Experimentelle Funktionen in Firefox

HTML

Layout für input type="search"

Das Layout für input type="search" wurde aktualisiert. Dies führt dazu, dass ein Suchfeld ein Löschsymbol hat, sobald jemand darin zu tippen beginnt, um andere Browserimplementierungen widerzuspiegeln. (Siehe Firefox-Bug 558594 für weitere Details.)

layout.forms.input-type-search.enabled

Setzen Sie auf true zum Aktivieren.

Umschalten der Passwortanzeige

HTML-Passwort-Eingabeelemente (<input type="password">) beinhalten ein "Auge"-Symbol, das umgeschaltet werden kann, um den Passworttext anzuzeigen oder zu verbergen (Firefox-Bug 502258).

layout.forms.reveal-password-button.enabled

Setzen Sie auf true zum Aktivieren.

Zeitwähler in datetime-local und time Eingabeelementen

Die HTML-Elemente <input type="datetime-local"> und <input type="time"> unterstützen einen Zeitwähler. (Firefox-Bug 1726108).

dom.forms.datetime.timepicker

Setzen Sie auf true zum Aktivieren.

CSS

Hex-Boxen zur Anzeige verstreuter Steuerzeichen

Diese Funktion rendert Steuerzeichen (Unicode-Kategorie Cc) außer Tab (U+0009), Zeilenumbruch (U+000A), Formularvorschub (U+000C) und Wagenrücklauf (U+000D) als Hex-Box, wenn sie unerwartet sind. (Siehe Firefox-Bug 1099557 für weitere Details.)

layout.css.control-characters.visible

Setzen Sie auf true zum Aktivieren.

initial-letter Eigenschaft

Die initial-letter CSS-Eigenschaft ist Teil der CSS Inline Layout Spezifikation und erlaubt es Ihnen, festzulegen, wie fallengelassene, erhobene und versenkte Anfangsbuchstaben angezeigt werden. (Siehe Firefox-Bug 1223880 für weitere Details.)

layout.css.initial-letter.enabled

Setzen Sie auf true zum Aktivieren.

fit-content() Funktion

Die fit-content() Funktion, wie sie auf width und andere Größenangaben angewendet wird. Diese Funktion wird bereits gut für die Größenbestimmung der CSS Grid Layout-Tracks unterstützt. (Siehe Firefox-Bug 1312588 für weitere Details.)

layout.css.fit-content-function.enabled

Setzen Sie auf true zum Aktivieren.

Scrollgesteuerte Animationen

Früher "scroll-gebundene Animationen" genannt, hängt eine scrollgesteuerte Animation von der Scrollposition eines Bildlaufs ab, statt von der Zeit oder anderen Dimensionen. Die scroll-timeline-name und scroll-timeline-axis Eigenschaften (und die scroll-timeline Kurzschreibweise) erlauben es Ihnen anzugeben, dass ein bestimmter Bildlauf in einem bestimmten benannten Container als Quelle für eine scrollgesteuerte Animation verwendet werden kann. Die Scroll-Timeline kann dann mit einer Animation durch das Setzen der animation-timeline-Eigenschaft auf den Namen, der mit scroll-timeline-name definiert wurde, in Verbindung gebracht werden.

Bei Verwendung der scroll-timeline Kurzschreibweise muss die Reihenfolge der Eigenschaftswerte scroll-timeline-name gefolgt von scroll-timeline-axis sein. Die Langform- und Kurzform-Eigenschaften sind beide hinter der Präferenz verfügbar. Alternativ können Sie die scroll() funktionale Notation mit animation-timeline verwenden, um anzugeben, dass eine Bildlauf-Achse in einem übergeordneten Element für die Timeline verwendet wird.

Für weitere Informationen siehe Firefox-Bug 1807685, Firefox-Bug 1804573, Firefox-Bug 1809005, Firefox-Bug 1676791, Firefox-Bug 1754897, Firefox-Bug 1817303, und Firefox-Bug 1737918.

Die timeline-scope, animation-range-start und animation-range-end Eigenschaften (und die animation-range Kurzschreibweise) werden noch nicht unterstützt. Für weitere Informationen siehe Firefox-Bug 1676779.

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true zum Aktivieren.

prefers-reduced-transparency Medien-Feature

Das CSS prefers-reduced-transparency Medien-Feature ermöglicht es Ihnen zu erkennen, ob ein Benutzer die Einstellung aktiviert hat, um die Anzahl der transparenten oder durchsichtigen Schwebeeffekte auf seinem Gerät zu minimieren. Siehe (Firefox-Bug 1736914) für weitere Details.

layout.css.prefers-reduced-transparency.enabled

Setzen Sie auf true zum Aktivieren.

inverted-colors Medien-Feature

Das CSS inverted-colors Medien-Feature ermöglicht es Ihnen zu erkennen, ob ein Benutzeragent oder das zugrunde liegende Betriebssystem Farben invertiert. Siehe (Firefox-Bug 1794628) für weitere Details.

layout.css.inverted-colors.enabled

Setzen Sie auf true zum Aktivieren.

Benannte Ansichtsfortschritts-Timelines-Eigenschaft

Die CSS-Eigenschaft view-timeline-name ermöglicht es Ihnen, einem bestimmten Element einen Namen zu geben, der angibt, dass sein übergeordneter Bildlauf das Ursprungs- einer Ansichtsfortschritts-Timeline ist. Der Name kann dann der animation-timeline zugewiesen werden, welche das zugehörige Element animiert, während es sich durch den sichtbaren Bereich seines übergeordneten Bildlaufs bewegt. Siehe (Firefox-Bug 1737920) für weitere Details.

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true zum Aktivieren.

Anonyme Ansichtsfortschritts-Timelines-Funktion

Die CSS-Funktion view() ermöglicht es Ihnen, anzugeben, dass die animation-timeline für ein Element eine Ansichtsfortschritts-Zeitachse ist, die das Element animiert, während es durch den sichtbaren Bereich seines übergeordneten Bildlaufs bewegt wird. Die Funktion definiert die Achse des übergeordneten Elements, das die Timeline liefert, zusammen mit dem Innenabstand innerhalb des sichtbaren Bereichs, an dem die Animation beginnt und endet. Siehe (Firefox-Bug 1808410) für weitere Details.

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true zum Aktivieren.

Transform-Eigenschaften mit Vendor-Präfix

Die -moz- präfixierten CSS-Transform Eigenschaften können deaktiviert werden, indem die Voreinstellung layout.css.prefixes.transforms auf false gesetzt wird. Die Absicht ist, diese zu deaktivieren, sobald die standardmäßigen CSS-Zoom-Eigenschaften gut unterstützt werden. (Firefox-Bug 1886134, Firefox-Bug 1855763).

Speziell wird diese Voreinstellung die folgenden vorgepräferten Eigenschaften deaktivieren:

• -moz-backface-visibility
• -moz-perspective
• -moz-perspective-origin
• -moz-transform
• -moz-transform-origin
• -moz-transform-style

layout.css.prefixes.transforms

Setzen Sie auf true zum Aktivieren.

Relative Steuerungspunkte in CSS shape() Kurvenbefehlen

Sie können <relative-control-point> Werte verwenden, wenn Sie einen <curve-command> oder <smooth-command> in einer CSS shape()-Funktion angeben. Diese Werte erlauben es Ihnen, Steuerungspunkte anzugeben, die relativ zum Start- oder Endpunkt des aktuellen Befehls oder relativ zum Ursprung (oben-links) des Containers, in dem die Form gezeichnet wird, positioniert sind. (Firefox-Bug 1921501).

layout.css.basic-shape-shape.enabled

Setzen Sie auf true zum Aktivieren.

Symmetrisches letter-spacing

Die CSS-Eigenschaft letter-spacing verteilt jetzt den angegebenen Buchstabenabstand gleichmäßig auf beide Seiten jedes Zeichens. Dies unterscheidet sich von dem aktuellen Verhalten, bei dem Abstände hauptsächlich zu einer Seite hinzugefügt werden. Dieser Ansatz kann das Textspacing, insbesondere in Texten mit gemischter Ausrichtung, verbessern. (Firefox-Bug 1891446).

layout.css.letter-spacing.model

Setzen Sie auf true zum Aktivieren.

calc() Farbkanalunterstützung in relativen Farben

Die CSS-Funktion calc() kann jetzt Farbkanäle in relativen Farben analysieren, wodurch Sie Änderungen von Farben in verschiedenen Farbmodi oder bei Verwendung unterschiedlicher funktionaler Notationen korrekt berechnen können Firefox-Bug 1889561.

layout.css.relative-color-syntax.enabled

Setzen Sie auf true zum Aktivieren.

Erlauben von Pseudo-Elementen nach elementengestützten Pseudo-Elementen

Es wird daran gearbeitet, das Hinzufügen von Pseudo-Elementen wie ::first-letter und ::before an elementengestützte Pseudo-Elemente wie ::details-content und ::file-selector-button zu ermöglichen.

Dies erlaubt es Benutzern, z.B. den ersten Buchstaben des <details> Elements mit dem CSS-Selektor ::details-content::first-letter zu formatieren oder Inhalt vor einem <input> von type="file" mit dem CSS-Selektor ::file-selector-button::before hinzuzufügen.

Derzeit kann nur Unterstützung für das Parsen von ::details-content::first-letter mit @supports(::details-content::first-letter) getestet werden. Das ::file-selector-button Pseudo-Element ist noch nicht als elementbasiertes Pseudo-Element markiert, es gibt daher derzeit keine Möglichkeit, dies zu testen. (Firefox-Bug 1953557, Firefox-Bug 1941406).

:heading und :heading() Pseudo-Klassen

Die :heading Pseudo-Klasse ermöglicht es Ihnen, alle Überschriftenelemente (<h1>-<h6>) auf einmal zu formatieren, anstatt sie einzeln anzusprechen. Die :heading() funktionale Pseudo-Klasse erlaubt es Ihnen, Überschriftenelemente zu formatieren, die mit einer durch Kommas getrennten Liste von ganzen Zahlen übereinstimmen, die den Überschriftsebenen entsprechen. (Firefox-Bug 1974386 & Firefox-Bug 1984310).

layout.css.heading-selector.enabled

Setzen Sie auf true zum Aktivieren.

text-decoration-trim

Die CSS-Eigenschaft text-decoration-trim ermöglicht es Ihnen, text-decoration Start- und End-Offsets festzulegen, um Textdekorationen mit Bezug auf den Text zu verkürzen, zu verlängern oder zu verschieben (Firefox-Bug 1979915).

layout.css.text-decoration-trim.enabled

Setzen Sie auf true zum Aktivieren.

@custom-media at-rule

Die @custom-media CSS Regel definiert Aliase für lange oder komplexe Medienabfragen. Anstatt die gleiche hartcodierte <media-query-list> in mehreren @media Regeln zu wiederholen, kann sie einmal in einer @custom-media Regel definiert und im Stylesheet whenever benötigt zitiert werden. (Firefox-Bug 1744292).

layout.css.custom-media.enabled

Setzen Sie auf true zum Aktivieren.

SVG

Keine experimentellen Funktionen in diesem Veröffentlichungszyklus.

JavaScript

Keine experimentellen Funktionen in diesem Veröffentlichungszyklus.

APIs

CloseWatcher Schnittstelle

Eingebaute Webkomponenten mit "öffnen" und "schließen" Semantik, wie modale Dialoge und Popups, können mit geräte-nativen Mechanismen geschlossen werden. Zum Beispiel können Sie unter Android einen Dialog mit der Zurück-Taste schließen. Die CloseWatcher Schnittstelle ermöglicht es Entwicklern, UI-Komponenten zu implementieren, wie benutzerdefinierte Seitenleisten, die ebenfalls mit nativen Mechanismen geschlossen werden können. (Firefox-Bug 1888729).

dom.closewatcher.enabled

Setzen Sie auf true zum Aktivieren.

HTML Sanitizer API

Die HTML Sanitizer API ermöglicht es Entwicklern, untrusted HTML-Strings zu nehmen und für die sichere Einfügung in das DOM eines Dokuments zu reinigen.

dom.security.sanitizer.enabled

Setzen Sie auf true zum Aktivieren.

Entfernen von beforescriptexecute und afterscriptexecute Ereignissen

Die nicht-standardisierten Ereignisse beforescriptexecute und afterscriptexecute auf der Document Schnittstelle sowie afterscriptexecute und beforescriptexecute auf der Element Schnittstelle sind auf dem Weg zur Entfernung. Sie wurden in Nightly deaktiviert. (Firefox-Bug 1954685).

dom.events.script_execute.enable

Setzen Sie auf true zum Aktivieren.

Benachrichtigungsaktionen und maxActions Eigenschaften

Die actions schreibgeschützte Eigenschaft und die maxActions statische schreibgeschützte Eigenschaft der Notification Schnittstelle werden in Desktop-Nightly unterstützt. Diese beinhalten die Benachrichtigungsaktionen, die mit ServiceWorkerRegistration.showNotification() gesetzt werden, und die maximale Anzahl von Aktionen, die gesetzt werden können. (Firefox-Bug 1225110, Firefox-Bug 1963263).

dom.webnotifications.actions.enabled

Setzen Sie auf true zum Aktivieren.

Grafik: Canvas, WebGL und WebGPU

WebGL: Entwurfserweiterungen

Wenn diese Voreinstellung aktiviert ist, sind alle WebGL-Erweiterungen, die derzeit den Status "Entwurf" haben und getestet werden, zur Verwendung aktiviert. Derzeit gibt es keine von Firefox getesteten WebGL-Erweiterungen.

WebGPU API

Die WebGPU API bietet Unterstützung auf niedriger Ebene für die Durchführung von Berechnungen und Grafik-Rendering unter Verwendung der Graphics Processing Unit (GPU) des Geräts oder Computers des Benutzers. Ab Version 142 ist dies unter Windows in allen Kontexten mit Ausnahme von Service-Arbeitern aktiviert. Ab Version 147 ist dies auf macOS auf Apple-Silicon in allen Browser-Kontexten außer Service-Arbeitern aktiviert. Für andere Plattformen wie Linux und macOS auf Intel-Silicon ist es in Nightly aktiviert. Siehe Firefox-Bug 1602129 für unseren Fortschritt bei dieser API.

dom.webgpu.enabled

Setzen Sie auf true zum Aktivieren (aktiviert in Nightly und auf Windows in allen Versionen)

dom.webgpu.service-workers.enabled

Setzen Sie auf true zum Aktivieren (aktiviert in Nightly)

Unterstützung der Reporting API für CSP-Verstöße

Die Reporting API verfügt jetzt über Unterstützung zum Melden von Content Security Policy (CSP) Verstößen.

Report Instanzen, die von der ReportingObserver Schnittstelle zurückgegeben werden, können nun einen type Wert von "csp-violation" und eine body Eigenschaft haben, die eine Instanz der CSPViolationReportBody Schnittstelle enthält. Dies ermöglicht es, CSP-Verstöße innerhalb einer Webseite zu melden.

CSP-Verstoßberichte können außerdem an entfernte Endpunkte gesendet werden, die im CSP report-to Direktive nach Namen angegeben sind — Endpunktnamen und entsprechende URLs müssen zuerst in den Reporting-Endpoints oder Report-To HTTP-Antwort-Headern definiert werden. Der Bericht ist eine Serialisierung des oben beschriebenen Report Objekts, mit einer body Eigenschaft, die eine Serialisierung einer CSPViolationReportBody Instanz ist.

Dieser Verstoßbericht ersetzt einen ähnlichen, CSP-spezifischen Mechanismus zum Versenden von Verstoßberichten, der die CSP report-uri Direktive verwendet, um die URL des Bericht-Endpunktes festzulegen, und ein CSP-spezifisches JSON-Verstoßberichtsformat hat. (Firefox-Bug 1391243).

dom.reporting.enabled

Setzen Sie auf true zum Aktivieren.

WebRTC und Medien

Die folgenden experimentellen Funktionen umfassen diejenigen, die in Medien-APIs wie dem WebRTC API, dem Web Audio API, den Media Source Extensions API, dem Encrypted Media Extensions API und dem Media Capture and Streams API gefunden werden.

HTMLMediaElement-Eigenschaften: audioTracks und videoTracks

Wenn diese Funktion aktiviert ist, fügt sie alle HTML-Medienelementen die HTMLMediaElement.audioTracks und HTMLMediaElement.videoTracks Eigenschaften hinzu. Da Firefox jedoch derzeit keine Unterstützung für mehrere Audio- und Videospuren hat, funktionieren die gebräuchlichsten Anwendungsfälle für diese Eigenschaften nicht, weshalb sie beide standardmäßig deaktiviert sind. Siehe Firefox-Bug 1057233 für mehr Details.

media.track.enabled

Setzen Sie auf true zum Aktivieren.

Asynchrones Hinzufügen und Entfernen von SourceBuffer

Dies fügt der SourceBuffer Schnittstelle die auf Versprechen basierenden Methoden appendBufferAsync() und removeAsync() zum Hinzufügen und Entfernen von Mediensourcenpuffern hinzu. Weitere Informationen finden Sie unter Firefox-Bug 1280613 und Firefox-Bug 778617.

media.mediasource.experimental.enabled

Setzen Sie auf true zum Aktivieren.

AVIF Compliance-Strenge

Die Voreinstellung image.avif.compliance_strictness kann verwendet werden, um die Strenge zu steuern, die beim Verarbeiten von AVIF Bildern angewendet wird. Dies ermöglicht es Firefox-Benutzern, Bilder anzuzeigen, die in einigen anderen Browsern gerendert werden, selbst wenn diese nicht strikt richtlinienkonform sind.

image.avif.compliance_strictness

Numerischer Wert zur Angabe eines Strengegrads. Erlaubte Werte sind:

• 0: Permissiv. Bilder mit Verletzungen der Spezifikationen sowohl in Empfehlungen ("sollte" Sprache) als auch in Anforderungen ("muss" Sprache) akzeptieren, sofern sie sicher oder eindeutig interpretiert werden können.
• 1 (Standard): Gemischt. Verletzungen von Anforderungen ("muss") ablehnen, aber Verletzungen von Empfehlungen ("sollte") erlauben.
• 2: Strikt. Alle Verletzungen der spezifizierten Anforderungen oder Empfehlungen ablehnen.

JPEG XL Unterstützung

Firefox unterstützt JPEG XL Bilder, wenn diese Funktion aktiviert ist. Siehe Firefox-Bug 1539075 für weitere Informationen.

Beachten Sie, dass, wie unten in der Tabelle gezeigt, das Feature nur in den Nightly-Builds verfügbar ist (unabhängig davon, ob die Voreinstellung gesetzt ist oder nicht).

image.jxl.enabled

Setzen Sie auf true zum Aktivieren.

Dokument Picture-in-Picture API

Die Document Picture-in-Picture API macht es möglich, ein immer im Vordergrund stehendes Fenster zu öffnen, das mit beliebigem HTML-Inhalt gefüllt werden kann, wie z.B. einem Video mit benutzerdefinierten Steuerelementen oder einem Satz an Streams, die die Teilnehmer eines Videokonferenzanrufs zeigen. Siehe Firefox-Bug 1858562 für weitere Details.

dom.documentpip.enabled

Setzen Sie auf true zum Aktivieren.

WebVR API (Deaktiviert)

Die veraltete WebVR API ist auf dem Weg zur Entfernung. Sie ist standardmäßig in allen Builds deaktiviert Firefox-Bug 1750902.

dom.vr.enabled

Setzen Sie auf true zum Aktivieren.

GeometryUtils Methoden: convertPointFromNode(), convertRectFromNode(), und convertQuadFromNode()

Die GeometryUtils Methoden convertPointFromNode(), convertRectFromNode(), und convertQuadFromNode() mappt den gegebenen Punkt, das Rechteck oder das Viereck von dem Node, auf dem sie aufgerufen werden, auf einen anderen Knoten. (Siehe Firefox-Bug 918189 für mehr Details.)

layout.css.convertFromNode.enable

Setzen Sie auf true zum Aktivieren.

GeometryUtils Methode: getBoxQuads()

Die GeometryUtils Methode getBoxQuads() gibt die CSS-Boxen für einen Node relativ zu einem anderen Knoten oder Viewport zurück. (Siehe Firefox-Bug 917755 für mehr Details.)

layout.css.getBoxQuads.enabled

Setzen Sie auf true zum Aktivieren.

Payment Request API

Primäre Zahlungsabwicklung

Das Payment Request API bietet Unterstützung für die Abwicklung von web-basierten Zahlungen innerhalb von Web-Inhalten oder Apps. Aufgrund eines Fehlers, der bei Tests der Benutzeroberfläche aufgetreten ist, haben wir beschlossen, die Einführung dieser API zu verschieben, während Diskussionen über mögliche Änderungen an der API geführt werden. Die Arbeit ist im Gange. (Siehe Firefox-Bug 1318984 für weitere Details.)

dom.payments.request.enabled

Setzen Sie auf true zum Aktivieren.

dom.payments.request.supportedRegions

Ländercodes als kommagetrennte White-List von Regionen (z.B. US,CA).

WebShare API

Die Web Share API ermöglicht das Teilen von Dateien, URLs und anderen Daten von einer Webseite. Dieses Feature ist auf Android in allen Builds aktiviert, aber auf dem Desktop hinter einer Voreinstellung (sofern nicht anders angegeben).

dom.webshare.enabled

Setzen Sie auf true zum Aktivieren.

Screen Orientation API

ScreenOrientation.lock()

Die ScreenOrientation.lock() Methode erlaubt es, ein Gerät auf eine bestimmte Ausrichtung zu sperren, falls dies vom Gerät unterstützt wird und die Browser-Vor-Sperr-Anforderungen erfüllt sind. Für gewöhnlich ist das Sperren der Ausrichtung nur auf mobilen Geräten erlaubt, wenn das Dokument im Vollbildmodus angezeigt wird. Siehe Firefox-Bug 1697647 für mehr Details.

dom.screenorientation.allow-lock

Setzen Sie auf true zum Aktivieren.

Benachrichtigungs-API

Benachrichtigungen haben die requireInteraction Eigenschaft standardmäßig auf true gesetzt auf Windows-Systemen und im Nightly-Release (Firefox-Bug 1794475).

dom.webnotifications.requireinteraction.enabled

Setzen Sie auf true zum Aktivieren.

Sicherheit und Datenschutz

Kennzeichnung unsicherer Seiten

Die zwei security.insecure_connection_text_* Voreinstellungen fügen ein "Nicht sicher"-Textlabel in der Adressleiste neben dem traditionellen Schloss-Symbol hinzu, wenn eine Seite unsicher geladen wird (d.h. mit HTTP statt HTTPS). Die Voreinstellung browser.urlbar.trimHttps entfernt das https: Präfix aus den URLs in der Adressleiste. Siehe Firefox-Bug 1853418 für mehr Details.

security.insecure_connection_text.enabled

Setzen Sie auf true zum Aktivieren des Text-Labels im normalen Browsermodus.

security.insecure_connection_text.pbmode.enabled

Setzen Sie auf true zum Aktivieren des Text-Labels im privaten Browsermodus.

browser.urlbar.trimHttps

Setzen Sie auf true, um das https: Präfix aus den URLs in der Adressleiste zu entfernen.

Einschränken von Inhalten für Erwachsene mit <meta name="rating">

Das nicht standardisierte <meta name="rating"> Element kann in eine Webseite eingebunden werden, um den Inhalt der Seite als eingeschränkt/erwachsen zu kennzeichnen. Zum Zeitpunkt des Schreibens gibt es zwei mögliche content Werte, adult (definiert von Google) und RTA-5042-1996-1400-1577-RTA (definiert von ASACP), die die gleiche Wirkung haben (in Zukunft können mehr Optionen hinzugefügt werden).

Die folgenden <meta> Elemente sind gleichwertig:

<meta name="rating" content="adult" />
<meta name="rating" content="RTA-5042-1996-1400-1577-RTA" />

Browser, die dieses Element erkennen, können dann Schritte unternehmen, um Benutzer daran zu hindern, den Inhalt anzuzeigen. Die Implementierung in Firefox ersetzt die Seite durch den Inhalt, der auf about:restricted gefunden wird, was dem Benutzer erklärt, dass er versucht, eingeschränkten Inhalt anzuzeigen, warum er ihn nicht anzeigen kann und ihm einen Zurück-Knopf bietet, um von dort zurückzukehren, wo er gekommen ist.

Siehe Firefox-Bug 1991135 für mehr Details.

security.restrict_to_adults.always

Setzen Sie auf true, um den Zugriff auf Webseiten zu beschränken, die sich selbst als adult kennzeichnen, indem ein <meta name="rating"> Element eingebunden wird.

security.restrict_to_adults.respect_platform

Setzen Sie auf true, um den Zugriff auf Webseiten zu beschränken, die sich selbst als adult kennzeichnen, indem ein <meta name="rating"> Element eingebunden wird, nur wenn entsprechende elterliche Kontrollen auf dem zugrunde liegenden Betriebssystem gesetzt sind (z.B. die macOS Content & Privacy Einstellungen sind so eingestellt, dass explizite Webinhalte eingeschränkt werden).

Berechtigungspolitik / Funktionalitätspolitik

Permissions Policy ermöglicht es Webentwicklern selektiv bestimmte Funktionen und APIs im Browser zu aktivieren, deaktivieren und das Verhalten anzupassen. Sie ist ähnlich wie CSP aber steuert Funktionen statt Sicherheitsverhalten. Dies ist in Firefox als Feature Policy implementiert, der Name, der in einer früheren Version der Spezifikation verwendet wurde.

Beachten Sie, dass unterstützte Richtlinien durch das allow Attribut in <iframe> Elementen gesetzt werden können, auch wenn die Benutzereinstellung nicht gesetzt ist.

dom.security.featurePolicy.header.enabled

Setzen Sie auf true zum Aktivieren.

Datenschonende Attributions-API (PPA)

PPA API bietet eine Alternative zum Benutzer-Tracking für die Anzeigenzurechnung mit dem neuen navigator.privateAttribution Objekt mit saveImpression() und measureConversion() Methoden. Lesen Sie mehr über PPA im Original-Explainer und die vorgeschlagene Spezifikation. Dieses Experiment kann für Websites über Herkunftsversuche oder im Browser aktiviert werden, indem die Voreinstellung auf 1 eingestellt wird. (Firefox-Bug 1900929).

dom.origin-trials.private-attribution.state

Setzen Sie auf true zum Aktivieren.

HTTP

Integritätspolitik für Stylesheet-Ressourcen

Die Integrity-Policy und Integrity-Policy-Report-Only HTTP-Header werden jetzt für Style-Ressourcen unterstützt. Diese ermöglichen es Websites, entweder Unterressourcen-Integritätsgarantien für Styles durchzusetzen oder nur Verstöße gegen die Richtlinie zu melden. Bitte beachten Sie, dass Firefox Meldeendpunkte ignoriert und Verstöße in der Entwicklerkonsole protokolliert. Wenn Integrity-Policy verwendet wird, blockiert der Browser das Laden von Styles, die in einem <link> Element mit rel="stylesheet" referenziert werden, die entweder das integrity Attribut fehlen oder einen Integritätshash haben, der nicht mit der Ressource auf dem Server übereinstimmt. (Firefox-Bug 1976656).

security.integrity_policy.stylesheet.enabled

Setzen Sie auf true zum Aktivieren.

Zugriffsspeicher-Header

Die Sec-Fetch-Storage-Access und Activate-Storage-Access HTTP-Header werden jetzt unterstützt und ermöglichen einen effizienteren Storage Access API Workflow. (Firefox-Bug 1991688).

Im JavaScript-only-Workflow muss eine Drittanbieter-Ressource angefordert und geladen werden, um eine Speicherzugriffsberechtigung für einen bestimmten Kontext (wie einen neuen Browser-Tab) zu aktivieren, selbst wenn die Berechtigung bereits erteilt wurde. Mit den Zugriffsspeicher-Headern kann der Browser den Berechtigungsstatus für den bestimmten Kontext ankündigen, damit der Server die Aktivierung einer bereits erteilten Berechtigung anfordern kann. Dies vermeidet den Overhead des unnötigen Abrufens und Ladens der Ressource.

dom.storage_access.headers.enabled

Setzen Sie auf true zum Aktivieren.

Idempotency-Key

Der Idempotency-Key HTTP-Anforderungs-Header kann von der Client-Seite auf einer Webseite verwendet werden, um POST oder PATCH Anfragen idempotent zu machen, wenn sie mit einem Server verwendet werden, der dies unterstützt. Die Spezifikation gibt an, dass der Server dokumentieren und angeben sollte, welche Endpunkte diesen Header benötigen, das Format des Schlüssels und die erwarteten Fehlermeldungen.

Firefox fügt automatisch den Header mit einem einzigartigen Schlüssel für jede neue POST Anfrage hinzu, falls er nicht bereits von der Client-Seite hinzugefügt wurde. Dies vereinfacht den clientseitigen Code zur Zusammenarbeit mit Servern, die das Feature unterstützen.

(Firefox-Bug 1830022).

network.http.idempotencyKey.enabled

Setzen Sie auf true zum Aktivieren.

Accept-Header mit MIME-Typ image/jxl

Der HTTP Accept Header in Standardanforderungen und Bildanforderungen kann über eine Voreinstellung konfiguriert werden, um die Unterstützung für den image/jxl MIME-Typ anzuzeigen.

image.jxl.enabled

Setzen Sie auf true zum Aktivieren.

SameSite=Lax standardmäßig

SameSite Cookies haben einen Standardwert von Lax. Mit dieser Einstellung werden Cookies nur gesendet, wenn ein Benutzer zur Ursprungsseite navigiert, nicht für bereichsübergreifende Unteranforderungen zum Laden von Bildern oder Frames in eine Drittanbieterseite und so weiter. Für mehr Details siehe Firefox-Bug 1617609.

network.cookie.sameSite.laxByDefault

Setzen Sie auf true zum Aktivieren.

Access-Control-Allow-Headers Wildcard deckt keine Authorization ab

Die Access-Control-Allow-Headers ist ein Antwort-Header auf eine CORS-Preflight-Anfrage, der angibt, welche Anforderungs-Header in der endgültigen Anfrage enthalten sein dürfen. Die Antwortdirektive kann ein Wildcard (*) enthalten, das angibt, dass die endgültige Anfrage alle Header enthalten darf, außer dem Authorization Header.

Standardmäßig fügt Firefox den Authorization Header in die endgültige Anfrage ein, nachdem eine Antwort mit Access-Control-Allow-Headers: * erhalten wurde. Setzen Sie die Voreinstellung auf false, um sicherzustellen, dass Firefox den Authorization Header nicht einfügt. Für mehr Details siehe Firefox-Bug 1687364.

network.cors_preflight.authorization_covered_by_wildcard

Setzen Sie auf true zum Aktivieren.

Entwicklertools

Die Entwicklertools von Mozilla entwickeln sich ständig weiter. Wir experimentieren mit neuen Ideen, fügen neue Funktionen hinzu und testen sie in den Nightly- und Developer Edition-Kanälen, bevor sie zur Beta und zur Veröffentlichung weitergehen. Die folgenden Funktionen sind die aktuellen experimentellen Funktionen der Entwicklertools.

Keine experimentellen Funktionen in diesem Veröffentlichungszyklus.

Siehe auch

• Firefox Entwickler-Veröffentlichungshinweise
• Firefox Nightly
• Firefox Developer Edition