Experimentelle Funktionen in Firefox

HTML

Layout für input type="search"

Das Layout für input type="search" wurde aktualisiert. Dadurch hat ein Suchfeld ein Löschsymbol, sobald jemand mit dem Tippen beginnt, um anderen Browserimplementierungen zu entsprechen. (Details siehe Firefox-Bug 558594).

layout.forms.input-type-search.enabled

Setzen Sie auf true, um zu aktivieren.

Passwortanzeige umschalten

HTML-Passworteingabeelemente (<input type="password">) enthalten ein "Auge"-Symbol, das umgeschaltet werden kann, um den Passworttext anzuzeigen oder zu verbergen (Firefox-Bug 502258).

layout.forms.reveal-password-button.enabled

Setzen Sie auf true, um zu aktivieren.

Zeitwähler in datetime-local und time Eingabeelementen

Die HTML-Elemente <input type="datetime-local"> und <input type="time"> unterstützen einen Zeitwähler. (Firefox-Bug 1726108).

dom.forms.datetime.timepicker

Setzen Sie auf true, um zu aktivieren.

CSS

Hex-Boxen zur Darstellung von Steuerzeichen

Dieses Feature rendert Steuerzeichen (Unicode-Kategorie Cc) außer Tab (U+0009), Zeilenumbruch (U+000A), Formfeed (U+000C) und Wagenrücklauf (U+000D) als Hex-Box, wenn sie unerwartet sind. (Details siehe Firefox-Bug 1099557).

layout.css.control-characters.visible

Setzen Sie auf true, um zu aktivieren.

initial-letter Eigenschaft

Die initial-letter CSS-Eigenschaft ist Teil der CSS Inline Layout Spezifikation und ermöglicht es Ihnen, festzulegen, wie fallende, aufgezogene und abgesenkte Initialbuchstaben angezeigt werden. (Details siehe Firefox-Bug 1223880).

layout.css.initial-letter.enabled

Setzen Sie auf true, um zu aktivieren.

fit-content() Funktion

Die fit-content() Funktion, wie sie auf width und andere Größenangaben angewendet wird. Diese Funktion wird bereits gut für die Größenbestimmung von CSS Grid-Layout-Spuren unterstützt. (Details siehe Firefox-Bug 1312588).

layout.css.fit-content-function.enabled

Setzen Sie auf true, um zu aktivieren.

Scroll-gesteuerte Animationen

Früher "scroll-gekoppelte Animationen" genannt, basiert eine scroll-gesteuerte Animation auf der Scrollposition eines Scrollbalkens anstelle von Zeit oder einer anderen Dimension. Die scroll-timeline-name und scroll-timeline-axis Eigenschaften (sowie die scroll-timeline Kurzschreibweise) ermöglichen es Ihnen zu spezifizieren, dass ein bestimmter Scrollbalken in einem bestimmten benannten Container als Quelle für eine scroll-gesteuerte Animation verwendet werden kann. Der Scroll-Zeitstrahl kann dann mit einer Animation verknüpft werden, indem die animation-timeline Eigenschaft auf den mit scroll-timeline-name definierten Namen gesetzt wird.

Bei Verwendung der scroll-timeline Kurznotierung muss die Reihenfolge der Eigenschaftswerte scroll-timeline-name gefolgt von scroll-timeline-axis sein. Die Langhand- und Kurzhand-Eigenschaften sind beide hinter der Präferenz verfügbar. Alternativ können Sie die funktionale Notation scroll() mit animation-timeline verwenden, um anzugeben, dass eine Scrollbalkenachse eines Vorfahrenelements für den Zeitstrahl verwendet wird.

Weitere Informationen finden Sie in Firefox-Bug 1807685, Firefox-Bug 1804573, Firefox-Bug 1809005, Firefox-Bug 1676791, Firefox-Bug 1754897, Firefox-Bug 1817303 und Firefox-Bug 1737918.

Die timeline-scope, animation-range-start und animation-range-end Eigenschaften (sowie die animation-range Kurzschreibweise) werden noch nicht unterstützt. Weitere Informationen finden Sie in Firefox-Bug 1676779.

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true, um zu aktivieren.

prefers-reduced-transparency Medieneigenschaft

Die CSS prefers-reduced-transparency Medieneigenschaft ermöglicht es Ihnen zu erkennen, ob ein Benutzer die Einstellung aktiviert hat, um die Menge an transparenten oder durchscheinenden Schichteffekten auf seinem Gerät zu minimieren. (Details siehe Firefox-Bug 1736914).

layout.css.prefers-reduced-transparency.enabled

Setzen Sie auf true, um zu aktivieren.

inverted-colors Medieneigenschaft

Die CSS inverted-colors Medieneigenschaft ermöglicht es Ihnen zu erkennen, ob ein Benutzeragent oder das zugrunde liegende Betriebssystem Farben invertiert. (Details siehe Firefox-Bug 1794628).

layout.css.inverted-colors.enabled

Setzen Sie auf true, um zu aktivieren.

Named view progress timelines Eigenschaft

Die CSS view-timeline-name Eigenschaft ermöglicht es Ihnen, einem bestimmten Element einen Namen zu geben, das angibt, dass sein Vorfahren-Scroll-Element die Quelle eines View Progress-Zeitstrahls ist. Der Name kann dann der animation-timeline zugewiesen werden, die dann das zugehörige Element animiert, wenn es durch den sichtbaren Bereich seines Vorfahren-Scrollers bewegt. (Details siehe Firefox-Bug 1737920).

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true, um zu aktivieren.

Anonyme View Progress Timelines Funktion

Die CSS view() Funktion ermöglicht es Ihnen, anzugeben, dass die animation-timeline für ein Element eine View Progress-Zeitstrahl ist, wodurch das Element animiert wird, wenn es durch den sichtbaren Bereich seines Vorfahren-Scrollers bewegt wird. Die Funktion definiert die Achse des übergeordneten Elements, die den Zeitstrahl bereitstellt, sowie den Versatz innerhalb des sichtbaren Bereichs, an dem die Animation beginnt und endet. (Details siehe Firefox-Bug 1808410).

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true, um zu aktivieren.

Anbieter-spezifische Transform-Eigenschaften

Die -moz- präfixierten CSS-Transform-Eigenschaften können deaktiviert werden, indem die layout.css.prefixes.transforms Präferenz auf false gesetzt wird. Die Absicht ist, diese zu deaktivieren, sobald die standardmäßigen CSS-Zoom-Eigenschaften gut unterstützt werden. (Firefox-Bug 1886134, Firefox-Bug 1855763).

Speziell deaktiviert diese Präferenz die folgenden präfixierten Eigenschaften:

• -moz-backface-visibility
• -moz-perspective
• -moz-perspective-origin
• -moz-transform
• -moz-transform-origin
• -moz-transform-style

layout.css.prefixes.transforms

Setzen Sie auf true, um zu aktivieren.

shape() Funktion

Die CSS shape() Funktion ist ein <basic-shape> Datentyp, mit dem Sie eine Form in den clip-path und offset-path Eigenschaften mit einem oder mehreren "Shape-Kommandos" definieren können. Diese Kommandos ähneln sehr den SVG-Pfadkommandos. Die shape() Funktion ähnelt in gewisser Hinsicht der path() Funktion, aber im Gegensatz zu path(), welches die SVG-Pfad Syntax verwendet, nutzt shape() die standardmäßige CSS-Syntax. Dies ermöglicht es Ihnen, Formen einfach zu erstellen und zu bearbeiten und auch die Verwendung von CSS-Mathematikfunktionen zu ermöglichen. Weitere Details siehe Firefox-Bug 1823463 für die Unterstützung der shape() Funktion in clip-path, Firefox-Bug 1884424 für die Unterstützung der Funktion in offset-path und Firefox-Bug 1884425 für ihre Interpolationsunterstützung.

layout.css.basic-shape-shape.enabled

Setzen Sie auf true, um zu aktivieren.

Relative Steuerpunkte in CSS shape() Kurvenkommandos

Sie können <relative-control-point> Werte verwenden, wenn Sie ein <curve-command> oder <smooth-command> in einer CSS shape() Funktion angeben. Diese Werte erlauben es Ihnen, Steuerpunkte anzugeben, die relativ zum Anfangs- oder Endpunkt des aktuellen Kommandos oder relativ zum Ursprung (oben links) des Containers positioniert sind, in dem die Form gezeichnet wird. (Firefox-Bug 1921501).

layout.css.basic-shape-shape.enabled

Setzen Sie auf true, um zu aktivieren.

Symmetrisches letter-spacing

Die CSS letter-spacing Eigenschaft teilt nun den angegebenen Buchstabenabstand gleichmäßig auf beiden Seiten jedes Zeichens auf. Dies unterscheidet sich vom bisherigen Verhalten, bei dem der Abstand hauptsächlich auf einer Seite hinzugefügt wurde. Dieser Ansatz kann den Textabstand verbessern, insbesondere bei gemischt-direktionalem Text. (Firefox-Bug 1891446).

layout.css.letter-spacing.model

Setzen Sie auf true, um zu aktivieren.

calc() Farbkanalunterstützung in relativen Farben

Die CSS calc() Funktion kann jetzt Farbkanäle in relativen Farben parsen, wodurch Sie Änderungen an Farben in verschiedenen Farbräumen oder während der Verwendung verschiedener Funktionsnotationen korrekt berechnen können. Firefox-Bug 1889561.

layout.css.relative-color-syntax.enabled

Setzen Sie auf true, um zu aktivieren.

Zulassen von Pseudo-Elementen nach Element-gestützten Pseudo-Elementen

Es wurde damit begonnen, Pseudo-Elemente wie ::first-letter und ::before zu erlaubt, an Element-gestützte Pseudo-Elemente wie ::details-content und ::file-selector-button angehängt zu werden.

Dies ermöglicht es Ihnen beispielsweise, den ersten Buchstaben des <details>-Elements zu stylen, indem Sie den CSS-Selektor ::details-content::first-letter verwenden, oder Inhalt vor einem <input> von type="file" mit dem CSS-Selektor ::file-selector-button::before hinzuzufügen.

Derzeit kann nur die Unterstützung für ::details-content::first-letter mit @supports(::details-content::first-letter) geparst werden. Das ::file-selector-button Pseudo-Element ist noch nicht als elementgestütztes Pseudo-Element markiert, daher gibt es keine Möglichkeit, dies zu testen. (Firefox-Bug 1953557, Firefox-Bug 1941406).

:heading und :heading() Pseudoklassen

Die :heading Pseudoklasse ermöglicht es Ihnen, alle Überschriftselemente (<h1>-<h6>) auf einmal zu stylen, anstatt sie einzeln anzusprechen. Die :heading() funktionale Pseudoklasse ermöglicht es Ihnen, Überschriftselemente zu stylen, die einer durch Kommas getrennten Liste von Ganzzahlen entsprechen, die den Überschriftenebenen entsprechen. (Firefox-Bug 1974386 & Firefox-Bug 1984310).

layout.css.heading-selector.enabled

Setzen Sie auf true, um zu aktivieren.

text-decoration-trim

Die CSS text-decoration-trim Eigenschaft ermöglicht es Ihnen, text-decoration Start- und End-Versätze zu spezifizieren, um Textdekorationen zu verkürzen, zu verlängern oder ihre Position im Verhältnis zum Text zu verschieben (Firefox-Bug 1979915).

layout.css.text-decoration-trim.enabled

Setzen Sie auf true, um zu aktivieren.

@custom-media At-Regel

Die @custom-media CSS At-Regel definiert Aliase für lange oder komplexe Media-Queries. Anstatt in mehreren @media At-Regeln die gleiche fest codierte <media-query-list> zu wiederholen, kann sie einmal in einer @custom-media At-Regel definiert und im Stylesheet bei Bedarf referenziert werden. (Firefox-Bug 1744292).

layout.css.custom-media.enabled

Setzen Sie auf true, um zu aktivieren.

SVG

Keine experimentellen Funktionen in diesem Veröffentlichungszyklus.

JavaScript

Keine experimentellen Funktionen in diesem Veröffentlichungszyklus.

APIs

CloseWatcher-Schnittstelle

Integrierte Webkomponenten mit "öffnen" und "schließen" Semantik, wie modale Dialoge und Pop-ups, können mit gerätenativen Mechanismen geschlossen werden. Auf Android können Sie beispielsweise einen Dialog mit der Zurück-Taste schließen. Die CloseWatcher Schnittstelle ermöglicht es Entwicklern, UI-Komponenten zu implementieren, wie benutzerdefinierte Seitenleisten, die ähnlich über native Mechanismen geschlossen werden können. (Firefox-Bug 1888729).

dom.closewatcher.enabled

Setzen Sie auf true, um zu aktivieren.

HTML Sanitizer API

Die HTML Sanitizer API ermöglicht es Entwicklern, nicht vertrauenswürdige HTML-Strings zu bereinigen, um sie sicher in den DOM eines Dokuments einzufügen.

dom.security.sanitizer.enabled

Setzen Sie auf true, um zu aktivieren.

Entfernung der beforescriptexecute und afterscriptexecute Events

Die nicht standardmäßigen Events beforescriptexecute und afterscriptexecute für das Document Interface und afterscriptexecute und beforescriptexecute für das Element Interface stehen zur Entfernung an. Sie wurden in Nightly deaktiviert. (Firefox-Bug 1954685).

dom.events.script_execute.enable

Setzen Sie auf true, um zu aktivieren.

Notification Aktionen und maxActions Eigenschaften

Die actions schreibgeschützte Eigenschaft und die maxActions statische schreibgeschützte Eigenschaft des Notification Interface werden in Nightly auf dem Desktop unterstützt. Diese enthalten die Benachrichtigungsaktionen, die mit ServiceWorkerRegistration.showNotification() gesetzt wurden, und die maximale Anzahl von Aktionen, die festgelegt werden können. (Firefox-Bug 1225110, Firefox-Bug 1963263).

dom.webnotifications.actions.enabled

Setzen Sie auf true, um zu aktivieren.

Grafik: Canvas, WebGL und WebGPU

WebGL: Entwurfs-Erweiterungen

Wenn diese Präferenz aktiviert ist, werden alle WebGL-Erweiterungen, die sich derzeit im "Entwurfs"-Status befinden und getestet werden, für die Nutzung freigegeben. Derzeit werden von Firefox keine WebGL-Erweiterungen getestet.

WebGPU API

Die WebGPU API bietet Unterstützung auf niedriger Ebene für die Durchführung von Berechnungen und Grafik-Rendering mithilfe der Graphics Processing Unit (GPU) des Geräts oder Computers des Benutzers. Ab Version 142 ist dies unter Windows in allen Kontexten außer Service-Workern aktiviert. Ab Version 147 ist dies unter macOS auf Apple Silicon in allen Browserkontexten außer Service-Workern aktiviert. Für andere Plattformen wie Linux und macOS auf Intel Silicon ist es in Nightly aktiviert. Siehe Firefox-Bug 1602129 für unseren Fortschritt bei dieser API.

dom.webgpu.enabled

Setzen Sie auf true, um zu aktivieren (aktiviert in Nightly und unter Windows in allen Versionen)

dom.webgpu.service-workers.enabled

Setzen Sie auf true, um zu aktivieren (aktiviert in Nightly)

Reporting API Unterstützung für CSP-Verletzungen

Die Reporting API hat jetzt Unterstützung für die Berichterstattung über Content Security Policy (CSP)-Verletzungen.

Report Instanzen, die vom ReportingObserver Interface zurückgegeben wurden, können nun einen type-Wert von "csp-violation" und eine body-Eigenschaft enthalten, die eine Instanz des CSPViolationReportBody Interface enthält. Dies ermöglicht es, CSP-Verletzungen innerhalb einer Webseite zu melden.

CSP-Verletzungsberichte können auch an entfernte Endpunkte gesendet werden, die im CSP report-to-Direktiv angegeben sind - Endpunktnamen und entsprechende URLs müssen zuerst in den Reporting-Endpoints oder Report-To HTTP-Antwort-Headern definiert werden. Der Bericht ist eine Serialisierung des Report Objekts, das oben beschrieben wurde, mit einer body-Eigenschaft, die eine Serialisierung einer CSPViolationReportBody Instanz ist.

Dieser Verletzungsbericht ersetzt einen ähnlichen CSP-spezifischen Mechanismus zum Senden von Verletzungsberichten, der das CSP report-uri-Direktiv verwendet, um die URL des Meldungsendpunkts festzulegen, und ein CSP-spezifisches JSON-Verletzungsbericht-Format hat. (Firefox-Bug 1391243).

dom.reporting.enabled

Setzen Sie auf true, um zu aktivieren.

WebRTC und Media

Die folgenden experimentellen Funktionen umfassen solche, die in Media-APIs wie der WebRTC API, der Web Audio API, der Media Source Extensions API, der Encrypted Media Extensions API und der Media Capture and Streams API gefunden werden.

HTMLMediaElement Eigenschaften: audioTracks und videoTracks

Durch das Aktivieren dieser Funktion werden die Eigenschaften HTMLMediaElement.audioTracks und HTMLMediaElement.videoTracks zu allen HTML-Medienelementen hinzugefügt. Da Firefox jedoch derzeit keine Unterstützung für mehrere Audio- und Videospuren bietet, funktionieren die häufigsten Anwendungsfälle für diese Eigenschaften nicht, sodass beide standardmäßig deaktiviert sind. Weitere Details siehe Firefox-Bug 1057233.

media.track.enabled

Setzen Sie auf true, um zu aktivieren.

Asynchrone SourceBuffer Hinzufügung und Entfernung

Dies fügt die auf Promises basierenden Methoden appendBufferAsync() und removeAsync() zum Hinzufügen und Entfernen von Media-Source-Puffern zum SourceBuffer Interface hinzu. Weitere Informationen finden Sie in Firefox-Bug 1280613 und Firefox-Bug 778617.

media.mediasource.experimental.enabled

Setzen Sie auf true, um zu aktivieren.

AVIF-Konformitätsstrenge

Die Präferenz image.avif.compliance_strictness kann verwendet werden, um die Strenge zu steuern, die beim Verarbeiten von AVIF-Bildern angewendet wird. Dadurch können Firefox-Nutzer Bilder anzeigen, die in einigen anderen Browsern dargestellt werden, selbst wenn sie nicht strikt konform sind.

image.avif.compliance_strictness

Numerischer Wert, der ein Level der Strenge angibt. Erlaubte Werte sind:

• 0: Permissiv. Akzeptieren von Bildern mit Spezifikationsverstößen sowohl in Empfehlungen ("sollte"-Sprache) als auch in Anforderungen ("muss"-Sprache), sofern sie sicher oder eindeutig interpretiert werden können.
• 1 (Standardwert): Gemischt. Ablehnen von Verstößen gegen Anforderungen ("muss"), aber Verstöße gegen Empfehlungen ("sollte") zulassen.
• 2: Strikt. Ablehnen jeglicher Verstöße gegen vorgeschriebene Anforderungen oder Empfehlungen.

JPEG XL Unterstützung

Firefox unterstützt JPEG XL Bilder, wenn diese Funktion aktiviert ist. Weitere Details siehe Firefox-Bug 1539075.

Beachten Sie, dass die Funktion nur in Nightly-Builds verfügbar ist (unabhängig davon, ob die Präferenz gesetzt ist).

image.jxl.enabled

Setzen Sie auf true, um zu aktivieren.

Dokument Picture-in-Picture API

Die Dokument Picture-in-Picture API ermöglicht es, ein Always-on-Top-Fenster zu öffnen, das mit beliebigen HTML-Inhalten gefüllt werden kann, wie z.B. ein Video mit benutzerdefinierten Steuerelementen oder eine Reihe von Streams, die die Teilnehmer eines Videokonferenzanrufs zeigen. Weitere Details siehe Firefox-Bug 1858562.

dom.documentpip.enabled

Setzen Sie auf true, um zu aktivieren.

WebVR API (Deaktiviert)

Die veraltete WebVR API steht zur Entfernung an. Sie ist standardmäßig in allen Builds deaktiviert. Firefox-Bug 1750902.

dom.vr.enabled

Setzen Sie auf true, um zu aktivieren.

GeometryUtils Methoden: convertPointFromNode(), convertRectFromNode(), und convertQuadFromNode()

Die GeometryUtils Methoden convertPointFromNode(), convertRectFromNode(), und convertQuadFromNode() transformieren den angegebenen Punkt, das Rechteck oder das Viereck von dem Node, auf dem sie aufgerufen werden, auf einen anderen Knoten. (Details siehe Firefox-Bug 918189).

layout.css.convertFromNode.enable

Setzen Sie auf true, um zu aktivieren.

GeometryUtils Methode: getBoxQuads()

Die GeometryUtils Methode getBoxQuads() gibt die CSS-Boxen für einen Node relativ zu einem anderen Knoten oder dem Anzeigebereich zurück. (Details siehe Firefox-Bug 917755).

layout.css.getBoxQuads.enabled

Setzen Sie auf true, um zu aktivieren.

Payment Request API

Primäre Zahlungsabwicklung

Die Payment Request API bietet Unterstützung für die Abwicklung von webbasierten Zahlungen innerhalb von Webinhalten oder Apps. Aufgrund eines Bugs, der während der Testphase der Benutzeroberfläche aufgetreten ist, haben wir beschlossen, die Einführung dieser API zu verschieben, während Diskussionen über mögliche Änderungen an der API geführt werden. Die Arbeit läuft weiter. (Details siehe Firefox-Bug 1318984).

dom.payments.request.enabled

Setzen Sie auf true, um zu aktivieren.

dom.payments.request.supportedRegions

Ländercodes als durch Kommas getrennte Whitelist der Regionen (z.B. US,CA).

WebShare API

Die Web Share API ermöglicht das Teilen von Dateien, URLs und anderen Daten von einer Website. Diese Funktion ist auf Android in allen Builds aktiviert, aber auf Desktop hinter einer Präferenz (sofern nicht anders angegeben).

dom.webshare.enabled

Setzen Sie auf true, um zu aktivieren.

Screen Orientation API

ScreenOrientation.lock()

Die Methode ScreenOrientation.lock() ermöglicht es, ein Gerät auf eine bestimmte Ausrichtung zu sperren, wenn dies vom Gerät unterstützt wird und die Browser-Vorsperranforderungen erfüllt werden. Typischerweise ist das Sperren der Ausrichtung nur auf mobilen Geräten erlaubt, wenn das Dokument im Vollbildmodus angezeigt wird. Weitere Details siehe Firefox-Bug 1697647.

dom.screenorientation.allow-lock

Setzen Sie auf true, um zu aktivieren.

Notifications API

Benachrichtigungen haben die requireInteraction Eigenschaft standardmäßig auf Windows-Systemen und in der Nightly-Version auf true gesetzt (Firefox-Bug 1794475).

dom.webnotifications.requireinteraction.enabled

Setzen Sie auf true, um zu aktivieren.

Sicherheit und Datenschutz

Unsichere Seitenkennzeichnung

Die beiden Präferenzen security.insecure_connection_text_* fügen in der Adressleiste neben dem traditionellen Schloss-Symbol ein "Nicht sicher"-Textlabel hinzu, wenn eine Seite unsicher geladen wird (das heißt, mit HTTP anstelle von HTTPS). Die Präferenz browser.urlbar.trimHttps kürzt das https:-Präfix aus Adressleisten-URLs. Weitere Details siehe Firefox-Bug 1853418.

security.insecure_connection_text.enabled

Setzen Sie auf true, um das Textlabel für den normalen Browsing-Modus zu aktivieren.

security.insecure_connection_text.pbmode.enabled

Setzen Sie auf true, um das Textlabel für den privaten Browsing-Modus zu aktivieren.

browser.urlbar.trimHttps

Setzen Sie auf true, um das https:-Präfix aus Adressleisten-URLs zu kürzen.

Einschränken von Inhalten für Erwachsene mit <meta name="rating">

Das nicht standardmäßige <meta name="rating"> Element kann auf einer Webseite enthalten sein, um den Inhalt der Seite als eingeschränkt/für Erwachsene zu kennzeichnen. Zum Zeitpunkt des Schreibens gibt es zwei mögliche content-Werte, adult (von Google definiert) und RTA-5042-1996-1400-1577-RTA (von ASACP definiert), die den gleichen Effekt haben (in Zukunft können weitere Optionen hinzugefügt werden).

Die folgenden <meta> Elemente sind äquivalent:

<meta name="rating" content="adult" />
<meta name="rating" content="RTA-5042-1996-1400-1577-RTA" />

Browser, die dieses Element erkennen, können dann Schritte unternehmen, um Benutzer daran zu hindern, den Inhalt anzuzeigen. Firefox' Implementierung ersetzt die Seite durch den Inhalt, der auf about:restricted gefunden wird, das erklärt dem Benutzer, dass er versucht, eingeschränkte Inhalte anzuzeigen, erklärt, warum er sie nicht anzeigen kann, und bietet ihm eine Zurück-Schaltfläche, um dorthin zurückzukehren, wo er herkam.

Weitere Informationen siehe Firefox-Bug 1991135.

security.restrict_to_adults.always

Setzen Sie auf true, um den Zugriff auf Webseiten einzuschränken, die sich selbst als für Erwachsene identifizieren, indem sie ein <meta name="rating"> Element enthalten.

security.restrict_to_adults.respect_platform

Setzen Sie auf true, um den Zugriff auf Webseiten einzuschränken, die sich selbst als für Erwachsene identifizieren, indem sie ein <meta name="rating"> Element enthalten, nur wenn entsprechende Kindersicherungseinstellungen auf dem zugrunde liegenden Betriebssystem gesetzt sind (zum Beispiel, wenn die macOS Inhalts- & Privatsphäre-Einstellungen eingestellt sind, um explizite Webinhalte einzuschränken).

Berechtigungspolitik / Feature-Politik

Permissions Policy ermöglicht es Webentwicklern, bestimmte Funktionen und APIs im Browser selektiv zu aktivieren, zu deaktivieren und deren Verhalten zu ändern. Es ist ähnlich der CSP, steuert jedoch Funktionen anstatt des Sicherheitsverhaltens. Dies ist in Firefox als Feature Policy implementiert, dem Namen, der in einer früheren Version der Spezifikation verwendet wurde.

Beachten Sie, dass unterstützte Richtlinien durch das allow Attribut auf <iframe>-Elementen gesetzt werden können, selbst wenn die Benutzereinstellung nicht gesetzt ist.

dom.security.featurePolicy.header.enabled

Setzen Sie auf true, um zu aktivieren.

Privacy Preserving Attribution API (PPA)

PPA API bietet eine Alternative zum Benutzertracking für Anzeigenattribution mit dem neuen navigator.privateAttribution Objekt mit den Methoden saveImpression() und measureConversion(). Lesen Sie mehr über PPA im ursprünglichen Erklärer und die vorgeschlagene Spezifikation. Dieses Experiment kann für Websites über Origin Trial oder im Browser durch Setzen der Präferenz auf 1 aktiviert werden. (Firefox-Bug 1900929).

dom.origin-trials.private-attribution.state

Setzen Sie auf true, um zu aktivieren.

HTTP

Integritätspolitik für Stylesheet-Ressourcen

Die Integrity-Policy und Integrity-Policy-Report-Only HTTP-Header werden nun für Style-Ressourcen unterstützt. Diese ermöglichen es Websites, entweder Subressourcen-Integritätsgarantien für Styles durchzusetzen oder nur Verstöße gegen die Politik zu melden. Beachten Sie, dass Firefox Berichts-Endpunkte ignoriert und Verstöße in der Entwicklerkonsole protokolliert. Wenn Integrity-Policy verwendet wird, blockiert der Browser das Laden von Styles, die in einem <link> Element mit rel="stylesheet" referenziert werden, die entweder das integrity Attribut fehlen oder einen Integritätshash haben, der nicht mit der Ressource auf dem Server übereinstimmt. (Firefox-Bug 1976656).

security.integrity_policy.stylesheet.enabled

Setzen Sie auf true, um zu aktivieren.

Storage Access Header

Die Sec-Fetch-Storage-Access und Activate-Storage-Access HTTP-Header werden nun unterstützt, was einen effizienteren Storage Access API Workflow ermöglicht. (Firefox-Bug 1991688).

Im ausschließlich JavaScript-basierten Workflow muss eine Drittanbieterressource angefordert und geladen werden, um eine Speicherzugriffsberechtigung für einen bestimmten Kontext zu aktivieren (z. B. einen neuen Browsertab). Dies ist erforderlich, selbst wenn die Erlaubnis bereits erteilt wurde. Die Speicherzugriffs-Header ermöglichen es dem Browser, den Berechtigungsstatus für den bestimmten Kontext anzuzeigen, sodass der Server die Aktivierung einer bereits erteilten Erlaubnis anfordern kann. Dies vermeidet den Overhead des unnötigen Abrufs und Ladens der Ressource.

dom.storage_access.headers.enabled

Setzen Sie auf true, um zu aktivieren.

Idempotency-Key

Der Idempotency-Key HTTP-Anforderungs-Header kann von Website-Client-Code verwendet werden, um POST oder PATCH Anfragen idempotent zu machen, wenn sie mit einem Server verwendet werden, der sie unterstützt. Die Spezifikation gibt an, dass der Server dokumentieren und angeben sollte, welche Endpunkte diesen Header benötigen, das Format des Schlüssels und die erwarteten Fehlermeldungen.

Firefox fügt den Header automatisch mit einem eindeutigen Schlüssel für jede neue POST Anfrage hinzu, wenn er nicht bereits vom Seiten-Clientcode hinzugefügt wurde. Dies vereinfacht den benötigten Clientcode zur Arbeit mit Servern, die das Feature unterstützen.

(Firefox-Bug 1830022).

network.http.idempotencyKey.enabled

Setzen Sie auf true, um zu aktivieren.

Accept Header mit MIME-Typ image/jxl

Der HTTP Accept Header in Standardanfragen und Bildanfragen kann über eine Präferenz konfiguriert werden, um Unterstützung für den image/jxl MIME-Typ anzuzeigen.

image.jxl.enabled

Setzen Sie auf true, um zu aktivieren.

SameSite=Lax standardmäßig

SameSite Cookies haben einen Standardwert von Lax. Mit dieser Einstellung werden Cookies nur gesendet, wenn ein Benutzer zur Ursprungs-Website navigiert, nicht für fremde Unteranfragen, um Bilder oder Frames in eine Drittpartei-Site zu laden usw. Weitere Details siehe Firefox-Bug 1617609.

network.cookie.sameSite.laxByDefault

Setzen Sie auf true, um zu aktivieren.

Access-Control-Allow-Headers Wildcard schließt autorisieren nicht ein

Der Access-Control-Allow-Headers ist ein Antwort-Header auf eine CORS Preflight-Anfrage, die angibt, welche Anforderungs-Header in das endgültige Request aufgenommen werden dürfen. Die Antwort-Direktive kann ein Wildcard (*) enthalten, das angibt, dass die endgültige Anfrage alle Header außer dem Authorization Header enthalten darf.

Standardmäßig enthält Firefox den Authorization Header in der endgültigen Anfrage, nachdem er eine Antwort mit Access-Control-Allow-Headers: * erhalten hat. Setzen Sie die Präferenz auf false, um sicherzustellen, dass Firefox den Authorization Header nicht einfügt. Weitere Details siehe Firefox-Bug 1687364.

network.cors_preflight.authorization_covered_by_wildcard

Setzen Sie auf true, um zu aktivieren.

Entwicklerwerkzeuge

Die Entwicklerwerkzeuge von Mozilla entwickeln sich ständig weiter. Wir experimentieren mit neuen Ideen, fügen neue Funktionen hinzu und testen sie in den Nightly und Developer Edition Kanälen, bevor wir sie durch Beta und Release laufen lassen. Die unten aufgeführten Funktionen sind die derzeitige Ernte experimenteller Entwicklerwerkzeug-Funktionen.

Keine experimentellen Funktionen in diesem Veröffentlichungszyklus.

Siehe auch

• Firefox-Entwickler-Versionshinweise
• Firefox Nightly
• Firefox Developer Edition