Experimentelle Funktionen in Firefox

HTML

Layout für input type="search"

Das Layout für input type="search" wurde aktualisiert. Dies sorgt dafür, dass ein Suchfeld ein Löschsymbol enthält, sobald jemand darin zu tippen beginnt, um die Implementierungen anderer Browser anzupassen. (Weitere Details finden Sie im Firefox-Bug 558594).

layout.forms.input-type-search.enabled

Auf true setzen, um zu aktivieren.

Passwortanzeige umschalten

HTML-Passworteingabeelemente (<input type="password">) enthalten ein "Auge"-Symbol, das umgeschaltet werden kann, um den Passworttext anzuzeigen oder zu verbergen (Firefox-Bug 502258).

layout.forms.reveal-password-button.enabled

Auf true setzen, um zu aktivieren.

Zeitwähler für datetime-local-Eingabefeld

HTML datetime-local Eingabeelemente (<input type="datetime-local">) enthalten nun einen Zeitwähler (Firefox-Bug 1726108).

dom.forms.datetime.timepicker

Auf true setzen, um zu aktivieren.

CSS

Hex-Felder zur Darstellung von Steuerzeichen

Diese Funktion rendert Steuerzeichen (Unicode-Kategorie Cc), außer Tabulator (U+0009), Zeilenumbruch (U+000A), Formfeed (U+000C) und Wagenrücklauf (U+000D), als Hex-Feld, wenn sie nicht erwartet werden. (Weitere Details finden Sie im Firefox-Bug 1099557).

layout.css.control-characters.visible

Auf true setzen, um zu aktivieren.

initial-letter-Eigenschaft

Die initial-letter CSS-Eigenschaft ist Teil der CSS Inline Layout Spezifikation und ermöglicht es Ihnen, anzugeben, wie fallende, erhöhte und versenkte Initialbuchstaben angezeigt werden. (Weitere Details finden Sie im Firefox-Bug 1223880).

layout.css.initial-letter.enabled

Auf true setzen, um zu aktivieren.

fit-content()-Funktion

Die fit-content() Funktion wie sie auf width und andere Größenangaben anwendbar ist. Diese Funktion wird bereits gut für die CSS-Gitterlayout-Spurgrößen unterstützt. (Weitere Details finden Sie im Firefox-Bug 1312588).

layout.css.fit-content-function.enabled

Auf true setzen, um zu aktivieren.

Scroll-gesteuerte Animationen

Früher "Scroll-verlinkte Animationen" genannt, beruht eine scroll-gesteuerte Animation auf der Scrollposition eines Bildlaufbalkens anstelle von Zeit oder einer anderen Dimension. Die Eigenschaften scroll-timeline-name und scroll-timeline-axis (und die Kurzformeigenschaft scroll-timeline) ermöglichen es Ihnen, zu spezifizieren, dass ein bestimmter Bildlaufbalken in einem benannten Container als Quelle für eine scroll-gesteuerte Animation verwendet werden kann. Die Scroll-Timeline kann dann mit einer Animation verknüpft werden, indem die Eigenschaft animation-timeline auf den Namen gesetzt wird, der mit scroll-timeline-name definiert wird.

Bei Verwendung der Kurzformeigenschaft scroll-timeline muss die Reihenfolge der Eigenschaftswerte scroll-timeline-name gefolgt von scroll-timeline-axis sein. Sowohl die Langform- als auch die Kurzform-Eigenschaften sind hinter der Präferenz verfügbar. Alternativ können Sie die scroll() Funktionsnotation mit animation-timeline verwenden, um anzuzeigen, dass eine Bildlaufbalkenachse in einem Vorfahrenelement für die Timeline verwendet wird.

Weitere Informationen finden Sie im Firefox-Bug 1807685, Firefox-Bug 1804573, Firefox-Bug 1809005, Firefox-Bug 1676791, Firefox-Bug 1754897, Firefox-Bug 1817303 und Firefox-Bug 1737918.

Die Eigenschaften timeline-scope, animation-range-start und animation-range-end (und die Kurzformeigenschaft animation-range) werden noch nicht unterstützt. Weitere Informationen finden Sie im Firefox-Bug 1676779.

layout.css.scroll-driven-animations.enabled

Auf true setzen, um zu aktivieren.

prefers-reduced-transparency Medienfeature

Das CSS prefers-reduced-transparency Medienfeature ermöglicht es Ihnen zu erkennen, ob ein Benutzer die Einstellung aktiviert hat, um die Menge an Transparent- oder Halbtransparent-Schichteffekten auf seinem Gerät zu minimieren. Siehe (Firefox-Bug 1736914) für weitere Details.

layout.css.prefers-reduced-transparency.enabled

Auf true setzen, um zu aktivieren.

inverted-colors Medienfeature

Das CSS inverted-colors Medienfeature ermöglicht es Ihnen zu erkennen, ob ein Benutzeragent oder das zugrunde liegende Betriebssystem Farben invertiert. Siehe (Firefox-Bug 1794628) für weitere Details.

layout.css.inverted-colors.enabled

Auf true setzen, um zu aktivieren.

Benannte View-Progress-Timelines-Eigenschaft

Die CSS-Eigenschaft view-timeline-name ermöglicht es Ihnen, einen Namen für ein bestimmtes Element zu vergeben, das den Vorläufer-Scroller als Quelle einer View-Progress-Timeline identifiziert. Der Name kann dann der animation-timeline zugewiesen werden, die dann das zugeordnete Element animiert, während es sich durch den sichtbaren Bereich seines Vorläufer-Scrollers bewegt. Siehe (Firefox-Bug 1737920) für weitere Details.

layout.css.scroll-driven-animations.enabled

Auf true setzen, um zu aktivieren.

Anonyme View-Progress-Timelines-Funktion

Die CSS-Funktion view() ermöglicht es Ihnen, die animation-timeline für ein Element als eine View-Progress-Timeline zu spezifizieren, die das Element animiert, während es sich durch den sichtbaren Bereich seines Vorläufer-Scrollers bewegt. Die Funktion definiert die Achse des Elternelements, das die Timeline liefert, zusammen mit dem Einsatz innerhalb des sichtbaren Bereichs, an dem die Animation beginnt und endet. Siehe (Firefox-Bug 1808410) für weitere Details.

layout.css.scroll-driven-animations.enabled

Auf true setzen, um zu aktivieren.

Browser-spezifische transform-Eigenschaften

Die -moz- Browser-spezifischen CSS transform Eigenschaften können deaktiviert werden, indem die layout.css.prefixes.transforms Präferenz auf false gesetzt wird. Ziel ist es, diese zu deaktivieren, sobald die standardmäßigen CSS-Zoom-Eigenschaften gut unterstützt werden. (Firefox-Bug 1886134, Firefox-Bug 1855763).

Konkret deaktiviert diese Präferenz die folgenden browser-spezifischen Eigenschaften:

• -moz-backface-visibility
• -moz-perspective
• -moz-perspective-origin
• -moz-transform
• -moz-transform-origin
• -moz-transform-style

layout.css.prefixes.transforms

Auf true setzen, um zu aktivieren.

shape()-Funktion

Die CSS shape() Funktion ist ein <basic-shape> Datentyp, der es Ihnen ermöglicht, eine Form in den Eigenschaften clip-path und offset-path mithilfe eines oder mehrerer Formbefehle zu definieren. Diese Befehle ähneln stark den SVG-Pfadbefehl. Die shape()-Funktion ist in einigen Aspekten der path()-Funktion ähnlich, verwendet jedoch im Gegensatz zu path(), das die SVG-Pfad-Syntax verwendet, die standardmäßige CSS-Syntax. Dies ermöglicht es Ihnen, Formen leicht zu erstellen und zu bearbeiten und erlaubt auch die Verwendung von CSS-Mathematikfunktionen. Weitere Details finden Sie im Firefox-Bug 1823463 für die shape()-Funktionsunterstützung in clip-path, Firefox-Bug 1884424 für die Unterstützung der Funktion in offset-path und Firefox-Bug 1884425 für ihre Interpolationsunterstützung.

layout.css.basic-shape-shape.enabled

Auf true setzen, um zu aktivieren.

Symmetrisches letter-spacing

Die CSS letter-spacing Eigenschaft teilt jetzt den angegebenen Buchstabenabstand gleichmäßig auf beide Seiten jedes Zeichens auf. Dies unterscheidet sich vom aktuellen Verhalten, bei dem der Abstand hauptsächlich auf eine Seite hinzugefügt wird. Diese Vorgehensweise kann die Textabstände insbesondere in gemischt-directionalem Text verbessern Firefox-Bug 1891446.

layout.css.letter-spacing.model

Auf true setzen, um zu aktivieren.

<calc()> Farbsupport in relativen Farben

Die CSS calc() Funktion kann nun Farbkanäle in relativen Farben analysieren, was es Ihnen ermöglicht, Farbänderungen in verschiedenen Farbräumen oder bei Verwendung unterschiedlicher funktionaler Notationen korrekt zu berechnen Firefox-Bug 1889561.

layout.css.relative-color-syntax.enabled

Auf true setzen, um zu aktivieren.

CSS Ankerpositionierung

Das CSS Anchor Positioning Modul definiert eine Reihe von Funktionen, die es ermöglichen, Elemente als Ankerelemente zu definieren und andere Elemente relativ zu diesen Ankerelementen zu positionieren. Dies ermöglicht es zum Beispiel, Tooltips neben zugehörigen Inhalten anzuzeigen, während sie durch den Viewport scrollen, sich bei Bedarf bewegen, wenn sie aus dem Viewport herausfließen würden und verschwinden, wenn der Anker vom Bildschirm verschwindet. Die Reihe von Funktionen wird schrittweise hinter einer Präferenz veröffentlicht (allgemein: Firefox-Bug 1988224, position-area: Firefox-Bug 1924086, benutzerdefinierter @position-try Fallbacks: Firefox-Bug 1962598).

layout.css.anchor-positioning.enabled

Auf true setzen, um zu aktivieren.

anchor-size() Funktion

Die CSS anchor-size() Funktion lässt Sie die Größe, Position und Abstände eines ankerpositionierten Elements relativ zu den Dimensionen seines Ankerelements setzen. (Firefox-Bug 1972610).

layout.css.anchor-positioning.enabled

Auf true setzen, um zu aktivieren.

position-area Eigenschaft

Die CSS position-area Eigenschaft ermöglicht es Ihnen, ein ankerpositioniertes Element relativ zu den Kanten seines zugehörigen Ankerelements zu positionieren, indem das positionierte Element auf eine oder mehrere Kacheln eines impliziten 3x3-Rasters gesetzt wird, wobei das Ankerelement die mittlere Zelle ist. (Firefox-Bug 1924086).

layout.css.anchor-positioning.enabled

Auf true setzen, um zu aktivieren.

Pseudo-Elemente nach Element-gestützten Pseudo-Elementen erlauben

Es wurde damit begonnen, Pseudo-Elementen wie ::first-letter und ::before zu erlauben, an Element-gestützte Pseudo-Elemente wie ::details-content und ::file-selector-button angefügt zu werden.

Dies wird es den Benutzern ermöglichen, zum Beispiel das erste Zeichen des <details> Elements mit dem CSS-Selektor ::details-content::first-letter zu stylen oder Inhalte vor einem <input> mit type="file" mittels des CSS-Selektors ::file-selector-button::before hinzuzufügen.

Derzeit kann nur die Unterstützung für ::details-content::first-letter mithilfe von @supports(::details-content::first-letter) analysiert werden. Das Pseudo-Element ::file-selector-button ist noch nicht als elementgestütztes Pseudo-Element markiert, so dass es keine Möglichkeit gibt, dies zu testen. (Firefox-Bug 1953557, Firefox-Bug 1941406).

:heading und :heading() Pseudo-Klassen

Die :heading Pseudo-Klasse ermöglicht es Ihnen, alle Überschriftselemente (<h1>-<h6>) auf einmal zu stylen, anstatt sie einzeln zu adressieren. Die :heading() funktionale Pseudo-Klasse ermöglicht es Ihnen, Überschriftselemente zu stylen, die einer durch Kommas getrennten Liste von Ganzzahlen entsprechen, die den Überschriftsstufen entsprechen. (Firefox-Bug 1974386 & Firefox-Bug 1984310).

layout.css.heading-selector.enabled

Auf true setzen, um zu aktivieren.

text-decoration-trim

Die CSS text-decoration-trim Eigenschaft ermöglicht es Ihnen, text-decoration Start- und End-Offests so zu spezifizieren, dass Textdekorationen verkürzt, verlängert oder die Position der Textdekorationen in Bezug auf den Text verschoben werden (Firefox-Bug 1979915).

layout.css.text-decoration-trim.enabled

Auf true setzen, um zu aktivieren.

SVG

Keine experimentellen Funktionen in diesem Release-Zyklus.

JavaScript

CSS-Modulskripte

CSS-Modulskripte werden jetzt unterstützt, sodass ein Stylesheet als CSSStyleSheet Instanz mit der import Anweisung in ein Skript geladen werden kann. Die import-Anweisung muss auch das type Importattribut angeben und auf "css" setzen, und das Stylesheet muss mit dem Medientyp text/css geliefert werden. (Firefox-Bug 1720570).

layout.css.module-scripts.enabled

Auf true setzen, um zu aktivieren.

APIs

CloseWatcher-Schnittstelle

Integrierte Webkomponenten mit "open"- und "close"-Semantiken, wie modale Dialoge und Popovers, können mit gerätenahen Mechanismen geschlossen werden. Zum Beispiel können Sie auf Android einen Dialog mit der Zurück-Schaltfläche schließen. Die CloseWatcher Schnittstelle ermöglicht es Entwicklern, UI-Komponenten wie benutzerdefinierte Sidebars zu implementieren, die auf ähnliche Weise mit nativen Mechanismen geschlossen werden können. (Firefox-Bug 1888729).

dom.closewatcher.enabled

Auf true setzen, um zu aktivieren.

Navigations-API

Die Navigations-API bietet die Möglichkeit, Browser-Navigationsaktionen zu initiieren, abzufangen und zu verwalten. Sie kann auch die Verlaufs-Einträge einer Anwendung untersuchen. Dies ist ein Nachfolger von vorherigen Webplattformfunktionen wie der History-API und window.location, die deren Schwächen beheben und speziell auf die Bedürfnisse von Single-Page-Anwendungen (SPA) ausgerichtet sind. (Firefox-Bug 1979288).

dom.navigation.webidl.enabled

Auf true setzen, um zu aktivieren.

Trusted Types API

Die Trusted Types API bietet Mechanismen, um sicherzustellen, dass Funktionen, die potenziell als Vektoren für XSS-Angriffe genutzt werden können, nur mit Daten aufgerufen werden, die validiert oder bereinigt wurden. Die API ist in frühen Beta-Versionen aktiviert (Firefox-Bug 1992941).

Dies schließt (nicht erschöpfend) ein:

• Hinzufügen der Schnittstellen TrustedTypePolicyFactory, TrustedTypePolicy, TrustedHTML, TrustedScript, TrustedScriptURL und die trustedTypes Eigenschaft auf Window und WorkerGlobalScope.
• Aktualisierungen der Einspritz-Schnittstellen, wie Element.innerHTML und document.write(), um TrustedHTML, TrustedScript, TrustedScriptURL sowie Zeichenketten zu akzeptieren.
• Unterstützung für die Direktiven require-trusted-types-for und trusted-types sowie das Schlüsselwort 'trusted-types-eval' der Content-Security-Policy HTTP-Header. Diese können verwendet werden, um vertrauenswürdige Typen statt Zeichenketten zu erzwingen, die spezifischen Richtlinien zu benennen, die erlaubt sind, und um die Verwendung von eval() und ähnlichen Funktionen zu ermöglichen, wenn Trusted Types unterstützt und durchgesetzt werden.

dom.security.trusted_types.enabled

Auf true setzen, um zu aktivieren.

HTML Sanitizer API

Die HTML Sanitizer API ermöglicht es Entwicklern, nicht vertrauenswürdige HTML-Zeichenfolgen zu bereinigen, um sie sicher in das DOM eines Dokuments einzufügen.

dom.security.sanitizer.enabled

Auf true setzen, um zu aktivieren.

Entfernen von beforescriptexecute und afterscriptexecute Ereignissen

Die nicht standardmäßigen Ereignisse beforescriptexecute und afterscriptexecute auf der Document Schnittstelle sowie afterscriptexecute und beforescriptexecute auf der Element Schnittstelle stehen vor der Entfernung. Sie sind in Nightly deaktiviert. (Firefox-Bug 1954685).

dom.events.script_execute.enable

Auf true setzen, um zu aktivieren.

Benachrichtigungsaktionen und maxActions Eigenschaften

Die schreibgeschützte Eigenschaft actions und die statische schreibgeschützte Eigenschaft maxActions der Notification Schnittstelle werden in Nightly auf dem Desktop unterstützt. Diese enthalten die Benachrichtigungsaktionen, die mit ServiceWorkerRegistration.showNotification() festgelegt werden, und die maximale Anzahl von Aktionen, die festgelegt werden können. (Firefox-Bug 1225110, Firefox-Bug 1963263).

dom.webnotifications.actions.enabled

Auf true setzen, um zu aktivieren.

Grafik: Canvas, WebGL und WebGPU

WebGL: Entwurfserweiterungen

Wenn diese Präferenz aktiviert ist, werden alle WebGL-Erweiterungen, die sich derzeit im "Entwurf"-Status befinden und getestet werden, zur Verwendung freigegeben. Derzeit gibt es keine WebGL-Erweiterungen, die von Firefox getestet werden.

WebGPU API

Die WebGPU API bietet niedrigstufige Unterstützung für Berechnungen und Grafikrendering mit der Graphics Processing Unit (GPU) des Geräts oder Computers des Benutzers. Ab Version 142 ist diese auf Windows in allen Kontexten außer Servicearbeitern aktiviert. Für andere Plattformen ist sie in Nightly aktiviert. Siehe Firefox-Bug 1602129 für unseren Fortschritt bei dieser API.

dom.webgpu.enabled

Auf true setzen, um zu aktivieren (in Nightly und auf Windows in allen Versionen aktiviert)

dom.webgpu.service-workers.enabled

Auf true setzen, um zu aktivieren (in Nightly aktiviert)

Reporting-API-Unterstützung für CSP-Verletzungen

Die Reporting API hat jetzt Unterstützung für die Meldung von Content Security Policy (CSP) Verletzungen.

Report Instanzen, die von der ReportingObserver Schnittstelle zurückgegeben werden, können jetzt einen type-Wert von "csp-violation" und eine body-Eigenschaft haben, die eine Instanz der CSPViolationReportBody Schnittstelle enthält. Dies ermöglicht die Meldung von CSP-Verletzungen innerhalb einer Webseite.

CSP-Verletzungsberichte können auch an entfernte Endpunkte gesendet werden, die im CSP-Direktiv report-to namentlich angegeben sind — Endpunktsnamen und entsprechende URLs müssen zuerst im Reporting-Endpoints oder Report-To HTTP-Antwortkopfzeilen definiert werden. Der Bericht ist eine Serialisierung des oben beschriebenen Report Objekts mit einer body Eigenschaft, die eine Serialisierung einer CSPViolationReportBody Instanz ist.

Dieser Verletzungsbericht ersetzt einen ähnlichen CSP-spezifischen Mechanismus zum Senden von Verletzungsberichten, der das CSP-Direktiv report-uri verwendet, um die URL des Berichtsendpunkts festzulegen und ein CSP-spezifisches JSON-Verletzungsberichtsformat hat. (Firefox-Bug 1391243).

dom.reporting.enabled

Auf true setzen, um zu aktivieren.

WebRTC und Medien

Die folgenden experimentellen Funktionen umfassen die im WebRTC API, Web Audio API, Media Source Extensions API, Encrypted Media Extensions API und Media Capture and Streams API gefundenen.

Asynchroner SourceBuffer hinzufügen und entfernen

Dies fügt die auf Promise basierenden Methoden appendBufferAsync() und removeAsync() für das Hinzufügen und Entfernen von Medienquellenpuffern zur SourceBuffer Schnittstelle hinzu. Siehe Firefox-Bug 1280613 und Firefox-Bug 778617 für weitere Informationen.

media.mediasource.experimental.enabled

Auf true setzen, um zu aktivieren.

AVIF Compliance-Striktheit

Die image.avif.compliance_strictness Präferenz kann verwendet werden, um die Striktheit zu steuern, die beim Verarbeiten von AVIF Bildern angewendet wird. Dies ermöglicht es Firefox-Benutzern, Bilder anzuzeigen, die in einigen anderen Browsern angezeigt werden, auch wenn sie nicht streng konform sind.

image.avif.compliance_strictness

Numerischer Wert, der ein Striktheitsniveau anzeigt. Zulässige Werte sind:

• 0: Erlaubend. Akzeptieren Sie Bilder mit Spezifikationsverletzungen sowohl in Empfehlungen ("sollte" Sprache) als auch in Anforderungen ("muss" Sprache), vorausgesetzt, sie können sicher oder eindeutig interpretiert werden.
• 1 (Standard): Gemischt. Ablehnen Sie Verstöße gegen Anforderungen ("muss"), aber erlauben Sie Verstöße gegen Empfehlungen ("sollte").
• 2: Strikt. Ablehnen Sie alle Verstöße gegen angegebene Anforderungen oder Empfehlungen.

Support für JPEG XL

Firefox unterstützt JPEG XL Bilder, sofern diese Funktion aktiviert ist. Weitere Details siehe Firefox-Bug 1539075.

Beachten Sie, dass, wie unten gezeigt, die Funktion nur in Nightly-Builds verfügbar ist (unabhängig davon, ob die Präferenz gesetzt ist).

image.jxl.enabled

Auf true setzen, um zu aktivieren.

WebVR API

WebVR API (Deaktiviert)

Die veraltete WebVR API steht auf der Liste für die Entfernung. Sie ist standardmäßig in allen Builds deaktiviert Firefox-Bug 1750902.

dom.vr.enabled

Auf true setzen, um zu aktivieren.

HTMLMediaElement Eigenschaften: audioTracks und videoTracks

Wenn diese Funktion aktiviert ist, wird die HTMLMediaElement.audioTracks und HTMLMediaElement.videoTracks Eigenschaften zu allen HTML-Medienelementen hinzugefügt. Da Firefox jedoch derzeit keine Unterstützung für mehrere Audio- und Videospuren bietet, funktionieren die häufigsten Anwendungsfälle für diese Eigenschaften nicht, daher sind sie standardmäßig deaktiviert. Weitere Details finden Sie im Firefox-Bug 1057233.

media.track.enabled

Auf true setzen, um zu aktivieren.

GeometryUtils-Methoden: convertPointFromNode(), convertRectFromNode() und convertQuadFromNode()

Die GeometryUtils-Methoden convertPointFromNode(), convertRectFromNode(), und convertQuadFromNode() übertragen den gegebenen Punkt, das Rechteck oder das Viereck von dem Node, auf dem sie aufgerufen werden, zu einem anderen Knoten. (Weitere Details finden Sie im Firefox-Bug 918189).

layout.css.convertFromNode.enable

Auf true setzen, um zu aktivieren.

GeometryUtils-Methode: getBoxQuads()

Die GeometryUtils Methode getBoxQuads() gibt die CSS-Boxen für einen Node relativ zu jedem anderen Knoten oder Viewport zurück. (Weitere Details finden Sie im Firefox-Bug 917755).

layout.css.getBoxQuads.enabled

Auf true setzen, um zu aktivieren.

Payment Request API

Primäre Zahlungsabwicklung

Die Payment Request API bietet Unterstützung für die Handhabung webbasierter Zahlungen innerhalb von Webinhalten oder -apps. Aufgrund eines Bugs, der während des Testens der Benutzeroberfläche auftrat, haben wir entschieden, die Auslieferung dieser API zu verschieben, während über potenzielle Änderungen an der API diskutiert wird. Die Arbeiten sind im Gange. (Weitere Details siehe Firefox-Bug 1318984).

dom.payments.request.enabled

Auf true setzen, um zu aktivieren.

dom.payments.request.supportedRegions

Länder-Codes als durch Kommas getrennte Whitelist von Regionen (z. B. US,CA).

WebShare API

Die Web Share API ermöglicht das Teilen von Dateien, URLs und anderen Daten von einer Website. Diese Funktion ist auf Android in allen Builds aktiviert, aber hinter einer Präferenz auf dem Desktop (sofern unten nicht anders angegeben).

dom.webshare.enabled

Auf true setzen, um zu aktivieren.

Bildschirm-Orientierungs-API

ScreenOrientation.lock()

Die Methode ScreenOrientation.lock() ermöglicht es, ein Gerät in eine bestimmte Ausrichtung zu sperren, wenn dies vom Gerät unterstützt wird und die Browser-Vorsperrungsanforderungen erfüllt werden. In der Regel ist das Sperren der Ausrichtung nur auf mobilen Geräten erlaubt, wenn das Dokument im Vollbildmodus angezeigt wird. Weitere Details finden Sie im Firefox-Bug 1697647.

dom.screenorientation.allow-lock

Auf true setzen, um zu aktivieren.

Benachrichtigungs-API

Benachrichtigungen haben die Eigenschaft requireInteraction, die standardmäßig auf Windows-Systemen und in der Nightly-Version auf true gesetzt ist (Firefox-Bug 1794475).

dom.webnotifications.requireinteraction.enabled

Auf true setzen, um zu aktivieren.

Sicherheit und Datenschutz

Kennzeichnung unsicherer Seiten

Die zwei Präferenzen security.insecure_connection_text_* fügen ein "Nicht sicher"-Textetikett in die Adressleiste neben dem traditionellen Schlosssymbol hinzu, wenn eine Seite unsicher geladen wird (das heißt, unter Verwendung von HTTP anstelle von HTTPS). Die browser.urlbar.trimHttps Präferenz kürzt das https: Präfix von Adressleisten-URLs. Weitere Details finden Sie im Firefox-Bug 1853418.

security.insecure_connection_text.enabled

Auf true setzen, um das Textetikett für den normalen Browsing-Modus zu aktivieren.

security.insecure_connection_text.pbmode.enabled

Auf true setzen, um das Textetikett für den privaten Browsing-Modus zu aktivieren.

browser.urlbar.trimHttps

Auf true setzen, um das https: Präfix von Adressleisten-URLs zu kürzen.

Berechtigungsrichtlinie / Funktionsrichtlinie

Berechtigungsrichtlinie ermöglicht es Webentwicklern, die Aktivierung, Deaktivierung und das Verhalten bestimmter Funktionen und APIs im Browser selektiv zu steuern. Es ist ähnlich wie CSP, steuert jedoch Funktionen anstelle des Sicherheitsverhaltens. Dies wird in Firefox als Funktionsrichtlinie implementiert, der Name, der in einer früheren Version der Spezifikation verwendet wurde.

Beachten Sie, dass unterstützte Richtlinien über das allow Attribut in <iframe> Elementen gesetzt werden können, auch wenn die Benutzerpräferenz nicht eingestellt ist.

dom.security.featurePolicy.header.enabled

Auf true setzen, um zu aktivieren.

Privacy Preserving Attribution API (PPA)

PPA API bietet eine Alternative zur Benutzerverfolgung für die Attribution von Anzeigen mithilfe des neuen Objekts navigator.privateAttribution mit den Methoden saveImpression() und measureConversion(). Lesen Sie mehr über PPA im ursprünglichen Erläuterungstext und der vorgeschlagenen Spezifikation. Dieses Experiment kann für Websites über origin trial oder im Browser durch Einstellen der Präferenz auf 1 aktiviert werden. (Firefox-Bug 1900929).

dom.origin-trials.private-attribution.state

Auf true setzen, um zu aktivieren.

HTTP

Integritätsrichtlinie für Stylesheet-Ressourcen

Die Integrity-Policy und Integrity-Policy-Report-Only HTTP-Header werden jetzt für Style-Ressourcen unterstützt. Diese ermöglichen es Websites, entweder Unterressourcen-Integrität-Garantien für Styles zu erzwingen oder nur Verstöße gegen die Richtlinie zu melden. Beachten Sie, dass Firefox Berichtsendpunkte ignoriert und Verstöße in der Entwicklertoolkonsole protokolliert. Bei Verwendung von Integrity-Policy blockiert der Browser das Laden von Stilen, die in einem <link> Element mit rel="stylesheet" referenziert werden, wenn ihnen entweder das integrity Attribut fehlt oder sie einen Integritätshash haben, der nicht mit der Ressource auf dem Server übereinstimmt. (Firefox-Bug 1976656).

security.integrity_policy.stylesheet.enabled

Auf true setzen, um zu aktivieren.

Speicherzugang-Header

Die Sec-Fetch-Storage-Access und Activate-Storage-Access HTTP-Header werden jetzt unterstützt, was einen effizienteren Storage Access API Workflow ermöglicht. (Firefox-Bug 1991688).

Im JavaScript-only Workflow muss eine Drittanbieterressource angefordert und geladen werden, um eine Speicherzugangsberechtigung für einen bestimmten Kontext (wie einer neuen Browsertab) zu aktivieren. Dies ist erforderlich, selbst wenn die Berechtigung bereits erteilt wurde. Die Speicherzugriffs-Header ermöglichen es dem Browser, den Berechtigungsstatus für den bestimmten Kontext zu übermitteln, sodass der Server die Aktivierung einer bereits erteilten Berechtigung anfordern kann. Dies vermeidet den Aufwand, die Ressource unnötigerweise abzurufen und zu laden.

dom.storage_access.headers.enabled

Auf true setzen, um zu aktivieren.

Idempotency-Key

Der Idempotency-Key HTTP-Anforderungsheader kann von Website-Clientcode verwendet werden, um POST oder PATCH Anforderungen idempotent zu machen, wenn er mit einem Server verwendet wird, der dies unterstützt. Die Spezifikation gibt an, dass der Server dokumentieren und bekanntgeben sollte, welche Endpunkte diesen Header erfordern, das Format des Schlüssels und erwartete Fehlerantworten.

Firefox fügt automatisch den Header mit einem eindeutigen Schlüssel für jede neue POST-Anforderung hinzu, wenn er nicht bereits vom seitenseitigen Code hinzugefügt wurde. Dies vereinfacht den seitenseitigen Code, der erforderlich ist, um mit Servern zu arbeiten, die die Funktion unterstützen.

(Firefox-Bug 1830022).

network.http.idempotencyKey.enabled

Auf true setzen, um zu aktivieren.

Accept-Header mit MIME-Typ image/jxl

Der HTTP Accept Header in Standard- und Bildanforderungen kann über eine Präferenz konfiguriert werden, um die Unterstützung des image/jxl MIME-Typs anzuzeigen.

image.jxl.enabled

Auf true setzen, um zu aktivieren.

SameSite=Lax standardmäßig

SameSite Cookies haben einen Standardwert von Lax. Mit dieser Einstellung werden Cookies nur gesendet, wenn ein Benutzer zur Ursprungsseite navigiert, nicht jedoch für abteilungsübergreifende Unteranforderungen, um Bilder oder Frames in eine Drittanbieter-Website zu laden und so weiter. Weitere Details siehe Firefox-Bug 1617609.

network.cookie.sameSite.laxByDefault

Auf true setzen, um zu aktivieren.

Access-Control-Allow-Headers-Wildcard beinhaltet keine Autorisierung

Der Access-Control-Allow-Headers ist ein Antwortheader auf eine CORS-Preflight-Anfrage, die angibt, welche Anforderungsheader in die endgültige Anfrage eingeschlossen werden dürfen. Die Antwortdirektive kann ein Platzhalter (*) enthalten, was bedeutet, dass die endgültige Anfrage alle Header außer dem Authorization-Header enthalten darf.

Standardmäßig fügt Firefox den Authorization-Header in die endgültige Anfrage nach dem Empfang einer Antwort mit Access-Control-Allow-Headers: * ein. Setzen Sie die Präferenz auf false, um sicherzustellen, dass Firefox den Authorization-Header nicht einfügt. Für weitere Details siehe Firefox-Bug 1687364.

network.cors_preflight.authorization_covered_by_wildcard

Auf true setzen, um zu aktivieren.

Entwickler-Tools

Die Entwickler-Tools von Mozilla entwickeln sich ständig weiter. Wir experimentieren mit neuen Ideen, fügen neue Funktionen hinzu und testen sie in den Nightly- und Developer Edition-Kanälen, bevor wir sie in Beta- und Release-Kanälen zulassen. Die unten aufgeführten Funktionen sind die aktuelle Auswahl an experimentellen Entwickler-Tool-Funktionen.

Keine experimentellen Funktionen in diesem Release-Zyklus.

Siehe auch

• Firefox Entwicklerhinweise zu den Versionen
• Firefox Nightly
• Firefox Developer Edition