browser

Firefox

Written by  on August 3, 2018

Ich habe Mal wieder überprüft, wie sich Firefox so macht.
1. Er fühlt sich träge an, verglichen mit Chrome und Opera. Das mag täuschen, scheinbar wurde bereits nachgewiesen, dass Google/Alphabet/Youtube da Mist baut.
2. Firefox kann keine integrated Authentication über Kerberos. Stimmt so nicht, ist nur per Default deaktiviert -> about:config -> alles Bestätigen -> network.negotiate-auth.delegation-uris -> die URLs eintragen für die es funktionieren soll
3. Firefox mag den automatischen Reload von Webseiten nicht (Dashboards!!!) -> about:config -> alles Bestätigen -> accessibility.blockautorefresh -> false
An dem Punkt hab ich vorerst wieder aufgehört. Viel zu viel nacharbeiten…

Geändertes Browser Verhalten

Written by  on Oktober 28, 2016

Seit Oktober scheint sich das Verhalten von Webbrowsern beim Parsen von SSL/TLS Zertifikaten geändert zu haben. Bei Mozilla Firefox habe ich mir auch die entsprechenden Changes herausgesucht
Bug 585616 – No longer allow IP addresses in SSL server’s common names
Bug 1245280 – don’t fall back to subject common name for name information for new certificates
Kurz gesagt kommt das auf folgendes raus: Wenn es einen Subject Alternativ Name (SAN) gibt, ignoriere den Common Name (CN). Und zusätzlich: Verbiete IP Adressen als CN.
Wenn es bisher ein Zertifikat gab, dass CN=1.2.3.4 hatte und zusätzlich DNS=1.2.3.4 wurde der DNS ignoriert (eine IP Adresse ist kein DNS Name) es gab einen Fallback auf den CN und alle waren glücklich.
Seit Oktober ist es für neue Zertifikate so, dass wie gehabt der DNS Eintrag im SAN ignoriert wird, ein Fallback auf den CN stattfindet, aber die IP Adresse dort auch nicht mehr als Gültig gewertet wird. Das führt dann zu Fehlermeldungen wie: “Das Zertifikat ist nur gültig für 1.2.3.4, Du bist aber auf Seite 1.2.3.4 und das passt nicht zusammen, daher schmeiße ich Dir einen Zertifikatsfehler um die Ohren.”
Bei Mozilla heißt es dazu:

As of the Effective Date of these Requirements, prior to the issuance of a Certificate with a subjectAlternativeName (SAN) extension or Subject Common Name field containing a Reserved IP Address or Internal Server Name, the CA shall notify the Applicant that the use of such Certificates has been deprecated by the CA / Browser Forum and that the practice will be eliminated by October 2016. Also as of the Effective Date, the CA shall not issue a certificate with an Expiry Date later than 1 November 2015 with a SAN or Subject Common Name field containing a Reserved IP Address or Internal Server Name. As from 1 October 2016, CAs shall revoke all unexpired Certificates.


Wie macht man das jetzt richtig? Im SAN muss für eine IP Adresse das Primitive “IP” verwendet werden und nicht “DNS”, dann klappt auch die Validierung wieder!

Firefox Autocompletion

Written by  on August 18, 2013

Bereits seit einigen Versionen ärgert mich immer wieder das Verhalten von Firefox, wenn irgendwo die Autocompletion greifen soll.
Hier erstmal ein Beispiel, wie Autocompletion aussehen soll:

Ich geben den ersten Buchstaben ein, bekomme einen Vorschlag und wähle diesen aus indem ich auf Enter drücke.

Funktioniert auch wunderbar, wenn man wie im Beispiel oben z.B. Google Chrome verwendet. Jetzt aber mache ich das gleiche im Firefox:

Sieht auf dem ersten Blick genau so aus, bis ich auf Enter drücke:
Statt der Autocompletion wurde die Login Funktion ausgelöst.

Browserauswahl

Written by  on Juli 21, 2013

Bereits vor einiger Zeit habe ich nach einem alternativen Webbrowser gefragt… Mittlerweile habe ich 6 verschiedene Browser installiert, um doch noch irgendwie alls im Netz nutzen zu können – häufig auch interne Seiten oder Remote Management Karten.

Internet Explorer:
– Nur auf Windwos verfügbar
– stellt gefühlt eine Virenschleuder dar
– Bugs ziehen sich manchmal durch alle Versionen seit 3.0 [citation needed]

Firefox:
– Offene Bugs seit 2008
– Langsame Bloatware
– Zu häufige Updates
– Kaputte Plugins nach Updates
– Nötige Plugins, die sich Einstellungen nicht merken (Firebug)

Chrome:
– Einzelne Seiten funktionieren nicht, dürfte an Webkit liegen
– keine Sidebar

Safari:
– Einzelne Seiten funktionieren nicht, dürfte an Webkit liegen
– Würde ich Safari verwenden wollen, hätte ich einen MAC gekauft

Opera 15:
– Einzelne Seiten funktionieren nicht, dürfte an Webkit liegen
– keine Sidebar
– Dragonfly (oder besser: Firebug done Right) ausgebaut
– Zu viele Opera spezische Features entfernt
– Kein Vorteil gegenüber Chrome

Opera 12:
– Probleme mit einzelnen Seiten
– Dead End – Keine Weiterentwicklung mehr

Ein zusätzliches (browserunabhängiges) Problem stellen die ständig verschärften Java Sicherheitsfeatures dar, die je nach Browser immer wieder neue Probleme bereiten…

Was bleibt einem da groß für eine Auswahl?

Opera 12 weiterbenutzen und hoffen dass Features und Fixes für Opera 15 kommen. Ansonsten Firefox nutzen, wo es nicht anders geht. Und vielleicht schon Mal daran gewöhnen, auf Features zu verzichten.

Speicherverbrauch im Firefox

Written by  on Mai 2, 2011

Update: Die Ursache dürfte ein Problem mit der Firebug-Erweiterung sein.

Einmal kurz googlen und schon hat man ca. 1,7 Millionen Treffer zum Thema Firefox und den unglaublichen Speicherverbrauch. Viele Benutzer beschweren sich, dass der nette Mozilla-Browser ein paar Hundert MB verschlingt. Aber das ist in meinen Augen gar nicht das Problem. Das Problem das ich hier sehe ist einfach, dass FF den Speicher bereits im Leerlauf verschlingt. Es ist interessant eine Seite aufzumachen und den Browser einfach laufen zu lassen. Eine Stunde später wird der Rechner langsam… und langsamer und die Festplatte rattert wie wild. Firefox schließen und plötzlich ist wieder mehr als 1 GB Speicher frei!

Daraufhin hab ich natürlich das gleiche nochmal versucht. Und ich frage mich, wenn man die Sache im Windows-Taskmanager ansieht, warum der Browser außerdem permanent 10 – 50 % der CPU-Zeit verbraucht.

DNS Cache im Webbrowser

Written by  on März 6, 2011

Was passiert wohl, wenn man einen DNS Eintrag ändert, und diesen sofort wieder in seinem Webbrowser aufruft? Grundsätzlich gilt hier ja die TTL. Aber: Einige Browser halten die Einträge nochmal in einem eigenen Cache und wissen nichts mehr von der TTL, weil sie diese vom Betriebssystem gar nicht mehr erhalten.

Details (in Englisch) finden sich unter http://www.tenereillo.com/BrowserDNSCache.htm

Ich frage mich, wie das mit aktuellen Browsern aussieht?

Rettet den Internet Explorer

Written by  on Februar 8, 2010

Der beste Browser aller Zeiten, zum Beispiel weil er keinen unnötigen Platz mit Tabs verschwendet: www.saveie6.com

Javaprobleme in Opera gelöst

Written by  on Mai 3, 2007

Aus ungeklärten Gründen wollte das Java in Opera nicht mehr richtig funktionieren.

Nachdem ich jetzt die neueste Java Version von www.java.com/en/download/ installiert hab und den Pfad zur libjava.so in Opera richtig angegeben hab klappt auch der Test unter www.java.com/en/download/help/testvm.xml. Unter openSuSE liegt dieser Pfad anscheinend unter /usr/java/jre1.6.0_01/lib/i386/libjava.so. Da muss erst mal jemand draufkommen *gg*

Internet Explorer unter Linux

Written by  on April 15, 2007

Dazu sind nur ein paar ganz einfache Schritte nötig.
Zuerst sollte eine recht aktuelle wine Version installiert werden.

Anleitung dafür findet sich unter http://www.tatanka.com.br/ies4linux