wird vermutlich schneller passieren. Und selbst das wird noch dauern.

Zitat von seipe

Wenn ich testweise in der Nightly -dom.security.https_only_mode- aktiviere, kann ich meine Fritzbox nicht mehr aufrufen. In der Adressleiste steht nur "fritz.box". In Firefox 76 ist diese Einstellung dann standartmäßig aktiviert. Wie erreiche ich dann die Fritzbox?

Ein Upgrade von unverschlüsseltem HTTP auf HTTPS kann nur funktionieren, wenn die Seite über HTTPS ausgeliefert wird. Ich habe keine Fritzbox, vermute aber mal, dass deren Oberfläche nicht über HTTPS bereitgestellt wird.

Ich kann zur nightly nicht mitreden, ich lade die nur sporadisch, meistens auf Zuruf wie Sören jetzt mit HTTPS_ONLY. Allerdings bekomme ich seit kurzem die Meldung, dass Fission enabled ist without webrender - für den Betrieb hier hat das anscheinend keine Auswirkungen. fission.autostart = true ohne mein Zutun, in 75beta steht es auf false und ist gesperrt, dito v74.

Was das Dilemma mit der Fbox angeht, das ist nicht neu. Bei meinem Zyxel funktioniert es :p

Aber hier: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT - "Risiko akzeptieren und fortfahren" un ich kann arbeiten.

Zusatzfrage - ich kann beim Zeigen des Certs mir eine PEM speichern, kann ich das in Firefox nutzen, um weiteren Nachfragen aus dem Weg zu gehen?

Zitat von seipe

Wenn ich testweise in der Nightly -dom.security.https_only_mode- aktiviere, kann ich meine Fritzbox nicht mehr aufrufen. In der Adressleiste steht nur "fritz.box". In Firefox 76 ist diese Einstellung dann standartmäßig aktiviert. Wie erreiche ich dann die Fritzbox?

Das wird in Firefox 67 ganz sicher noch nicht standardmäßig aktiviert. Momentan bieten FritzBoxen nur über den MyFritz-Zugang Zertifikate, da kannst du auch ein gültiges über Let's Encrypt ausstellen.

Hilft natürlich nicht viel da das nur mit Internetverbindung funktioniert, nicht im Heimnetz ohne Internetanbindung.

Zitat von Sören Hentzschel

Von solchen Befürchtungen habe ich in meinem ganzen Leben noch nie gehört (auch wenn es ganz sicher einzelne Menschen gibt, die so denken, das bezweifle ich überhaupt nicht!). Eine solche Denkweise würde jedenfalls in ganz starkem Widerspruch zum gesteigerten Interesse der Allgemeinheit an Sicherheit und Privatspähre in den letzten Jahren stehen. Das System mit den CAs ist sicher nicht perfekt. Aber so und nicht anders funktioniert es und es sollten sich eigentlich alle einig sein, dass eine verschlüsselte Übertragung besser als eine unverschlüsselte ist. Über einen Weg ohne CAs braucht man nicht zu diskutieren, weil ein solcher Weg schlicht nicht existiert und nicht mal eben nebenbei eingeführt werden kann. Selbst wenn es eine Bestrebung geben würde, das aktuelle System zu ersetzen, würde das viele, viele Jahre benötigen. Dass wir von unverschlüsseltem HTTP ganz weg kommen, wird vermutlich schneller passieren. Und selbst das wird noch dauern.

Der Gedankengang dahinter, dass das Web immer zentralisierter wird, ist IMO schon valide. Dennoch ist HTTPS natürlich ein enormer Zugewinn an Sicherheit aktuell.

Zitat von .DeJaVu

Zusatzfrage - ich kann beim Zeigen des Certs mir eine PEM speichern, kann ich das in Firefox nutzen, um weiteren Nachfragen aus dem Weg zu gehen?

Wenn du das Zertifikat dauerhaft im Zertifikatspeicher hinterlegst, verschwindet die Meldung, ja.

Gib es mittlerweile ein Zeitfenster wann Fission das erste Mal standardmäßig in der Nightly aktiviert werden könnte?

Und weiß man was für das Megabar Update 2 geplant ist?

Zitat von Lurtz

Gib es mittlerweile ein Zeitfenster wann Fission das erste Mal standardmäßig in der Nightly aktiviert werden könnte?

Erst einmal steht der Meilenstein M5 für das zweite Quartal auf der Roadmap. Dieser Meilenstein ist als "Fission is dogfoodable (internal Fx user testing)" definiert. Dann kommt der Meilenstein M6. Nach Abschluss von M6 soll Fission in der Nightly-Version aktiviert werden. Hier sagt die Planung derzeit nur "2020".

Burndown-Chart für M5:

https://arewefissionyet.com/m5/

Für M6 gibt es leider noch kein Burndown-Chart. Aber eine Bugliste gibt es natürlich. Dort sind derzeit noch fast 500 offene Tickets zu finden:

https://bugzilla.mozilla.org/buglist.cgi?qu…ion=Other&v1=M6

Zitat von Lurtz

Und weiß man was für das Megabar Update 2 geplant ist?

Abhängigkeiten von https://bugzilla.mozilla.org/show_bug.cgi?id=1603163.

Wer gegen die neue Adressleiste in Firefox 75 damit argumentiert hat, dass die Lesezeichen in der Lesezeichen-Leiste wegen der paar Pixel ja so viel schwerer zu verwenden seien, darf sich freuen. Mozilla hat a) die Lesezeichen-Fläche in der Höhe vergrößert, welche nach Ansicht von Mozilla aber unabhängig von der neuen Adressleiste zu klein war, und b) gibt es nun auch keine Überlappung mehr.

Bereits in Firefox Nightly so zu sehen (Bild links: Firefox 75, Bild rechts: Firefox Nightly) und wird in Firefox 76 so umgesetzt sein.

In den Nightly Remote-Prozessen gibt es jetzt einen Socket-Prozess. Ist das der Prozess für den separaten Netzwerk-Prozess?

Firefox 77 (nightly) bekommt eine benötigten CSP-Patch

https://bugzilla.mozilla.org/show_bug.cgi?id=1462989#c45

Ich versuche das, einfach zu erklären, wie ich das verstanden habe. Das Problem scheint es schon länger zu geben - wenn zwei Erweiterungen den Header einer Seite verändern, geht die zweite Erweiterung leer aus, willkürlich, es gibt keine feste Reihenfolge, welche Erweiterung zuerst dran kommt.

Laut Beitrag gibt es über 300 Erweiterungen, die den Header bzgl CPS verändern, bekannte Beispiele

uBlock Origin, uMatrix, Privacy Badger, CanvasBlocker and HTTPS Everywhere

Wahrscheinlich alle Adblock-Varianten dazu.

Nebenbei wurde auch dieses Problem behoben:

RE: µBlock Origin Ad-Blocker -Diskussionsthread

https://bugzilla.mozilla.org/show_bug.cgi?id=1623921#c11

(ebenfalls WebRequest-API)

Ich hab ja kein Problem damit, die Kommandozeile zu verwenden, aber für mozregression war diese bislang notwendig, sofern man kein Windows-Nutzer war, da es nur dafür ein Tool mit graphischer Oberfläche gab. Ab sofort gibt es auch für macOS mozregression als Tool mit graphischer Oberfläche.

Damit gibt es nun für fast 97 Prozent der Firefox-Nutzer (nur für Linux gibt es bislang keine graphische Oberfläche, soll aber folgen) keinen Grund mehr, wieso sie eine Regression nicht selbst finden können sollten, denn der Installationsprozess ist beim Kommandozeilen-Tool die größte Hürde, was jetzt komplett weg fällt, und die graphische Oberfläche für Windows und macOS kann jeder bedienen, der lesen kann.

Download: https://mozilla.github.io/mozregression/install.html

Kleiner Hinweis: Die Installation sollte mit Admin-Rechten erfolgen, da die Installation dies nicht abfragt und scheitert...

Für mich wäre jetzt noch hilfreich zu wissen, wie ich mit dem Teil arbeite... die englischen Anleitungen helfen da nicht viel weiter...

Es gibt auch keine englische Anleitung für das graphische Tool, nur für das Kommandozeilen-Werkzeug. Für das graphische Werkzeug ist eine Anleitung gar nicht wirklich notwendig, weil du einfach nur die Felder ausfüllen und nach jedem Build "Good" oder "Bad" anklicken musst, was sich so lange wiederholt, bis die Ursache eingegrenzt ist.

Ansonsten findest du hier ein YouTube-Video, welche die Verwendung des graphischen Tools zeigt:

https://mozilla.github.io/mozregression/quickstart.html

Danke!

Firefox wandelt Suchanfragen in der Megabar jetzt endlich nicht mehr in HTTP-Requests um, sobald sie auch nur einen Punkt enthalten: https://bugzilla.mozilla.org/show_bug.cgi?id=1080682#c79

Bei WebRender (unter Windows) hat sich zuletzt auch viel getan:

Zitat

A number of us focused on shipping WebRender to a wider range of Intel devices on Windows. This involved quite a bit of testing, profiling, puzzlement about driver behavior and of course heaps of improvements, a lot of which will benefit other configurations as well. See the “WebRender where” page for an overview of WebRender’s deployment.

DirectComposition integration with picture caching was a very important part of making this possible, yielding big performance and power usage improvements. It is now enabled by default on windows as of Firefox 75 in some configurations where WebRender is enabled and will expand to more configurations in 76 and 77.

In 76 we have improved DirectComposition usage for video playback. This reduces GPU usage during video play a lot. On an Intel HD 530 1080p60 video playback has 65% usage with WebRender on in 75, 40% with Webrender off, and 32% usage with WebRender on in 76.

The new vsync implementation on Windows, which improved our results on various benchmarks such as vsynctester.com and motionmark, reduced stuttering during video playback and scrolling.

Steady progress on WebRender’s software implementation (introduced at the top of the previous episode), codenamed SWGL (pronounced “swigle”), which will in the long run let us move even the most exotic hardware configurations to WebRender.

https://mozillagfx.wordpress.com/2020/04/30/moz-gfx-newsletter-52/