Experimentelle Funktionen in Firefox

HTML

Layout für input type="search"

Das Layout für input type="search" wurde aktualisiert. Dies bewirkt, dass ein Suchfeld ein Löschsymbol hat, sobald jemand anfängt, darin zu tippen, um andere Browser-Implementierungen zu entsprechen. (Siehe Firefox-Bug 558594 für weitere Details.)

layout.forms.input-type-search.enabled

Setzen Sie auf true, um zu aktivieren.

Umschalten der Passwortanzeige

HTML-Passwort-Eingabeelemente (<input type="password">) enthalten ein "Augensymbol", das umgeschaltet werden kann, um den Passworttext anzuzeigen oder zu verbergen (Firefox-Bug 502258).

layout.forms.reveal-password-button.enabled

Setzen Sie auf true, um zu aktivieren.

Zeitauswahl in datetime-local und time Eingabeelementen

Die HTML Elemente <input type="datetime-local"> und <input type="time"> unterstützen eine Zeitauswahl. (Firefox-Bug 1726108).

dom.forms.datetime.timepicker

Setzen Sie auf true, um zu aktivieren.

alpha und colorspace Attribute in color Eingabeelementen

Das HTML <input type="color"> Element unterstützt alpha & colorspace Attribute. (Firefox-Bug 1919718).

dom.forms.html_color_picker.enabled

Setzen Sie auf true, um zu aktivieren.

CSS

Hex-Boxen zur Anzeige streunender Steuerzeichen

Diese Funktion rendert Steuerzeichen (Unicode-Kategorie Cc) außer Tab (U+0009), Zeilenumbruch (U+000A), Seitenumbruch (U+000C) und Wagenrücklauf (U+000D) als Hex-Box, wenn sie unerwartet sind. (Siehe Firefox-Bug 1099557 für weitere Details.)

layout.css.control-characters.visible

Setzen Sie auf true, um zu aktivieren.

initial-letter Eigenschaft

Die initial-letter CSS-Eigenschaft ist Teil der CSS Inline Layout Spezifikation und ermöglicht es Ihnen zu spezifizieren, wie fallende, erhöhte und versunkene Anfangsbuchstaben angezeigt werden. (Siehe Firefox-Bug 1223880 für weitere Details.)

layout.css.initial-letter.enabled

Setzen Sie auf true, um zu aktivieren.

fit-content() Funktion

Die fit-content() Funktion, wie sie auf width und andere Größen-Eigenschaften angewendet wird. Diese Funktion wird bereits gut für die Größenbestimmung von CSS Grid Layout Tracks unterstützt. (Siehe Firefox-Bug 1312588 für weitere Details.)

layout.css.fit-content-function.enabled

Setzen Sie auf true, um zu aktivieren.

Scroll-gesteuerte Animationen

Früher als "scroll-verknüpfte Animationen" bezeichnet, hängt eine scroll-gesteuerte Animation von der Scrollposition eines Scrollbalkens ab, anstatt von Zeit oder einer anderen Dimension. Die scroll-timeline-name und scroll-timeline-axis Eigenschaften (sowie die scroll-timeline Kurzschrifts-Eigenschaft) ermöglichen es Ihnen zu spezifizieren, dass ein bestimmter Scrollbalken in einem bestimmten benannten Container als Quelle für eine scroll-gesteuerte Animation verwendet werden kann. Die Scroll-Zeitleiste kann dann mit einer Animation verknüpft werden, indem die animation-timeline Eigenschaft auf den in scroll-timeline-name definierten Namenswert gesetzt wird.

Wenn Sie die scroll-timeline Kurzschrifts-Eigenschaft verwenden, muss die Reihenfolge der Eigenschaftswerte scroll-timeline-name gefolgt von scroll-timeline-axis sein. Sowohl die Langschrifts- als auch die Kurzschrifts-Eigenschaften sind hinter der Einstellung verfügbar. Alternativ können Sie die scroll() funktionale Notation mit animation-timeline verwenden, um anzugeben, dass eine Scrollbalkenachse in einem Vorfahrelement für die Zeitleiste verwendet wird.

Für weitere Informationen siehe Firefox-Bug 1807685, Firefox-Bug 1804573, Firefox-Bug 1809005, Firefox-Bug 1676791, Firefox-Bug 1754897, Firefox-Bug 1817303 und Firefox-Bug 1737918.

Die timeline-scope, animation-range-start und animation-range-end Eigenschaften (sowie die animation-range Kurzschrifts-Eigenschaft) werden noch nicht unterstützt. Für weitere Informationen siehe Firefox-Bug 1676779.

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true, um zu aktivieren.

prefers-reduced-transparency Media-Feature

Das CSS prefers-reduced-transparency Media-Feature lässt Sie erkennen, ob ein Benutzer die Einstellung aktiviert hat, um die Menge an transparenten oder durchscheinenden Schichteffekten auf ihrem Gerät zu minimieren. (Siehe Firefox-Bug 1736914 für weitere Details.)

layout.css.prefers-reduced-transparency.enabled

Setzen Sie auf true, um zu aktivieren.

inverted-colors Media-Feature

Das CSS inverted-colors Media-Feature lässt Sie erkennen, ob ein Benutzeragent oder das zugrunde liegende Betriebssystem Farben invertiert. (Siehe Firefox-Bug 1794628 für weitere Details.)

layout.css.inverted-colors.enabled

Setzen Sie auf true, um zu aktivieren.

Named view progress timelines Eigenschaft

Die CSS view-timeline-name Eigenschaft ermöglicht es Ihnen, einem bestimmten Element einen Namen zu geben, der identifiziert, dass das Scrolling-Element seines Vorfahren die Quelle einer View-Progress-Timeline ist. Der Name kann dann der animation-timeline zugewiesen werden, die dann das zugehörige Element animiert, während es sich durch den sichtbaren Bereich seines Vorfahren-Scrolling-Elements bewegt. (Siehe Firefox-Bug 1737920 für weitere Details.)

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true, um zu aktivieren.

Anonyme view progress timelines Funktion

Die CSS view() Funktion lässt Sie angeben, dass die animation-timeline für ein Element eine View-Progress-Timeline ist, die das Element animiert, während es sich durch den sichtbaren Bereich seines Vorfahren-Scrolling-Elements bewegt. Die Funktion definiert die Achse des übergeordneten Elements, das die Zeitleiste liefert, zusammen mit dem Versatz innerhalb des sichtbaren Bereichs, bei dem die Animation beginnt und endet. (Siehe Firefox-Bug 1808410 für weitere Details.)

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true, um zu aktivieren.

Anbieterspezifische Transformations-Eigenschaften

Die -moz- Präfix CSS-Transformations-Eigenschaften können deaktiviert werden, indem die Einstellung layout.css.prefixes.transforms auf false gesetzt wird. Die Absicht ist, diese zu deaktivieren, sobald die standardmäßigen CSS-Zoom-Eigenschaften gut unterstützt werden. (Firefox-Bug 1886134, Firefox-Bug 1855763).

Konkret wird diese Einstellung die folgenden präfixierten Eigenschaften deaktivieren:

• -moz-backface-visibility
• -moz-perspective
• -moz-perspective-origin
• -moz-transform
• -moz-transform-origin
• -moz-transform-style

layout.css.prefixes.transforms

Setzen Sie auf true, um zu aktivieren.

Relative Kontrollpunkte in CSS shape() Kurvenbefehlen

Sie können <relative-control-point> Werte verwenden, wenn Sie einen <curve-command> oder <smooth-command> in einer CSS shape() Funktion angeben. Diese Werte lassen Sie Kontrollpunkte spezifizieren, die relativ zur Start- oder Endpunkt des aktuellen Befehls oder relativ zum Ursprung (obere linke Ecke) des Containers positioniert sind, in dem die Form gezeichnet wird. (Firefox-Bug 1921501).

layout.css.basic-shape-shape.enabled

Setzen Sie auf true, um zu aktivieren.

Symmetrisches letter-spacing

Die CSS letter-spacing Eigenschaft teilt jetzt den angegebenen Buchstabenabstand gleichmäßig auf beiden Seiten jedes Zeichens auf. Dies ist anders als das aktuelle Verhalten, bei dem der Abstand hauptsächlich zu einer Seite hinzugefügt wird. Dieser Ansatz kann die Textverteilung verbessern, insbesondere bei gemischt-richtungalen Texten. (Firefox-Bug 1891446).

layout.css.letter-spacing.model

Setzen Sie auf true, um zu aktivieren.

calc() Farbkanal-Unterstützung in relativen Farben

Die CSS calc() Funktion kann jetzt Farbkanäle in relativen Farben parsen, wodurch Sie Änderungen an Farben in verschiedenen Farbräumen oder während der Verwendung unterschiedlicher funktionaler Notationen korrekt berechnen können. Firefox-Bug 1889561.

layout.css.relative-color-syntax.enabled

Setzen Sie auf true, um zu aktivieren.

Erlaube Pseudo-Elemente nach elementgestützten Pseudo-Elementen

Es wurde begonnen, Pseudo-Elemente wie ::first-letter und ::before nach elementgestützten Pseudo-Elementen wie ::details-content und ::file-selector-button zuzulassen.

Dies wird es Benutzern ermöglichen, zum Beispiel den ersten Buchstaben des <details> Elements zu stylen, indem der CSS-Selektor ::details-content::first-letter verwendet wird oder Inhalt vor einer <input> des Typs type="file" hinzufügen, indem der CSS-Selektor ::file-selector-button::before verwendet wird.

Derzeit kann nur die Unterstützung für ::details-content::first-letter unter Verwendung von @supports(::details-content::first-letter) geparst werden. Das ::file-selector-button Pseudo-Element ist noch nicht als elementgestütztes Pseudo-Element markiert, daher gibt es keine Möglichkeit, dies zu testen. (Firefox-Bug 1953557, Firefox-Bug 1941406).

:heading und :heading() Pseudo-Klassen

Die :heading Pseudo-Klasse ermöglicht es Ihnen, alle Überschriftselemente (<h1>-<h6>) auf einmal zu stylen, anstatt sie einzeln anzusprechen. Die :heading() funktionale Pseudo-Klasse ermöglicht es Ihnen, Überschriftselemente zu stylen, die einer durch Kommata getrennten Liste von Ganzzahlen entsprechen, die die Ebenen der Überschriften entsprechen. (Firefox-Bug 1974386 & Firefox-Bug 1984310).

layout.css.heading-selector.enabled

Setzen Sie auf true, um zu aktivieren.

text-decoration-trim

Die CSS text-decoration-trim Eigenschaft erlaubt es Ihnen, text-decoration Start- und Endversätze zu kürzen, zu verlängern oder die Position der Textdekorationen im Verhältnis zum Text zu verschieben (Firefox-Bug 1979915).

layout.css.text-decoration-trim.enabled

Setzen Sie auf true, um zu aktivieren.

@custom-media At-Regel

Die @custom-media CSS At-Regel definiert Aliase für lange oder komplexe Media Queries. Anstatt die gleiche fest codierte <media-query-list> in mehreren @media At-Regeln zu wiederholen, kann sie einmal in einer @custom-media At-Regel definiert und in der gesamten Stylesheet referenziert werden, wann immer dies erforderlich ist. (Firefox-Bug 1744292).

layout.css.custom-media.enabled

Setzen Sie auf true, um zu aktivieren.

<attr-type> Werte in attr() CSS-Funktion

Die attr() CSS-Funktion unterstützt jetzt <attr-type> Werte. Dies ermöglicht es Ihnen, anzugeben, wie ein Attributwert in einen CSS-Wert geparst wird und diese Werte direkt von data-*. (Firefox-Bug 1986631, Firefox-Bug 1998245)

layout.css.attr.enabled

Setzen Sie auf true, um zu aktivieren.

color-mix() akzeptiert mehrere Farbargumente

Die color-mix() CSS-Funktion unterstützt jetzt mehrere <color> Werte, anstatt nur zwei. Dies ermöglicht Ihnen das Mischen vieler Farben und das Festlegen der Prozentsätze jeder Farbe. (Firefox-Bug 2007772).

layout.css.color-mix-multi-color.enabled

Setzen Sie auf true, um zu aktivieren.

Medienbasierte Pseudo-Klassen

Die medienbasierten Pseudo-Klassen :buffering, :muted, :paused, :playing, :seeking, :stalled, und :volume-locked ermöglichen es Ihnen, <audio> und <video> Elemente basierend auf ihrem aktuellen Zustand, wie z.B. spielen oder pausieren, zu stylen. (Firefox-Bug 1707584, Firefox-Bug 2014512).

dom.media.pseudo-classes.enabled

Setzen Sie auf true, um zu aktivieren.

SVG

Keine experimentellen Funktionen in diesem Versionszyklus.

JavaScript

Keine experimentellen Funktionen in diesem Versionszyklus.

APIs

Notification actions und maxActions Eigenschaften

Die actions schreibgeschützte Eigenschaft und die maxActions statische schreibgeschützte Eigenschaft der Notification Schnittstelle werden in Nightly auf Desktop unterstützt. Diese enthalten die Benachrichtigungsaktionen, die mit ServiceWorkerRegistration.showNotification() festgelegt wurden, und die maximale Anzahl von Aktionen, die jeweils festgelegt werden können. (Firefox-Bug 1225110, Firefox-Bug 1963263).

dom.webnotifications.actions.enabled

Setzen Sie auf true, um zu aktivieren.

Grafik: Canvas, WebGL und WebGPU

WebGL: Entwurfserweiterungen

Wenn diese Einstellung aktiviert ist, werden alle WebGL-Erweiterungen, die sich derzeit im "Entwurf"-Status befinden und getestet werden, zur Verwendung aktiviert. Derzeit werden keine WebGL-Erweiterungen von Firefox getestet.

WebGPU API

Die WebGPU API bietet Low-Level-Unterstützung für die Durchführung von Berechnungen und Grafikwiedergaben unter Verwendung der Graphics Processing Unit (GPU) des Geräts oder Computers des Benutzers. Ab Version 142 ist dies in Windows in allen Kontexten außer Service-Workern aktiviert. Ab Version 147 ist es in macOS auf Apple Silicon in allen Browsing-Kontexten ausgenommen Service-Worker aktiviert. Für andere Plattformen wie Linux und macOS auf Intel Silicon ist es in Nightly aktiviert. Siehe Firefox-Bug 1602129 für unseren Fortschritt bei dieser API.

dom.webgpu.enabled

Setzen Sie auf true, um zu aktivieren (in Nightly und auf Windows in allen Veröffentlichungen aktiviert)

dom.webgpu.service-workers.enabled

Setzen Sie auf true, um zu aktivieren (in Nightly aktiviert)

Reporting API Unterstützung für CSP-Verstöße

Die Reporting API unterstützt jetzt das Melden von Content Security Policy (CSP) Verstößen.

Report Instanzen, die von der ReportingObserver Schnittstelle zurückgegeben werden, können jetzt einen type Wert von "csp-violation" haben und eine body Eigenschaft, die eine Instanz der CSPViolationReportBody Schnittstelle enthält. Dies ermöglicht es, CSP-Verstöße innerhalb einer Webseite zu melden.

CSP-Verstoßberichte können auch an entfernte Endpunkte gesendet werden, die im CSP report-to Direktive mit Namen angegeben sind - Endpunktnamen und entsprechende URLs müssen zuerst in den Reporting-Endpoints oder Report-To HTTP-Antwortheadern definiert werden. Der Bericht ist eine Serialisierung des Report Objekts wie oben beschrieben, mit einer body Eigenschaft, die eine Serialisierung einer CSPViolationReportBody Instanz ist.

Dieser Verstoßbericht ersetzt einen ähnlichen, CSP-spezifischen Mechanismus für das Senden von Verstoßberichten, der die CSP report-uri Direktive verwendet, um die URL des Berichtendpunkts festzulegen, und hat ein CSP-spezifisches JSON-Verstoßberichtformat. (Firefox-Bug 1391243).

dom.reporting.enabled

Setzen Sie auf true, um zu aktivieren.

WebRTC und Medien

Die folgenden experimentellen Funktionen umfassen solche, die in Medien-APIs wie der WebRTC API, der Web Audio API, der Media Source Extensions API, der Encrypted Media Extensions API und der Media Capture and Streams API zu finden sind.

HTMLMediaElement Eigenschaften: audioTracks und videoTracks

Das Aktivieren dieser Funktion fügt die HTMLMediaElement.audioTracks und HTMLMediaElement.videoTracks Eigenschaften zu allen HTML-Medienelementen hinzu. Da Firefox jedoch derzeit keine Unterstützung für mehrere Audio- und Videospuren bietet, funktionieren die häufigsten Anwendungsfälle für diese Eigenschaften nicht, so dass sie beide standardmäßig deaktiviert sind. Siehe Firefox-Bug 1057233 für weitere Details.

media.track.enabled

Setzen Sie auf true, um zu aktivieren.

Asynchrone SourceBuffer Hinzufügung und Entfernung

Dies fügt die auf Versprechen basierenden Methoden appendBufferAsync() und removeAsync() zur Hinzufügung und Entfernung von Mediensource-Puffern zur SourceBuffer Schnittstelle hinzu. Siehe Firefox-Bug 1280613 und Firefox-Bug 778617 für weitere Informationen.

media.mediasource.experimental.enabled

Setzen Sie auf true, um zu aktivieren.

AVIF Konformitätsstrenge

Die image.avif.compliance_strictness Einstellung kann verwendet werden, um die Strenge zu kontrollieren, die bei der Verarbeitung von AVIF Bildern angewendet wird. Dies ermöglicht es Firefox-Benutzern, Bilder anzuzeigen, die in einigen anderen Browsern gerendert werden, selbst wenn sie nicht strikt konform sind.

image.avif.compliance_strictness

Numerischer Wert, der ein Strengheitsniveau angibt. Zulässige Werte sind:

• 0: Tolerant. Akzeptiere Bilder mit Verstößen gegen die Spezifikation in Empfehlungen ("sollte" Sprache) und Anforderungen ("muss" Sprache), vorausgesetzt, sie können sicher oder eindeutig interpretiert werden.
• 1 (Standard): Gemischt. Weist Verstöße gegen Anforderungen ("muss") ab, erlaubt jedoch Verstöße gegen Empfehlungen ("sollte").
• 2: Streng. Weist Verstöße gegen spezifizierte Anforderungen oder Empfehlungen ab.

JPEG XL Unterstützung

Firefox unterstützt JPEG XL Bilder, wenn diese Funktion aktiviert ist. Siehe Firefox-Bug 1539075 für weitere Details.

Beachten Sie, dass, wie unten gezeigt, die Funktion nur in Nightly-Builds verfügbar ist (unabhängig davon, ob die Einstellung gesetzt ist oder nicht).

image.jxl.enabled

Setzen Sie auf true, um zu aktivieren.

Document Picture-in-Picture API

Die Document Picture-in-Picture API ermöglicht es, ein immer im Vordergrund befindliches Fenster zu öffnen, das mit beliebigem HTML-Inhalt gefüllt werden kann, wie z.B. ein Video mit benutzerdefinierten Steuerelementen oder ein Satz von Streams, die die Teilnehmer eines Videoanrufs anzeigen. Siehe Firefox-Bug 1858562 für weitere Details.

dom.documentpip.enabled

Setzen Sie auf true, um zu aktivieren.

WebVR API (Deaktiviert)

Die veraltete WebVR API steht zur Entfernung an. Sie ist standardmäßig in allen Builds deaktiviert Firefox-Bug 1750902.

dom.vr.enabled

Setzen Sie auf true, um zu aktivieren.

GeometryUtils Methoden: convertPointFromNode(), convertRectFromNode(), und convertQuadFromNode()

Die GeometryUtils Methoden convertPointFromNode(), convertRectFromNode(), und convertQuadFromNode() transformieren den gegebenen Punkt, das Rechteck oder das Viereck von dem Node, auf dem sie aufgerufen werden, zu einem anderen Knoten. (Siehe Firefox-Bug 918189 für weitere Details.)

layout.css.convertFromNode.enable

Setzen Sie auf true, um zu aktivieren.

GeometryUtils Methode: getBoxQuads()

Die GeometryUtils Methode getBoxQuads() gibt die CSS-Boxen für einen Node relativ zu einem anderen Knoten oder zum Ansichtsfenster zurück. (Siehe Firefox-Bug 917755 für weitere Details.)

layout.css.getBoxQuads.enabled

Setzen Sie auf true, um zu aktivieren.

Payment Request API

Primäre Zahlungsabwicklung

Die Payment Request API bietet Unterstützung für die Abwicklung webbasierter Zahlungen innerhalb von Webinhalten oder Apps. Aufgrund eines Fehlers, der beim Testen der Benutzeroberfläche auftrat, haben wir beschlossen, die Einführung dieser API zu verschieben, während Diskussionen über mögliche Änderungen der API geführt werden. Die Arbeit daran ist im Gange. (Siehe Firefox-Bug 1318984 für weitere Details.)

dom.payments.request.enabled

Setzen Sie auf true, um zu aktivieren.

dom.payments.request.supportedRegions

Ländercodes als durch Kommas getrennte Whitelist von Regionen (z.B. US,CA).

WebShare API

Die Web Share API ermöglicht das Teilen von Dateien, URLs und anderen Daten von einer Site. Diese Funktion ist auf Android in allen Builds aktiviert, aber auf dem Desktop hinter einer Einstellung (sofern nicht anders angegeben).

dom.webshare.enabled

Setzen Sie auf true, um zu aktivieren.

Notifications API

Benachrichtigungen haben die requireInteraction Eigenschaft standardmäßig auf true gesetzt auf Windows-Systemen und in der Nightly-Release (Firefox-Bug 1794475).

dom.webnotifications.requireinteraction.enabled

Setzen Sie auf true, um zu aktivieren.

Sicherheit und Privatsphäre

Unsicheres Seiten-Labeling

Die beiden security.insecure_connection_text_* Einstellungen fügen ein Textlabel "Nicht sicher" in der Adressleiste neben dem traditionellen Schlosssymbol hinzu, wenn eine Seite unsicher geladen wird (d.h. unter Verwendung von HTTP anstelle von HTTPS). Die browser.urlbar.trimHttps Einstellung kürzt das https: Präfix aus den URLs in der Adressleiste. Siehe Firefox-Bug 1853418 für weitere Details.

security.insecure_connection_text.enabled

Setzen Sie auf true, um das Textlabel für den normalen Browsing-Modus zu aktivieren.

security.insecure_connection_text.pbmode.enabled

Setzen Sie auf true, um das Textlabel für den privaten Browsing-Modus zu aktivieren.

browser.urlbar.trimHttps

Setzen Sie auf true, um das https: Präfix aus den URLs in der Adressleiste zu kürzen.

Einschränkung von Inhalten für Erwachsene mit <meta name="rating">

Das nicht standardisierte <meta name="rating"> Element kann auf einer Webseite eingefügt werden, um den Inhalt der Seite als eingeschränkt/erwachsen zu kennzeichnen. Zum Zeitpunkt des Schreibens gibt es zwei mögliche content Werte, adult (definiert von Google) und RTA-5042-1996-1400-1577-RTA (definiert von ASACP), die beide die gleiche Wirkung haben (in Zukunft können mehr Optionen hinzugefügt werden).

Die folgenden <meta>-Elemente sind gleichwertig:

<meta name="rating" content="adult" />
<meta name="rating" content="RTA-5042-1996-1400-1577-RTA" />

Browser, die dieses Element erkennen, können dann Maßnahmen ergreifen, um Benutzer daran zu hindern, den Inhalt zu sehen. Die Implementierung von Firefox ersetzt die Seite durch das unter about:restricted gefundene, das dem Benutzer erklärt, dass er versucht, eingeschränkte Inhalte zu sehen, warum er sie nicht sehen kann und gibt ihm eine Zurück-Taste, um dorthin zurückzukehren, woher er kam.

Siehe Firefox-Bug 1991135 für mehr Details.

security.restrict_to_adults.always

Setzen Sie auf true, um den Zugriff auf Webseiten zu beschränken, die sich selbst als erwachsen identifizieren, indem sie ein <meta name="rating"> Element einschließen.

security.restrict_to_adults.respect_platform

Setzen Sie auf true, um den Zugriff auf Webseiten zu beschränken, die sich selbst als erwachsen identifizieren, indem sie ein <meta name="rating"> Element einschließen, nur wenn entsprechende Kindersicherungseinstellungen im zugrunde liegenden Betriebssystem gesetzt sind (zum Beispiel sind die macOS Inhalts- & Privatsphäre-Einstellungen auf die Einschränkung expliziter Webinhalte gesetzt).

Berechtigungsrichtlinie / Feature-Richtlinie

Berechtigungsrichtlinie ermöglicht Webentwicklern, bestimmte Funktionen und APIs im Browser selektiv zu aktivieren, zu deaktivieren und das Verhalten zu ändern. Es ist ähnlich wie CSP, steuert jedoch Funktionen anstelle von Sicherheitsverhalten. Dies wird in Firefox als Feature-Richtlinie implementiert, dem in einer früheren Version der Spezifikation verwendeten Namen.

Beachten Sie, dass unterstützte Richtlinien über das allow Attribut an <iframe> Elementen gesetzt werden können, auch wenn die Benutzereinstellung nicht gesetzt ist.

dom.security.featurePolicy.header.enabled

Setzen Sie auf true, um zu aktivieren.

Privacy Preserving Attribution API (PPA)

Die PPA API bietet eine Alternative zum Benutzernachverfolgung für die Werbungsattribution unter Verwendung des neuen Objekts navigator.privateAttribution mit den Methoden saveImpression() und measureConversion(). Lesen Sie mehr über PPA im ursprünglichen Erklärer und die vorgeschlagene Spezifikation. Dieses Experiment kann für Webseiten über Origin Trial oder im Browser durch Setzen der Einstellung auf 1 aktiviert werden. (Firefox-Bug 1900929).

dom.origin-trials.private-attribution.state

Setzen Sie auf true, um zu aktivieren.

HTTP

Integritätsrichtlinie für Stylesheet-Ressourcen

Die Integrity-Policy und Integrity-Policy-Report-Only HTTP-Header werden jetzt für Stilressourcen unterstützt. Diese erlauben es Webseiten, entweder Subraessourcenintegrität Garantien für Stile zu erzwingen oder nur Verstöße gegen die Richtlinie zu melden. Beachten Sie, dass Firefox Berichtsendpunkte ignoriert und Verstöße in der Entwicklerkonsole protokolliert. Wenn Integrity-Policy verwendet wird, blockiert der Browser das Laden von Stilen, die in einem <link> Element mit rel="stylesheet" enthalten sind und entweder das integrity Attribut nicht enthalten oder einen Integritäts-Hash haben, der nicht mit der Ressource auf dem Server übereinstimmt. (Firefox-Bug 1976656).

security.integrity_policy.stylesheet.enabled

Setzen Sie auf true, um zu aktivieren.

Storage Access Header

Die Sec-Fetch-Storage-Access und Activate-Storage-Access HTTP-Header werden jetzt unterstützt, wodurch ein effizienterer Storage Access API Workflow ermöglicht wird. (Firefox-Bug 1991688).

Im reinen JavaScript-Workflow muss eine Drittanbieterressource angefordert und geladen werden, um eine Speicherzugriffsberechtigung für einen bestimmten Kontext (wie eine neue Browserregisterkarte) zu aktivieren. Dies ist erforderlich, auch wenn die Berechtigung bereits gewährt wurde. Die Speicherzugriffs-Header ermöglichen es dem Browser, den Berechtigungsstatus für den jeweiligen Kontext anzugeben, damit der Server die Aktivierung einer bereits gewährten Berechtigung anfordern kann. Dies vermeidet den Aufwand, unnötigerweise die Ressource abzurufen und zu laden.

dom.storage_access.headers.enabled

Setzen Sie auf true, um zu aktivieren.

Idempotency-Key

Der Idempotency-Key HTTP-Anforderungsheader kann von Website-Client-Code verwendet werden, um eine POST oder PATCH Anfragen idempotent zu machen, wenn sie mit einem Server verwendet werden, der sie unterstützt. Die Spezifikation gibt an, dass der Server dokumentieren und bewerben sollte, welche Endpunkte diesen Header benötigen, das Format des Schlüssels und erwartete Fehlermeldungen.

Firefox fügt den Header automatisch mit einem eindeutigen Schlüssel für jede neue POST Anfrage hinzu, wenn er nicht bereits vom clientseitigen Code der Seite hinzugefügt wurde. Dies vereinfacht den erforderlichen clientseitigen Code, um mit Servern zu arbeiten, die die Funktion unterstützen.

(Firefox-Bug 1830022).

network.http.idempotencyKey.enabled

Setzen Sie auf true, um zu aktivieren.

Accept-Header mit MIME-Typ image/jxl

Der HTTP Accept Header in Standardanfragen und Bildanfragen kann über eine Einstellung so konfiguriert werden, dass er die Unterstützung für den MIME-Typ image/jxl anzeigt.

image.jxl.enabled

Setzen Sie auf true, um zu aktivieren.

SameSite=Lax standardmäßig

SameSite Cookies haben standardmäßig den Wert Lax. Mit dieser Einstellung werden Cookies nur gesendet, wenn ein Benutzer zur Ursprungsseite navigiert, nicht für Cross-Site-Unteranfragen, um Bilder oder Frames in eine Drittanbieterseite zu laden und so weiter. Für weitere Details siehe Firefox-Bug 1617609.

network.cookie.sameSite.laxByDefault

Setzen Sie auf true, um zu aktivieren.

Access-Control-Allow-Headers Platzhalter deckt Authorization nicht ab

Der Access-Control-Allow-Headers ist ein Antwort-Header auf eine CORS-Preflight-Anfrage, der angibt, welche Anforderungsheader in der endgültigen Anfrage enthalten sein dürfen. Die Antwortdirektive kann einen Platzhalter (*) enthalten, der angibt, dass die endgültige Anfrage alle Header außer dem Authorization Header enthalten kann.

Standardmäßig enthält Firefox den Authorization Header in der endgültigen Anfrage, nachdem es eine Antwort mit Access-Control-Allow-Headers: * erhalten hat. Setzen Sie die Einstellung auf false, um sicherzustellen, dass Firefox den Authorization Header nicht einschließt. Für weitere Details siehe Firefox-Bug 1687364.

network.cors_preflight.authorization_covered_by_wildcard

Setzen Sie auf true, um zu aktivieren.

Entwicklertools

Die Entwicklertools von Mozilla entwickeln sich ständig weiter. Wir experimentieren mit neuen Ideen, fügen neue Funktionen hinzu und testen sie in den Nightly- und Developer Edition-Kanälen, bevor sie in die Beta und die Release-Phase gehen. Die unten aufgeführten Funktionen sind die derzeitigen experimentellen Entwicklertool-Funktionen.

Keine experimentellen Funktionen in diesem Versionszyklus.

Siehe auch

• Firefox Entwickler-Release-Notizen
• Firefox Nightly
• Firefox Developer Edition