Experimentelle Funktionen in Firefox

HTML

Layout für input type="search"

Das Layout für input type="search" wurde aktualisiert. Dies führt dazu, dass ein Suchfeld ein Löschsymbol hat, sobald jemand mit der Eingabe beginnt, um andere Browser-Implementierungen zu entsprechen. (Weitere Details finden Sie im Firefox-Bug 558594).

layout.forms.input-type-search.enabled

Setzen Sie auf true, um zu aktivieren.

Passwortanzeige umschalten

HTML-Passworteingabeelemente (<input type="password">) enthalten ein "Augen"-Symbol, das umgeschaltet werden kann, um den Passworttext anzuzeigen oder zu verbergen (Firefox-Bug 502258).

layout.forms.reveal-password-button.enabled

Setzen Sie auf true, um zu aktivieren.

Zeitwähler in datetime-local und time Eingabefeldern

Die HTML-Elemente <input type="datetime-local"> und <input type="time"> unterstützen einen Zeitwähler. (Firefox-Bug 1726108).

dom.forms.datetime.timepicker

Setzen Sie auf true, um zu aktivieren.

alpha und colorspace Attribute in color Eingabefeldern

Das HTML-Element <input type="color"> unterstützt die Attribute alpha und colorspace. (Firefox-Bug 1919718).

dom.forms.html_color_picker.enabled

Setzen Sie auf true, um zu aktivieren.

CSS

Hex-Boxen zur Anzeige streunender Steuerzeichen

Diese Funktion stellt Steuerzeichen (Unicode-Kategorie Cc), außer Tabulator (U+0009), Zeilenumbruch (U+000A), Form Feed (U+000C) und Wagenrücklauf (U+000D) als Hex-Box dar, wenn sie nicht erwartet werden. (Weitere Details finden Sie im Firefox-Bug 1099557).

layout.css.control-characters.visible

Setzen Sie auf true, um zu aktivieren.

initial-letter Eigenschaft

Die initial-letter CSS-Eigenschaft ist Teil der CSS Inline Layout Spezifikation und erlaubt es Ihnen, zu spezifizieren, wie fallende, hochgehobene und versenkte Initialbuchstaben angezeigt werden. (Weitere Details finden Sie im Firefox-Bug 1223880).

layout.css.initial-letter.enabled

Setzen Sie auf true, um zu aktivieren.

fit-content() Funktion

Die fit-content() Funktion, wie sie auf width und andere Größeigenschaften angewendet wird. Diese Funktion ist bereits gut unterstützt für CSS Grid Layout Spurgrößen. (Weitere Details finden Sie im Firefox-Bug 1312588).

layout.css.fit-content-function.enabled

Setzen Sie auf true, um zu aktivieren.

Scrollgetriebene Animationen

Früher als "scroll-geknüpfte Animationen" bezeichnet, hängt eine scrollgetriebene Animation vom Scrollposition eines Rollbalkens anstelle von Zeit oder einer anderen Dimension ab. Die scroll-timeline-name und scroll-timeline-axis Eigenschaften (und die scroll-timeline Kurzform) erlauben es Ihnen, festzulegen, dass ein bestimmter Rollbalken in einem bestimmten benannten Container als Quelle für eine scrollgetriebene Animation verwendet werden kann. Die Scrolltimeline kann dann mit einer Animation verbunden werden, indem die animation-timeline Eigenschaft auf den Namen gesetzt wird, der mit scroll-timeline-name definiert wurde.

Bei der Verwendung der scroll-timeline Kurzform müssen die Eigenschaftswerte in der Reihenfolge scroll-timeline-name gefolgt von scroll-timeline-axis sein. Die Lang- und Kurzform-Eigenschaften sind beide hinter der Einstellung verfügbar. Alternativ können Sie die scroll() funktionale Notation mit animation-timeline verwenden, um anzugeben, dass eine Rollbalkenachse in einem Vorfahrenelement für die Timeline verwendet wird.

Weitere Informationen finden Sie in Firefox-Bug 1807685, Firefox-Bug 1804573, Firefox-Bug 1809005, Firefox-Bug 1676791, Firefox-Bug 1754897, Firefox-Bug 1817303, und Firefox-Bug 1737918.

Die timeline-scope, animation-range-start und animation-range-end Eigenschaften (und die animation-range Kurzform) werden noch nicht unterstützt. Für weitere Informationen siehe Firefox-Bug 1676779.

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true, um zu aktivieren.

prefers-reduced-transparency Media-Feature

Das CSS prefers-reduced-transparency Media-Feature ermöglicht es Ihnen zu erkennen, ob ein Benutzer die Einstellung aktiviert hat, um die Menge an transparenten oder durchscheinenden Schichteffekten auf ihrem Gerät zu minimieren. Weitere Details finden Sie im Firefox-Bug 1736914.

layout.css.prefers-reduced-transparency.enabled

Setzen Sie auf true, um zu aktivieren.

inverted-colors Media-Feature

Das CSS inverted-colors Media-Feature ermöglicht es Ihnen zu erkennen, ob ein Benutzeragent oder das zugrunde liegende Betriebssystem Farben invertiert. Weitere Details finden Sie im Firefox-Bug 1794628.

layout.css.inverted-colors.enabled

Setzen Sie auf true, um zu aktivieren.

Benannte Ansicht Fortschritt Timelines Eigenschaft

Die CSS view-timeline-name Eigenschaft erlaubt es Ihnen, einem bestimmten Element einen Namen zu geben, der angibt, dass das Vorfahren-Scroller-Element die Quelle einer Ansicht Fortschritt Timeline ist. Der Name kann dann dem animation-timeline zugewiesen werden, das das zugeordnete Element animiert, während es durch den sichtbaren Bereich seines Vorfahren-Scrollers bewegt wird. Weitere Details finden Sie im Firefox-Bug 1737920.

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true, um zu aktivieren.

Anonyme Ansicht Fortschritt Timelines Funktion

Die CSS view() Funktion erlaubt es Ihnen zu spezifizieren, dass die animation-timeline für ein Element eine Ansicht Fortschritt Timeline ist, die das Element animiert, während es durch den sichtbaren Bereich seines Vorfahren-Scrollers bewegt wird. Die Funktion definiert die Achse des Elternelements, das die Timeline liefert, sowie den Versatz innerhalb des sichtbaren Bereichs, an dem die Animation startet und beginnt. Weitere Details finden Sie im Firefox-Bug 1808410.

layout.css.scroll-driven-animations.enabled

Setzen Sie auf true, um zu aktivieren.

Vendor-präfixierte Transformations-Eigenschaften

Die -moz- präfixierten CSS transformation Eigenschaften können deaktiviert werden, indem die layout.css.prefixes.transforms Einstellung auf false gesetzt wird. Ziel ist es, diese zu deaktivieren, sobald die standardmäßigen CSS Zoom-Eigenschaften gut unterstützt werden. (Firefox-Bug 1886134, Firefox-Bug 1855763).

Insbesondere deaktiviert diese Einstellung die folgenden präfixierten Eigenschaften:

• -moz-backface-visibility
• -moz-perspective
• -moz-perspective-origin
• -moz-transform
• -moz-transform-origin
• -moz-transform-style

layout.css.prefixes.transforms

Setzen Sie auf true, um zu aktivieren.

Relative Kontrollpunkte in CSS shape() Kurvenbefehlen

Sie können <relative-control-point> Werte verwenden, wenn Sie einen <curve-command> oder <smooth-command> in einer CSS shape() Funktion angeben. Diese Werte ermöglichen es Ihnen, Kontrollpunkte zu spezifizieren, die relativ zum Start- oder Endpunkt des aktuellen Befehls oder relativ zum Ursprung (oben links) des Containers, in dem die Form gezeichnet wird, positioniert sind. (Firefox-Bug 1921501).

layout.css.basic-shape-shape.enabled

Setzen Sie auf true, um zu aktivieren.

Symmetrisches letter-spacing

Die CSS letter-spacing Eigenschaft teilt den angegebenen Buchstabenabstand nun gleichmäßig auf beide Seiten jedes Zeichens auf. Dies unterscheidet sich vom derzeitigen Verhalten, bei dem der Abstand hauptsächlich auf einer Seite hinzugefügt wird. Dieser Ansatz kann den Textabstand verbessern, insbesondere bei gemischter Richtungstext. (Firefox-Bug 1891446).

layout.css.letter-spacing.model

Setzen Sie auf true, um zu aktivieren.

Unterstützung von calc() Farbkanälen in relativen Farben

Die CSS calc() Funktion kann jetzt Farbkanäle in relativen Farben analysieren, sodass Sie Änderungen an Farben in verschiedenen Farbräumen oder bei der Verwendung unterschiedlicher funktionaler Notationen korrekt berechnen können Firefox-Bug 1889561.

layout.css.relative-color-syntax.enabled

Setzen Sie auf true, um zu aktivieren.

Nach Element-gestützten Pseudo-Elementen Pseudo-Elemente zulassen

Die Arbeit hat begonnen, um Pseudo-Elemente wie ::first-letter und ::before so zuzulassen, dass sie an Element-gestützte Pseudo-Elemente wie ::details-content und ::file-selector-button angehängt werden können.

Dies ermöglicht es Benutzern beispielsweise, den ersten Buchstaben des <details> Elements zu gestalten, indem der CSS-Selektor ::details-content::first-letter verwendet wird, oder Inhalte vor einem <input> von type="file" mit dem CSS-Selektor ::file-selector-button::before hinzuzufügen.

Derzeit kann nur die Unterstützung für ::details-content::first-letter mit @supports(::details-content::first-letter) analysiert werden. Das ::file-selector-button Pseudo-Element ist noch nicht als Element-gestütztes Pseudo-Element gekennzeichnet, sodass es keine Möglichkeit gibt, dies zu testen. (Firefox-Bug 1953557, Firefox-Bug 1941406).

:heading und :heading() Pseudo-Klassen

Die :heading Pseudo-Klasse erlaubt es Ihnen, alle Überschriftselemente (<h1>-<h6>) auf einmal zu gestalten, anstatt sie einzeln zu adressieren. Die :heading() funktionale Pseudo-Klasse erlaubt es Ihnen, Überschriftselemente zu gestalten, die mit einer durch Kommas getrennten Liste von Ganzzahlen übereinstimmen, die die Überschriftsebenen angeben. (Firefox-Bug 1974386 & Firefox-Bug 1984310).

layout.css.heading-selector.enabled

Setzen Sie auf true, um zu aktivieren.

text-decoration-trim

Die CSS-Eigenschaft text-decoration-trim erlaubt es Ihnen, text-decoration Start- und Endversätze zu spezifizieren, um Textdekorationen entsprechend zu verkürzen, zu verlängern oder zu verschieben (Firefox-Bug 1979915).

layout.css.text-decoration-trim.enabled

Setzen Sie auf true, um zu aktivieren.

@custom-media At-Regel

Die @custom-media CSS-At-Regel definiert Aliase für lange oder komplexe Media-Abfragen. Anstatt die gleiche hartcodierte <media-query-list> in mehreren @media At-Regeln zu wiederholen, kann sie einmal in einer @custom-media At-Regel definiert und im Stylesheet überall bei Bedarf referenziert werden. (Firefox-Bug 1744292).

layout.css.custom-media.enabled

Setzen Sie auf true, um zu aktivieren.

<attr-type> Werte in attr() CSS-Funktion

Die attr() CSS-Funktion unterstützt jetzt <attr-type> Werte. Dies ermöglicht es Ihnen, wie ein Attributwert in ein CSS-Wert geparst wird, anzugeben, und diese Werte direkt aus data-* zu übernehmen. (Firefox-Bug 1986631, Firefox-Bug 1998245)

layout.css.attr.enabled

Setzen Sie auf true, um zu aktivieren.

color-mix() akzeptiert mehrere Farbargumente

Die color-mix() CSS-Funktion unterstützt nun mehrere <color> Werte, anstatt nur zwei. Dies ermöglicht es Ihnen, viele Farben zu mischen und die Prozentsätze jeder einzelnen festzulegen. (Firefox-Bug 2007772).

layout.css.color-mix-multi-color.enabled

Setzen Sie auf true, um zu aktivieren.

Medienbasierte Pseudo-Klassen

Die medienbasierten Pseudo-Klassen :buffering, :muted, :paused, :playing, :seeking, :stalled, und :volume-locked erlauben es Ihnen, <audio> und <video> Elemente basierend auf ihrem aktuellen Status zu gestalten, wie z.B. beim Abspielen oder angehalten. (Firefox-Bug 1707584, Firefox-Bug 2014512).

dom.media.pseudo-classes.enabled

Setzen Sie auf true, um zu aktivieren.

@container style() Abfragen

Die @container CSS-At-Regel unterstützt style() Abfragen. Dies ermöglicht Ihnen zu überprüfen, ob ein Container eine gültige CSS-Deklaration, eine CSS-Eigenschaft oder eine benutzerdefinierte Eigenschaft hat, und entsprechend Stile auf seine Kinder anzuwenden. (Firefox-Bug 2014404).

layout.css.style-queries.enabled

Setzen Sie auf true, um zu aktivieren.

SVG

Keine experimentellen Funktionen in diesem Veröffentlichungszyklus.

JavaScript

Keine experimentellen Funktionen in diesem Veröffentlichungszyklus.

APIs

CSS Typed Object Model Level 1

Die Implementierungsarbeiten beim CSS Typed OM Level 1 haben begonnen. Zum Beispiel wird die to() Methode der CSSNumericValue Schnittstelle für das Umwandeln eines CSS-numerischen Wertes von einer Einheit in eine andere unterstützt. (Firefox-Bug 1278697).

layout.css.typed-om.enabled

Setzen Sie auf true, um zu aktivieren.

Notification-Aktionen und maxActions Eigenschaften

Die actions schreibgeschützte Eigenschaft und die maxActions statische schreibgeschützte Eigenschaft der Notification Schnittstelle werden im Desktop Nightly unterstützt. Diese enthalten die Benachrichtigungsaktionen, die mit ServiceWorkerRegistration.showNotification() gesetzt wurden, und die maximale Anzahl von Aktionen, die gesetzt werden können. (Firefox-Bug 1225110, Firefox-Bug 1963263).

dom.webnotifications.actions.enabled

Setzen Sie auf true, um zu aktivieren.

Grafik: Canvas, WebGL und WebGPU

WebGL: Entwurfserweiterungen

Wenn diese Einstellung aktiviert ist, werden alle WebGL-Erweiterungen, die sich derzeit im "Entwurfs"-Status befinden und getestet werden, für die Verwendung aktiviert. Derzeit gibt es keine WebGL-Erweiterungen, die von Firefox getestet werden.

WebGPU API

Die WebGPU API bietet Low-Level-Unterstützung für die Durchführung von Berechnungen und Grafikwiedergabe mit der Graphics Processing Unit (GPU) des Geräts oder Computers des Benutzers. Ab Version 142 ist dies unter Windows in allen Kontexten außer Service-Arbeitern aktiviert. Ab Version 147 ist dies unter macOS auf Apple Silicon in allen Browserkontexten außer Service-Arbeitern aktiviert. Für andere Plattformen wie Linux und macOS auf Intel Silicon ist es in Nightly aktiviert. Siehe Firefox-Bug 1602129 für unseren Fortschritt bei dieser API.

dom.webgpu.enabled

Setzen Sie auf true, um zu aktivieren (aktiviert in Nightly und auf Windows in allen Releases).

dom.webgpu.service-workers.enabled

Setzen Sie auf true, um zu aktivieren (aktiviert in Nightly).

Reporting API Unterstützung für CSP-Verletzungen

Die Reporting API unterstützt jetzt das Melden von Content Security Policy (CSP) Verletzungen.

Report Instanzen, die von der ReportingObserver Schnittstelle zurückgegeben werden, können jetzt einen type Wert von "csp-violation" haben und eine body Eigenschaft, die eine Instanz der CSPViolationReportBody Schnittstelle enthält. Dies ermöglicht es, CSP-Verletzungen innerhalb einer Webseite zu melden.

CSP-Verletzungsberichte können auch an entfernte Endpunkte gesendet werden, die im CSP report-to Direktive namentlich angegeben sind — Endpunktnamen und entsprechende URLs müssen zuerst in den Reporting-Endpoints oder Report-To HTTP-Antwortheadern definiert werden. Der Bericht ist eine Serialisierung des oben beschriebenen Report Objekts, mit einer body Eigenschaft, die eine Serialisierung einer CSPViolationReportBody Instanz ist.

Dieser Verstoßbericht ersetzt einen ähnlichen CSP-spezifischen Mechanismus zum Senden von Verletzungsberichten, der das CSP report-uri Direktive verwendet, um die URL des Berichtsendpunkts festzulegen, und ein CSP-spezifisches JSON-Verletzungsbericht-Format. (Firefox-Bug 1391243).

dom.reporting.enabled

Setzen Sie auf true, um zu aktivieren.

WebRTC und Medien

Die folgenden experimentellen Funktionen umfassen diejenigen, die in Medien-APIs wie der WebRTC API, der Web Audio API, der Media Source Extensions API, der Encrypted Media Extensions API und der Media Capture and Streams API zu finden sind.

HTMLMediaElement Eigenschaften: audioTracks und videoTracks

Wenn diese Funktion aktiviert ist, werden die Eigenschaften HTMLMediaElement.audioTracks und HTMLMediaElement.videoTracks zu allen HTML-Medienelementen hinzugefügt. Da Firefox jedoch derzeit keine Unterstützung für mehrere Audio- und Videospuren bietet, funktionieren die häufigsten Anwendungsfälle für diese Eigenschaften nicht, sodass sie beide standardmäßig deaktiviert sind. Weitere Details finden Sie im Firefox-Bug 1057233.

media.track.enabled

Setzen Sie auf true, um zu aktivieren.

Asynchrone SourceBuffer Add und Remove

Dies fügt den promise-basierten Methoden appendBufferAsync() und removeAsync() zum Hinzufügen und Entfernen von Medienquellenpuffern zur SourceBuffer Schnittstelle hinzu. Weitere Informationen finden Sie im Firefox-Bug 1280613 und Firefox-Bug 778617.

media.mediasource.experimental.enabled

Setzen Sie auf true, um zu aktivieren.

AVIF Konformitätsstrenge

Die image.avif.compliance_strictness Einstellung kann verwendet werden, um die Strenge zu steuern, die beim Verarbeiten von AVIF Bildern angewendet wird. Dies ermöglicht Firefox-Benutzern, Bilder anzuzeigen, die in einigen anderen Browsern gerendert werden, auch wenn sie nicht vollständig konform sind.

image.avif.compliance_strictness

Numerischer Wert, der einen Strengegrad angibt. Zulässige Werte sind:

• 0: Nachsichtig. Akzeptieren Sie Bilder mit Spezifikationsverletzungen in beiden Empfehlungen ("sollte"-Sprache) und Anforderungen ("muss"-Sprache), vorausgesetzt, sie können sicher oder unmissverständlich interpretiert werden.
• 1 (Standard): Gemischt. Verletzungen von Anforderungen ("muss") ablehnen, aber Verletzungen von Empfehlungen ("sollte") zulassen.
• 2: Streng. Jegliche Verletzungen von festgelegten Anforderungen oder Empfehlungen ablehnen.

Unterstützung von JPEG XL

Firefox unterstützt JPEG XL Bilder, wenn diese Funktion aktiviert ist. Weitere Details finden Sie im Firefox-Bug 1539075.

Beachten Sie, dass, wie unten gezeigt, die Funktion nur in Nightly-Builds verfügbar ist (unabhängig davon, ob die Einstellung gesetzt ist). In Firefox 149 wurde der frühere C++ JPEG XL Bilddecoder durch eine neue Rust-basierte Implementierung ersetzt, die die jxl-rs Bibliothek verwendet (Firefox-Bug 1986393).

image.jxl.enabled

Setzen Sie auf true, um zu aktivieren.

Dokument Bild-in-Bild API

Die Document Picture-in-Picture API macht es möglich, ein immer im Vordergrund befindliches Fenster zu öffnen, das mit beliebigem HTML-Inhalt wie einem Video mit benutzerdefinierten Steuerelementen oder einem Set von Streams mit den Teilnehmern eines Videokonferenzanrufs gefüllt werden kann. Weitere Details finden Sie im Firefox-Bug 1858562.

dom.documentpip.enabled

Setzen Sie auf true, um zu aktivieren.

WebVR API (Deaktiviert)

Die veraltete WebVR API steht kurz vor der Entfernung. Sie ist in allen Builds standardmäßig deaktiviert Firefox-Bug 1750902.

dom.vr.enabled

Setzen Sie auf true, um zu aktivieren.

GeometryUtils Methoden: convertPointFromNode(), convertRectFromNode() und convertQuadFromNode()

Die GeometryUtils Methoden convertPointFromNode(), convertRectFromNode() und convertQuadFromNode() übertragen den angegebenen Punkt, das Rechteck oder das Viereck von dem Node, auf dem sie aufgerufen werden, zu einem anderen Knoten. (Weitere Details finden Sie im Firefox-Bug 918189).

layout.css.convertFromNode.enable

Setzen Sie auf true, um zu aktivieren.

GeometryUtils Methode: getBoxQuads()

Die GeometryUtils Methode getBoxQuads() gibt die CSS-Boxen für einen Node relativ zu einem anderen Knoten oder Ansichtsfenster zurück. (Weitere Details finden Sie im Firefox-Bug 917755).

layout.css.getBoxQuads.enabled

Setzen Sie auf true, um zu aktivieren.

Payment Request API

Primäre Zahlungsabwicklung

Die Payment Request API bietet Unterstützung für die Bearbeitung von webbasierten Zahlungen innerhalb von Webinhalten oder Apps. Aufgrund eines Fehlers, der beim Testen der Benutzeroberfläche aufgetreten ist, haben wir entschieden, die Auslieferung dieser API zu verschieben, während Diskussionen über mögliche Änderungen an der API stattfinden. Die Arbeiten laufen. (Weitere Details finden Sie im Firefox-Bug 1318984).

dom.payments.request.enabled

Setzen Sie auf true, um zu aktivieren.

dom.payments.request.supportedRegions

Ländercodes als durch Kommas getrennte Positivliste von Regionen (z. B. US,CA).

WebShare API

Die Web Share API ermöglicht das Teilen von Dateien, URLs und anderen Daten von einer Website. Diese Funktion ist auf Android in allen Builds aktiviert, aber hinter einer Einstellung auf dem Desktop (es sei denn, unten angegeben).

dom.webshare.enabled

Setzen Sie auf true, um zu aktivieren.

Notifications API

Benachrichtigungen haben die requireInteraction Eigenschaft standardmäßig auf Windows-Systemen und in der Nightly-Version auf true gesetzt (Firefox-Bug 1794475).

dom.webnotifications.requireinteraction.enabled

Setzen Sie auf true, um zu aktivieren.

Sicherheit und Datenschutz

Kennzeichnung unsicherer Seiten

Die beiden security.insecure_connection_text_* Einstellungen fügen einen "Nicht sicher" Text in der Adressleiste neben dem traditionellen Schloss-Symbol hinzu, wenn eine Seite unsicher geladen wird (d.h. unter Verwendung von HTTP statt HTTPS). Die Einstellung browser.urlbar.trimHttps kürzt das https: Präfix von Adressleisten-URLs. Weitere Details finden Sie im Firefox-Bug 1853418.

security.insecure_connection_text.enabled

Setzen Sie auf true, um das Text-Label für den normalen Browsing-Modus zu aktivieren.

security.insecure_connection_text.pbmode.enabled

Setzen Sie auf true, um das Text-Label für den privaten Browsing-Modus zu aktivieren.

browser.urlbar.trimHttps

Setzen Sie auf true, um das https: Präfix von Adressleisten-URLs zu kürzen.

Einschränkung von Inhalten für Erwachsene mit <meta name="rating">

Das nicht standardmäßige <meta name="rating"> Element kann auf einer Webseite eingebunden werden, um anzugeben, dass die Inhalte der Seite als eingeschränkt/erwachsen gekennzeichnet sind. Zum Zeitpunkt des Schreibens gibt es zwei mögliche content Werte, adult (von Google definiert) und RTA-5042-1996-1400-1577-RTA (von ASACP definiert), die denselben Effekt haben (weitere Optionen können in Zukunft hinzugefügt werden).

Die folgenden <meta> Elemente sind gleichwertig:

<meta name="rating" content="adult" />
<meta name="rating" content="RTA-5042-1996-1400-1577-RTA" />

Browser, die dieses Element erkennen, können dann Maßnahmen ergreifen, um Benutzer daran zu hindern, die Inhalte anzusehen. Die Implementierung von Firefox ersetzt die Seite durch den Inhalt von about:restricted, das dem Benutzer erklärt, dass sie versuchen, auf eingeschränkte Inhalte zuzugreifen, erklärt, warum sie diese nicht ansehen können, und gibt ihnen eine Zurücktaste, um dorthin zurückzukehren, von wo sie gekommen sind.

Weitere Details finden Sie im Firefox-Bug 1991135.

security.restrict_to_adults.always

Setzen Sie auf true, um den Zugriff auf Webseiten zu beschränken, die sich selbst als Erwachsenenzugang identifizieren, indem sie ein <meta name="rating"> Element einfügen.

security.restrict_to_adults.respect_platform

Setzen Sie auf true, um den Zugriff auf Webseiten nur dann einzuschränken, wenn geeignete Kindersicherungseinstellungen auf dem zugrunde liegenden Betriebssystem festgelegt sind (zum Beispiel sind die Einstellungen für Inhalte & Datenschutz auf macOS so eingestellt, dass explizite Webinhalte eingeschränkt werden).

Berechtigungsrichtlinie / Funktionsrichtlinie

Die Berechtigungsrichtlinie erlaubt Webentwicklern, die Aktivierung, Deaktivierung und das Verhalten bestimmter Funktionen und APIs im Browser selektiv zu steuern. Sie ähnelt der CSP, steuert jedoch Merkmale anstelle des Sicherheitsverhaltens. Dies wird in Firefox als Funktionsrichtlinie implementiert, dem Namen, der in einer früheren Version der Spezifikation verwendet wurde.

Beachten Sie, dass unterstützte Richtlinien durch das allow Attribut auf <iframe> Elementen gesetzt werden können, auch wenn der Benutzervorzug nicht gesetzt ist.

dom.security.featurePolicy.header.enabled

Setzen Sie auf true, um zu aktivieren.

Datensparsame Attributions-API (PPA)

Die PPA API bietet eine Alternative zur Benutzerverfolgung für Anzeigenattribution unter Verwendung des neuen navigator.privateAttribution-Objekts mit den Methoden saveImpression() und measureConversion(). Lesen Sie mehr über PPA im Original-Erklärer und der vorgeschlagenen Spezifikation. Dieses Experiment kann verfügbar gemacht werden dla Websites via Ursprungsversuch oder im Browser durch Setzen der Einstellung auf 1. (Firefox-Bug 1900929).

dom.origin-trials.private-attribution.state

Setzen Sie auf true, um zu aktivieren.

HTTP

Integritätsrichtlinie für Stylesheet-Ressourcen

Die Integrity-Policy und Integrity-Policy-Report-Only HTTP-Header werden jetzt für Stilressourcen unterstützt. Diese ermöglichen es Websites, entweder Integritätsgarantien für Subressourcen für Stile durchzusetzen oder Verstöße gegen die Richtlinie nur zu melden. Beachten Sie, dass Firefox Berichts-Endpunkte ignoriert und Verstöße in der Entwicklerkonsole protokolliert. Wenn Integrity-Policy verwendet wird, blockiert der Browser das Laden von Stilen, die in einem <link> Element mit rel="stylesheet" referenziert werden, die entweder das integrity Attribut fehlen oder einen Integritäts-Hash haben, der nicht mit der Ressource auf dem Server übereinstimmt. (Firefox-Bug 1976656).

security.integrity_policy.stylesheet.enabled

Setzen Sie auf true, um zu aktivieren.

Storage Access Header

Die Sec-Fetch-Storage-Access und Activate-Storage-Access HTTP-Header werden jetzt unterstützt, wodurch ein effizienterer Storage Access API Workflow ermöglicht wird. (Firefox-Bug 1991688).

Im JavaScript-only Workflow muss eine Drittanbieter-Ressource angefordert und geladen werden, um eine Speicherzugriffsberechtigung für einen bestimmten Kontext zu aktivieren (wie einen neuen Browser-Tab). Dies ist erforderlich, selbst wenn die Erlaubnis bereits erteilt wurde. Die Speicherzugriffsköpfe ermöglichen es dem Browser, den Berechtigungszustand für den bestimmten Kontext bekannt zu geben, sodass der Server die Aktivierung einer bereits erteilten Berechtigung anfordern kann. Dies vermeidet den Overhead des unnötigen Abrufs und Ladens der Ressource.

dom.storage_access.headers.enabled

Setzen Sie auf true, um zu aktivieren.

Idempotency-Key

Der Idempotency-Key HTTP-Anforderungsheader kann von Websites verwendet werden, um einen POST oder PATCH Anfragen idempotent zu machen, wenn er mit einem Server verwendet wird, der es unterstützt. Die Spezifikation gibt an, dass der Server dokumentieren und anzeigen sollte, welche Endpunkte diesen Header benötigen, das Format des Schlüssels und erwartete Fehlermeldungen.

Firefox fügt den Header automatisch mit einem eindeutigen Schlüssel für jede neue POST Anfrage hinzu, wenn er nicht bereits vom Seiten-Client-Code hinzugefügt wurde. Dies vereinfacht den erforderlichen Client-seitigen Code, um mit Servern zu arbeiten, die das Feature unterstützen.

(Firefox-Bug 1830022).

network.http.idempotencyKey.enabled

Setzen Sie auf true, um zu aktivieren.

Accept-Header mit MIME-Type image/jxl

Der HTTP Accept Header in Standardanfragen und Bildanfragen kann über eine Einstellung konfiguriert werden, um Unterstützung für den image/jxl MIME-Type anzuzeigen.

image.jxl.enabled

Setzen Sie auf true, um zu aktivieren.

SameSite=Lax standardmäßig

SameSite Cookies haben einen Standardwert von Lax. Mit dieser Einstellung werden Cookies nur gesendet, wenn ein Benutzer zur Ursprungsseite navigiert, nicht für plattformübergreifende Subanfragen, um Bilder oder Frames auf einer Drittanbieter-Seite zu laden usw. Weitere Details finden Sie im Firefox-Bug 1617609.

network.cookie.sameSite.laxByDefault

Setzen Sie auf true, um zu aktivieren.

Access-Control-Allow-Headers Wildcard deckt Authorization nicht ab

Der Access-Control-Allow-Headers ist ein Antwort-Header zu einer CORS Preflight-Anfrage, der angibt, welche Anforderungs-Header in die endgültige Anfrage aufgenommen werden dürfen. Die Antwort-Direktive kann einen Wildcard (*) enthalten, der angibt, dass die endgültige Anfrage alle Header außer dem Authorization Header enthalten darf.

Standardmäßig enthält Firefox den Authorization Header in der endgültigen Anfrage nach Erhalt einer Antwort mit Access-Control-Allow-Headers: *. Setzen Sie die Einstellung auf false, um sicherzustellen, dass Firefox den Authorization Header nicht einschließt. Weitere Details finden Sie im Firefox-Bug 1687364.

network.cors_preflight.authorization_covered_by_wildcard

Setzen Sie auf true, um zu aktivieren.

Entwicklerwerkzeuge

Die Entwicklerwerkzeuge von Mozilla entwickeln sich ständig weiter. Wir experimentieren mit neuen Ideen, fügen neue Funktionen hinzu und testen sie in den Nightly- und Developer Edition-Kanälen, bevor wir sie in die Beta- und Release-Versionen einfließen lassen. Die unten aufgeführten Funktionen sind die aktuellen experimentellen Entwicklerwerkzeugfunktionen.

Keine experimentellen Funktionen in diesem Veröffentlichungszyklus.

Siehe auch

• Firefox Entwickler-Veröffentlichungshinweise
• Firefox Nightly
• Firefox Developer Edition