browser
Glitch: Browser Version
Futurezone: Chrome und Firefox bekommen bald ein Riesenproblem
Sowohl bei Chrome als auch bei Firefox wird demnächst die 100. Version der Anwendungen veröffentlicht. Das könnte dazu führen, dass die Inhalte von zahlreichen Webseiten nicht korrekt geladen und angezeigt werden.
Warum in aller Welt, sollte ein Webseite die Browser Versionen prüfen? Ich dachte dieses unsägliche „designed for / best viewed with Internet Explorer“ ist gemeinsam mit den 90er Jahren des letzten Jahrhunderts verschwunden…
Glitch: Flash im Browser
Flash wurde ja schon vor Jahren angezählt und mit Ende 2020 auch wirklich von den Browsern und Adobe selbst abgeschafft.
Die letzten Neuigkeiten dazu waren von Mitte Jänner 2021, dass es jetzt wirklich aus ist.
Aber: Todgesagte leben länger.
In Südafrika nutzt die Steuerbehörde noch Flash und hat schnell einen eigenen Browser herausgebracht, damit das weiter funktionieren wird.
Futurezone: Steuerbehörde entwickelt eigenen Browser für Flash
heise: Digitaler Artenschutz: Steuerbehörde bringt eigenen Browser mit Flash heraus
Chrome net-internals
Im Chrome / Opera HSTS zurücksetzen
CT Logs debuggen
chrome://net-internals/#hsts
in die Adresszeile kopieren. Ein Link wir teilweise wieder auf https verbogen und funktioniert dann nicht.
Benachrichtigungsspam
Ja, man kann den Benachrichtigungsspam deaktivieren.
Im Opera Browser findet man die Option unter Einstellungen -> Website-Einstellungen -> Benachrichtigungen -> „Vor dem Senden nachfragen (empfohlen)“ -> deaktiviert
Benachrichtigungsspam deaktivieren, alle Browser
Firefox
Ich habe Mal wieder überprüft, wie sich Firefox so macht.
1. Er fühlt sich träge an, verglichen mit Chrome und Opera. Das mag täuschen, scheinbar wurde bereits nachgewiesen, dass Google/Alphabet/Youtube da Mist baut.
2. Firefox kann keine integrated Authentication über Kerberos. Stimmt so nicht, ist nur per Default deaktiviert -> about:config -> alles Bestätigen -> network.negotiate-auth.delegation-uris -> die URLs eintragen für die es funktionieren soll
3. Firefox mag den automatischen Reload von Webseiten nicht (Dashboards!!!) -> about:config -> alles Bestätigen -> accessibility.blockautorefresh -> false
An dem Punkt hab ich vorerst wieder aufgehört. Viel zu viel nacharbeiten…
Geändertes Browser Verhalten
Seit Oktober scheint sich das Verhalten von Webbrowsern beim Parsen von SSL/TLS Zertifikaten geändert zu haben. Bei Mozilla Firefox habe ich mir auch die entsprechenden Changes herausgesucht
Bug 585616 – No longer allow IP addresses in SSL server’s common names
Bug 1245280 – don’t fall back to subject common name for name information for new certificates
Kurz gesagt kommt das auf folgendes raus: Wenn es einen Subject Alternativ Name (SAN) gibt, ignoriere den Common Name (CN). Und zusätzlich: Verbiete IP Adressen als CN.
Wenn es bisher ein Zertifikat gab, dass CN=1.2.3.4 hatte und zusätzlich DNS=1.2.3.4 wurde der DNS ignoriert (eine IP Adresse ist kein DNS Name) es gab einen Fallback auf den CN und alle waren glücklich.
Seit Oktober ist es für neue Zertifikate so, dass wie gehabt der DNS Eintrag im SAN ignoriert wird, ein Fallback auf den CN stattfindet, aber die IP Adresse dort auch nicht mehr als Gültig gewertet wird. Das führt dann zu Fehlermeldungen wie: „Das Zertifikat ist nur gültig für 1.2.3.4, Du bist aber auf Seite 1.2.3.4 und das passt nicht zusammen, daher schmeiße ich Dir einen Zertifikatsfehler um die Ohren.“
Bei Mozilla heißt es dazu:
As of the Effective Date of these Requirements, prior to the issuance of a Certificate with a subjectAlternativeName (SAN) extension or Subject Common Name field containing a Reserved IP Address or Internal Server Name, the CA shall notify the Applicant that the use of such Certificates has been deprecated by the CA / Browser Forum and that the practice will be eliminated by October 2016. Also as of the Effective Date, the CA shall not issue a certificate with an Expiry Date later than 1 November 2015 with a SAN or Subject Common Name field containing a Reserved IP Address or Internal Server Name. As from 1 October 2016, CAs shall revoke all unexpired Certificates.
Wie macht man das jetzt richtig? Im SAN muss für eine IP Adresse das Primitive „IP“ verwendet werden und nicht „DNS“, dann klappt auch die Validierung wieder!
Firefox Autocompletion
Bereits seit einigen Versionen ärgert mich immer wieder das Verhalten von Firefox, wenn irgendwo die Autocompletion greifen soll.
Hier erstmal ein Beispiel, wie Autocompletion aussehen soll:
Ich geben den ersten Buchstaben ein, bekomme einen Vorschlag und wähle diesen aus indem ich auf Enter drücke.
Funktioniert auch wunderbar, wenn man wie im Beispiel oben z.B. Google Chrome verwendet. Jetzt aber mache ich das gleiche im Firefox:
Sieht auf dem ersten Blick genau so aus, bis ich auf Enter drücke:
Statt der Autocompletion wurde die Login Funktion ausgelöst.
Browserauswahl
Bereits vor einiger Zeit habe ich nach einem alternativen Webbrowser gefragt… Mittlerweile habe ich 6 verschiedene Browser installiert, um doch noch irgendwie alls im Netz nutzen zu können – häufig auch interne Seiten oder Remote Management Karten.
Internet Explorer:
– Nur auf Windwos verfügbar
– stellt gefühlt eine Virenschleuder dar
– Bugs ziehen sich manchmal durch alle Versionen seit 3.0 [citation needed]
Firefox:
– Offene Bugs seit 2008
– Langsame Bloatware
– Zu häufige Updates
– Kaputte Plugins nach Updates
– Nötige Plugins, die sich Einstellungen nicht merken (Firebug)
Chrome:
– Einzelne Seiten funktionieren nicht, dürfte an Webkit liegen
– keine Sidebar
Safari:
– Einzelne Seiten funktionieren nicht, dürfte an Webkit liegen
– Würde ich Safari verwenden wollen, hätte ich einen MAC gekauft
Opera 15:
– Einzelne Seiten funktionieren nicht, dürfte an Webkit liegen
– keine Sidebar
– Dragonfly (oder besser: Firebug done Right) ausgebaut
– Zu viele Opera spezische Features entfernt
– Kein Vorteil gegenüber Chrome
Opera 12:
– Probleme mit einzelnen Seiten
– Dead End – Keine Weiterentwicklung mehr
Ein zusätzliches (browserunabhängiges) Problem stellen die ständig verschärften Java Sicherheitsfeatures dar, die je nach Browser immer wieder neue Probleme bereiten…
Was bleibt einem da groß für eine Auswahl?
Opera 12 weiterbenutzen und hoffen dass Features und Fixes für Opera 15 kommen. Ansonsten Firefox nutzen, wo es nicht anders geht. Und vielleicht schon Mal daran gewöhnen, auf Features zu verzichten.
Speicherverbrauch im Firefox
Update: Die Ursache dürfte ein Problem mit der Firebug-Erweiterung sein.
Einmal kurz googlen und schon hat man ca. 1,7 Millionen Treffer zum Thema Firefox und den unglaublichen Speicherverbrauch. Viele Benutzer beschweren sich, dass der nette Mozilla-Browser ein paar Hundert MB verschlingt. Aber das ist in meinen Augen gar nicht das Problem. Das Problem das ich hier sehe ist einfach, dass FF den Speicher bereits im Leerlauf verschlingt. Es ist interessant eine Seite aufzumachen und den Browser einfach laufen zu lassen. Eine Stunde später wird der Rechner langsam… und langsamer und die Festplatte rattert wie wild. Firefox schließen und plötzlich ist wieder mehr als 1 GB Speicher frei!
Daraufhin hab ich natürlich das gleiche nochmal versucht. Und ich frage mich, wenn man die Sache im Windows-Taskmanager ansieht, warum der Browser außerdem permanent 10 – 50 % der CPU-Zeit verbraucht.
DNS Cache im Webbrowser
Was passiert wohl, wenn man einen DNS Eintrag ändert, und diesen sofort wieder in seinem Webbrowser aufruft? Grundsätzlich gilt hier ja die TTL. Aber: Einige Browser halten die Einträge nochmal in einem eigenen Cache und wissen nichts mehr von der TTL, weil sie diese vom Betriebssystem gar nicht mehr erhalten.
Details (in Englisch) finden sich unter http://www.tenereillo.com/BrowserDNSCache.htm
Ich frage mich, wie das mit aktuellen Browsern aussieht?