Feuerfuchs
Ihr Talisman im Internet

von Peter Marksteiner (Ausgabe 05/1, März 2005)

 

Was ist Firefox?
Warum Firefox?
Download & Installation
Einstellungen

  • Allgemein
  • Datenschutz
  • Web-Features
  • Downloads / Erweitert

Firefox für Fortgeschrittene

  • Firefox-Erweiterungen
  • Erweiterte Konfiguration

Ausblick

Was ist Firefox?

Wer erinnert sich heute noch an die Zeiten, als Netscape praktisch der einzige Browser am Markt war? Es ist kaum zu glauben, dass das erst zehn Jahre her ist: 1994 wurde die Firma Mosaic Communications gegründet, die an einer kommerziellen Weiterentwicklung des MOSAIC-Browsers des NCSA (National Center for Supercomputing Applications) arbeitete. Die Kommerzialisierung des Internet hatte damals gerade erst begonnen, der Großteil der Internet-Anwendungen war noch akademisch.

Im Oktober 1994 erschien die Version 0.9 des Netscape-Browsers und war außerordentlich erfolgreich. Die Firma, die sich inzwischen in Netscape Communications umbenannt hatte, ging am 9. August 1995 an die Börse. Binnen weniger Stunden erreichte der Börsenkurs Schwindel erregende Höhen, die Firmengründer wurden über Nacht Multimillionäre. Damit begann der New Economy-Boom: Nach Netscape gelang noch zahlreichen Firmen ein ähnlich kometenhafter Aufstieg, dem in den meisten Fällen wenige Jahre später nach dem plötzlichen Ende des Booms - dem "Platzen der Dotcom-Blase" - ein ebenso tiefer Fall folgte.

Inzwischen hatte auch Marktführer Microsoft die immense wirtschaftliche Bedeutung des Internet erkannt und arbeitete an einem eigenen Browser. Die Version 1.0 des Microsoft Internet Explorer erschien ebenfalls im August 1995. Damit begann der "Krieg der Browser". Anfangs konnte sich Netscape gegen den übermächtigen Konkurrenten relativ gut behaupten, da die ersten Versionen des Internet Explorer praktisch unbrauchbar waren. Sobald er aber in der Qualität einigermaßen mithalten konnte, verlor Netscape rapide an Marktanteilen. Der Entscheidung fiel, als Microsoft begann, den Internet Explorer gebündelt mit dem Betriebssystem auszuliefern: Nur wenige KundInnen hatten Interesse daran, ein Produkt käuflich zu erwerben, dessen Funktionen großteils von bereits vorhandenen Systemkomponenten erfüllt wurden.

1998 hatte Netscape den Krieg der Browser weitgehend verloren und mit erheblichen wirtschaftlichen Schwierigkeiten zu kämpfen. Angesichts dieser tristen Situation entschloss sich die Firma zu einem radikalen Schritt: Der Netscape-Browser wurde kostenlos zur Verfügung gestellt und der Quellcode unter einer Open Source-Lizenz freigegeben. Netscape erwartete dadurch Impulse für die Software-Entwicklung aus der Open Source-Szene; die Umsätze sollten vor allem mit Server-Software erwirtschaftet werden. Auch dieses Konzept ging letztlich nicht auf: Das Geschäft im Server-Bereich blieb weit hinter den Erwartungen zurück, vor allem durch die Konkurrenz des Open Source-Webservers Apache; die Open Source-Versionen des Netscape-Browsers konnten keine nennenswerten Marktanteile erringen. Die Firma wurde schließlich von AOL (America Online) gekauft und die Software-Entwicklung weitgehend eingestellt.

Der von Netscape freigegebene Quellcode wird seither von der Mozilla Foundation verwaltet und weiterentwickelt. Dank massiver Unterstützung durch zahlreiche Stellen - nicht zuletzt durch Computerfirmen wie Sun und IBM, denen die Vormachtstellung von Microsoft ein Dorn im Auge ist - stehen dieser Organisation beträchtliche Geldmittel und ein leistungsfähiges Entwickler-Team zur Verfügung. Im Jahr 2002 erschien nach zahlreichen Testversionen die offizielle Version 1.0 des Mozilla-Browsers. Dieser konnte dem Internet Explorer zwar nur bescheidene Marktanteile wegnehmen, erzielte aber immerhin einen Achtungserfolg und ist dem Internet Explorer ohne Zweifel in etlichen Bereichen technisch überlegen.

Am Mozilla-Code (der neben dem Webbrowser auch Mail-, News- und IRC-Klienten sowie einen HTML-Editor umfasst) wurde vor allem kritisiert, dass er zu groß, zu unübersichtlich und zu schwer zu warten sei, was die Weiterentwicklung bremste. Aus diesem Grund entschloss sich die Mozilla Foundation zu zwei neuen Projekten: Einem kleinen, schlanken, schnellen Webbrowser und einem eigenen Mail-Klienten. Ursprünglich hätten diese beiden Produkte Firebird und Thunderbird heißen sollen; um Verwechslungen und mögliche Streitigkeiten um Namensrechte mit der gleichnamigen Open Source-Datenbank zu vermeiden, wurde Firebird schließlich in Firefox umbenannt.

Die Entwicklungsarbeit am neuen Browser schritt rasch voran, und am 9. November 2004 war es schließlich soweit: Firefox Version 1.0 stand zum Download bereit.

Warum Firefox?

Wozu soll ich mir die Mühe machen, einen zweiten Browser zu installieren, wenn ich doch schon einen habe? - Diese Frage ist nach wie vor berechtigt. Mehrere gute Gründe sprechen dafür, dem Feuerfuchs eine Chance zu geben:

  • Die Installation geht sehr schnell und einfach (siehe nächstes Kapitel) und ist in wenigen Minuten erledigt; der Aufwand ist minimal.

  • Firefox hat einige nette Funktionen und nützliche Features, die beim Internet Explorer fehlen oder weniger komfortabel sind: Tabbed Browsing, d.h. die Möglichkeit, in einem einzigen Browserfenster mehrere Webseiten in Form von Tabs (Registerkarten) anzuzeigen; einen eingebauten Popup-Blocker; bequeme Suchfunktionen (Suchmaschinen, Online-Wörterbücher und Lexika, Volltextsuche) und anderes mehr.

  • Der Browser ist für fast alle Plattformen erhältlich: Neben Versionen für die klassischen Desktop-Betriebssysteme MS-Windows, MacOS und Linux gibt es auch Versionen für FreeBSD und andere Unix-Versionen.1)

  • In punkto Sicherheit ist Firefox dem Internet Explorer wohl deutlich überlegen, obwohl er ebenfalls etliche - zum Teil schwerwiegende - Sicherheitslücken aufweist. Das einfachere Konfigurationsmenü von Firefox macht es jedoch leichter, den Browser "abzudichten". Der Internet Explorer ist zudem enger in das Betriebssystem eingebunden und unterstützt verschiedene Techniken, mit deren Hilfe Web-Applikationen möglichst lokalen Windows-Applikationen angeglichen werden sollen und die naturgemäß ein höheres Sicherheitsrisiko darstellen. Auch ist der Internet Explorer als meistverwendeter Browser das primäre Angriffsziel von Hackern, sodass Sicherheitslücken dort öfter und schneller ausgenutzt werden.

  • Die Unterstützung von modernen Web-Standards - speziell Cascading Style Sheets (CSS) - durch den Internet Explorer ist unvollständig und fehlerhaft. Webseiten, die intensiv Style Sheets verwenden, werden Sie erst mit Firefox in ihrer vollen Schönheit bewundern können.

Download & Installation

Die einfachste Methode, Firefox zu installieren, ist wohl die folgende: Jede bessere Suchmaschine - z.B. Google - führt bei Eingabe des Suchbegriffs Firefox auf kürzestem Weg zur Firefox-Homepage. Diese Seite versucht zu erraten, welche Version des Browsers (Betriebssystem und Sprache) man haben will, und bietet diese mit einem Link rechts oben zum Free Download an. Falls man doch eine andere Version möchte, sollte man unter Other Systems and Languages nachsehen: Das Angebot an internationalen Versionen ist beeindruckend, es kommen laufend weitere Sprachen hinzu.

Die Installation selbst ist sehr einfach und weitgehend selbsterklärend. In fast allen Fällen ist die Standard-Installation ausreichend. Beim Installationsprozess wird angeboten, die Lesezeichen (Bookmarks) aus einem anderen Browser (z.B. Internet Explorer) zu importieren.

Einstellungen

Ein Webbrowser ist ein oft und intensiv verwendetes Programm: Üblicherweise ist an jedem Arbeitsplatz mit Internet-Anbindung den ganzen Tag lang zumindest ein Browserfenster im Hintergrund offen. Es zahlt sich daher aus, ein wenig Zeit zu investieren, um die Funktionen des Browsers kennenzulernen und ihn an die eigenen Bedürfnisse anzupassen. Firefox als "schlanker" Browser ist dazu besonders geeignet: Es gibt relativ wenige Einstellungen und Konfigurationsparameter, sodass man sich nicht durch dutzende Menüs mit hunderten schwer verständlichen Unterpunkten klicken muss.

Unter Extras - Einstellungen sind die Themenbereiche Allgemein, Datenschutz, Web-Features, Downloads und Erweitert zu finden. Im Folgenden wird eine Auswahl wichtiger Konfigurationsparameter besprochen, deren Bedeutung erklärt und Tipps für die Wahl der Einstellungen gegeben. Umfangreiche weitere Informationen liefert das Hilfe-Menü von Firefox. Welche Auswirkungen die verschiedenen Einstellungen auf Webseiten haben, kann man unter www.univie.ac.at/ZID/firefox/ ausprobieren.

Allgemein

Mit Schriftarten und Farben kann man das Aussehen von Webseiten beeinflussen. In den meisten Webseiten werden Schriftarten und Farben vorgegeben; man muss jedoch nicht unbedingt widerspruchslos hinnehmen, was man vorgesetzt bekommt. Immer eigene Einstellungen zu verwenden, ist wohl etwas übertrieben und führt - speziell bei Farben - bei vielen Webseiten zu interessanten optischen Effekten. Sehr zu empfehlen ist jedoch die Wahl einer Minimalen Schriftgröße: Viele WebdesignerInnen sind jung, haben gute Augen, einen teuren, hochauflösenden Bildschirm und eine Vorliebe für winzige Schriften, weshalb ihre Produkte oft nur mühsam zu entziffern sind. Eine hinreichend große Minimale Schriftgröße garantiert die Lesbarkeit, ohne das Aussehen einer Webseite allzu radikal zu ändern. Alternativ kann man mittels + sämtliche Schriften einer Seite stufenweise vergrößern und mit - wieder verkleinern.

Browser haben die Möglichkeit, einem Webserver mitzuteilen, in welcher Sprache man ein Dokument sehen möchte. Wählt man unter Sprachen z.B. der Reihe nach Deutsch, Englisch und Französisch, so liefert der Server bevorzugt die deutsche Version; falls es eine solche nicht gibt, erhält man die englische usw. Das funktioniert natürlich nur dann, wenn die Dokumente auch in den verschiedenen Sprachen am Server vorhanden sind, was bei relativ wenigen Webseiten der Fall ist. Ein Beispiel einer solchen mehrsprachigen Webseite ist die Homepage der Universität Wien, die sich je nach Wunsch auf Deutsch oder Englisch präsentiert. Nähere Informationen zu Browser-Spracheinstellungen sind unter www.univie.ac.at/ZID/anleitungen/browser-sprache/ zu finden.

Korrekterweise sollte jede Webseite dem Browser auch mitteilen, welchen Zeichensatz sie verwendet. Viele Seiten tun das trotzdem nicht; in diesem Fall benutzt der Browser die Standard-Zeichenkodierung. Wählen Sie hier am besten Westlich (ISO-8859-15) - damit sind die Chancen am größten, dass Zeichen wie deutsche Umlaute, französische Akzente (à, é, ô, ç usw.) oder spanisches ñ richtig dargestellt werden.

Datenschutz

Wer im Web surft, Online-Einkäufe tätigt usw. übermittelt dadurch - gewollt oder ungewollt - eine Menge Daten. Das reicht von den Verbindungsdaten (Welche Seite wurde wann besucht?) bis zu sensiblen persönlichen Daten wie Passwörtern und Kreditkarten-Nummern. Es versteht sich daher von selbst, dass Datenschutz ein zentrales Thema ist, speziell in Zeiten, wo Hacker, Viren, Würmer, Trojaner und anderes Ungeziefer zu einer wahren Landplage geworden sind.

Firefox speichert eine Menge "historischer" Daten, was das Surfen komfortabler macht: In der Chronik und in der Download-Manager-Chronik ist eine Liste der in den letzten Tagen besuchten Webseiten bzw. heruntergeladenen Dateien zu finden. Mit +H (H wie History) kann man die Chronik links im Browserfenster anzeigen; alternativ ist dort Platz für die Lesezeichen (mit +B - B wie Bookmarks). Auch die zuletzt eingegebenen Formulardaten und Suchbegriffe werden gespeichert, was bei erneutem Ausfüllen von Formularen einiges an Tipparbeit erspart. Die zuletzt besuchten Webseiten werden zur Gänze im Cache gesichert, wodurch viel überflüssiger Datentransfer und lange Wartezeiten vermieden werden können. Nachdem alle diese Daten nur lokal gespeichert werden, sind sie weitgehend unbedenklich, was den Datenschutz betrifft: Wenn Sie den Rechner alleine verwenden, gibt es sowieso keine Probleme; falls Sie beispielsweise vor Ihren Familienmitgliedern verheimlichen wollen, dass Sie bestimmte Webseiten besucht haben, klicken Sie einfach auf Löschen (Abb. 1).

Abb. 1: Dialogfenster Einstellungen - Datenschutz mit eingeblendeten Optionen für Cookies

Etwas heikler sind die Gespeicherten Passwörter. Firefox bietet bei jeder neuen Passwort-Eingabe an, das Passwort mit Hilfe des Passwort-Managers abzuspeichern. Dies sollte man nur tun, wenn man sich der Konsequenzen bewusst ist: Zwar werden die Passwörter verschlüsselt abgespeichert und sind somit nicht direkt einsehbar; wer Zugang zu Ihrem Rechner hat, kann aber diverse Formulare ausfüllen, ohne das Passwort zu kennen. Speziell bei Verlust oder Diebstahl von Notebooks kann das unangenehm sein. Aus diesem Grund empfiehlt es sich, nur weniger wichtige Passwörter (z.B. für Diskussionsforen, Mailinglisten und dergleichen) abzuspeichern und heikle Passwörter sowie Kreditkartennummern - die in Webformularen ebenfalls wie Passwörter behandelt werden - jedesmal neu einzutippen. Alternativ dazu kann man alle Passwörter speichern und die gespeicherten Passwörter mit Hilfe eines Master-Passworts schützen. Es ist fraglich, ob sich das auszahlt: Sofern man nicht sehr viele verschiedene Passwörter zu verwalten hat, macht es keinen großen Unterschied, ob man das Master-Passwort oder gleich das Original-Passwort eintippt.

Unabhängig davon sollten sensitive Daten wie Kreditkartennummern nur über verschlüsselte Verbindungen gesendet werden. Webshops, die keine Verbindung über Secure HTTP anbieten, sollte man meiden. Firefox zeigt auf den ersten Blick, ob eine Verbindung sicher ist oder nicht: Zusätzlich zum Schlüsselsymbol in der rechten unteren Ecke erscheint bei sicheren Verbindungen die Adresszeile in gelber Farbe.

Weitaus problematischer im Hinblick auf den Datenschutz sind die Cookies. Diese werden nämlich nicht nur am lokalen Rechner abgespeichert, sondern an Webserver übertragen und dort auf verschiedene Weise ausgewertet und weiterverarbeitet. Es gibt häufig Unklarheiten und Missverständnisse, was Cookies eigentlich sind: Manchmal hört man Meinungen wie Cookies sind dazu da, um zu schnüffeln und die Daten auf meinem Rechner auszuspionieren. Im Menü von Firefox steht folgende Definition: Ein Cookie ist eine kurze Information, die manche Webseiten auf Ihrem Computer speichern. Sie werden verwendet, um Log-In-Informationen und andere Daten zu speichern. Ihr Browser speichert also die Cookies, und jedesmal, wenn Sie die Webseite wieder besuchen, die ein bestimmtes Cookie gesetzt hat, schickt er dieses an den Webserver zurück. Es gibt Session Cookies, die nur so lange leben, bis der Browser geschlossen wird, und Permanent Cookies, die auf der Festplatte abgespeichert werden und mit einem Ablaufdatum versehen sind, das beliebig weit in der Zukunft liegen kann.

Das HTTP-Protokoll, über das Webserver und Klienten (Browser) miteinander kommunizieren, hat eine entscheidende Einschränkung - es ist "vergesslich": Der Klient schickt eine Anfrage zum Server, dieser schickt als Antwort das gewünschte Dokument, und damit ist die Transaktion beendet. Nachher weiß der Webserver nichts mehr davon, und jede weitere Anfrage wird genauso behandelt wie die erste. Mit einem Fachausdruck nennt man HTTP ein zustandsfreies Protokoll. Für Anwendungen wie Webshops ist ein zustandsfreies Protokoll nicht geeignet: Wenn Sie drei Artikel bestellen und zum Schluss auf Bezahlen klicken, erwarten Sie, dass sich der Webserver gemerkt hat, was Sie bestellt haben. Es gibt verschiedene Tricks und Methoden, diese Einschränkung des HTTP-Protokolls zu umgehen, und eine davon ist eben die Verwendung von Cookies: Beim ersten Aufruf setzt der Webserver ein Cookie, das eine Session ID - eine willkürliche Zeichenkette - enthält. Anhand dieser Session ID kann der Webserver alle weiteren Aufrufe eindeutig zuordnen und die Bestellung abwickeln.

Mit Hilfe von Permanent Cookies können z.B. Einstellungen und persönliche Präferenzen gespeichert werden. Das Computer Telephone Interface (CTI) der Uni Wien ermöglicht es beispielsweise, mittels Mausklick einen Anruf zu tätigen; welchen Apparat er anrufen lassen soll, erfährt der Server über ein Cookie. Nachdem sich Telefonnummern nur selten ändern, läuft dieses Cookie erst in 50 Jahren ab (siehe Abb. 2).

Abb. 2: Rückfrage von Firefox vor dem Setzen eines Cookies (mit Detail-Informationen)

Die oben beschriebenen Anwendungen von Cookies sind alle legitim und sinnvoll. Darüber hinaus werden aber von vielen Servern Cookies gesetzt, die zumindest überflüssig, wenn nicht sogar bedenklich sind. So werden von zahlreichen Sites Session Cookies gesendet, obwohl das für die Anwendung unerheblich ist. Manchmal liegt das nur daran, dass einige Webserver in der Standardkonfiguration Cookies setzen und sich niemand die Mühe gemacht hat, das zu ändern. Häufig erwarten sich die Betreiber mittels Cookies genauere Auswertungen über die Beliebtheit ihrer Webseiten oder Auskünfte, welche Werbeeinschaltungen man schon gesehen hat, damit man stets mit neuen beglückt werden kann.

Welche Einstellungen bezüglich Cookies soll man nun wählen? Generell ist bei Cookies Zurückhaltung angesagt, sie sollten nicht wahllos akzeptiert werden (siehe Abb. 1): Eine simple Methode ist, prinzipiell nur Session Cookies zu akzeptieren (Cookies behalten, bis Firefox geschlossen wird), auch wenn das Ablaufdatum im Jahr 2099 liegt. Cookies nur von der ursprünglichen Website akzeptieren sollte auf jeden Fall ausgewählt werden: Es gibt kaum legitime Anwendungen, in denen ein Cookie, das vom Server A gesetzt wurde, an den Server B geschickt werden muss.

Für eine genauere Kontrolle über die Cookies empfiehlt sich folgende Strategie: Unter Cookies behalten wählt man Jedes Mal nachfragen, dann wird man immer informiert, wenn ein Server ein Cookie setzen will. Details anzeigen sollte auf jeden Fall aktiviert sein - damit kann man im Einzelfall entscheiden, ob das Cookie akzeptiert werden soll oder nicht. Die meisten Cookies können abgelehnt werden; sollte sich später herausstellen, dass das Cookie doch benötigt wird, kann man die Entscheidung immer noch revidieren und zumindest Session Cookies zulassen. Permanent Cookies dürfen nur von besonders vertrauenswürdigen Sites gesetzt werden.

Web-Features

Im Bereich Web-Features findet sich die Funktion Pop-up-Fenster blockieren, die in der Standard-Einstellung von Firefox aktiviert ist. Es empfiehlt sich sehr, diese Einstellung zu belassen: Sie bezieht sich nicht auf Popup-Fenster, die bei Klick auf diverse Links aufgehen, sondern auf solche, die unaufgefordert erscheinen und praktisch ausschließlich unerwünschte und lästige Werbung enthalten.

Manchmal wird argumentiert, dass Webseiten, die sich über Werbung finanzieren, einen Dienst an der Öffentlichkeit erbringen und dass daher die moralische Verpflichtung bestehe, die Werbeflut ungefiltert über sich ergehen zu lassen. Dieses Argument ist ziemlich absurd: Ob ich Werbung konsumiere oder nicht, ist in allen Medien - Zeitung, Fernsehen, Internet - meine persönliche Entscheidung. Natürlich ist einzusehen, dass Websites mit Werbung Geld verdienen wollen, und gegen unaufdringliche Werbung wie z.B. von Google hat wohl kaum jemand etwas einzuwenden. Die Ablehnung von Popup-Werbung ist aber universell: Im Jahr 2002 erschien die auf dem Mozilla-Code basierende Version 7.0 des Netscape-Browsers. Netscape fürchtete, mit dem in Mozilla enthaltenen Popup-Blocker Kunden aus der Werbebranche zu vergrämen, und lieferte den Browser daher ohne diese Funktion aus. Die Reaktion der BenutzerInnen war heftig, und Netscape sah sich gezwungen, den Popup-Blocker in der Version 7.01 wieder einzubauen. Inzwischen bietet selbst Microsoft mit dem Service Pack 2 für Windows XP einen Popup-Blocker für den Internet Explorer.

Derzeit können Popup-Blocker nur jene Popup-Fenster blockieren, die simple JavaScript-Techniken (siehe unten) verwenden. Es gibt aber noch andere Methoden, ähnliche Effekte zu erzielen. Beispielsweise ist es möglich, mittels Cascading Style Sheets Fenster zu generieren, die sich vor die eigentliche Seite schieben und erst weggeklickt werden müssen bzw. erst nach längerer Zeit verschwinden und den Blick freigeben (ein abschreckendes Beispiel ist auf der Demo-Seitezu finden). Gegen diese Ärgernisse ist noch kein Kraut gewachsen, solche Seiten ignoriert man am besten.2)

Der nächste Menüpunkt der Web-Features heißt Websites das Installieren von Software erlauben. Diese Bezeichnung ist nicht ganz glücklich gewählt: Auf den ersten Blick hält man das für ein gewaltiges Sicherheitsrisiko und möchte es sofort verbieten. Es handelt sich aber bei der "Software" nur um Firefox-Erweiterungen (siehe Kapitel Firefox für Fortgeschrittene), die obendrein nur von wenigen berechtigten Websites wie https://addons.update.mozilla.org/ installiert werden dürfen. Diese Einstellung kann also ohne Weiteres belassen werden.

Die Funktion Grafiken laden wird man in den meisten Fällen ebenfalls angekreuzt lassen - nur bei sehr langsamen Modem-Verbindungen gibt man sich unter Umständen mit Webseiten ohne Bilder zufrieden, wenn dafür die Download-Zeiten kürzer werden. Die Liste der Ausnahmen muss nicht händisch verwaltet werden: Durch einen Klick mit der rechten Maustaste (bzw. <Ctrl>+Klick bei MacOS) auf eine Grafik erscheint ein Auswahlmenü, das unter anderem den Punkt Grafiken von host.domain blockieren enthält. Damit kann man auf simple Weise Webseiten von blinkenden, zappelnden, hüpfenden oder sonstwie penetranten Werbegrafiken befreien.

Mit den nächsten beiden Menüpunkten wird festgelegt, ob Java und JavaScript aktiviert werden sollen. Beides sind Programmiersprachen, die dazu verwendet werden, Webseiten mit verschiedenen dynamischen Effekten anzureichern. Obwohl der Name JavaScript bewusst in Anlehnung an Java gewählt wurde und die beiden häufig verwechselt werden, haben sie - von oberflächlichen Ähnlichkeiten und manchen Konzepten abgesehen - sehr wenig gemeinsam.

 JavaScript-Quellcode ist üblicherweise in HTML-Dokumente eingebettet; beim Besuch einer Webseite wird dieser Code heruntergeladen und das Programm lokal ausgeführt. Es leuchtet ein, dass das prinzipiell ein Sicherheitsrisiko darstellt: Wenn ich eine Webseite aufrufe, kann ich nicht wissen, ob dort nicht jemand versucht, bösartigen JavaScript-Code auf meinen Rechner einzuschleusen. Um dieses Risiko zu minimieren, ist der Funktionsumfang von JavaScript absichtlich eingeschränkt: Beispielsweise ist der Zugriff auf Dateien prinzipiell unmöglich. Typische JavaScript-Funktionen sind z.B. das Öffnen, Schließen, Verschieben, Vergrößern oder Verkleinern von Fenstern sowie das Durchführen verschiedener Aktionen bei Mausbewegungen und -klicks. Nützlich ist auch das lokale Überprüfen der Eingabe bei Webformularen: Mit Hilfe von JavaScript können schon am Klienten Fehlermeldungen und Warnungen generiert werden, wenn ein Formular unvollständig oder falsch ausgefüllt wird.

JavaScript-Programme haben immerhin fast volle Kontrolle über den Bildschirm. Ein bösartiger oder zu schlechten Scherzen neigender Programmierer kann beispielsweise JavaScript-Anweisungen in seine Webseiten einbauen, die so schnell so viele Fenster aufmachen, dass man mit dem Schließen nicht nachkommt (einige Beispiele sind unter Vorsicht mit JavaScript auf der Demo-Seite zu finden). Obendrein ist JavaScript-Code sehr häufig fehlerhaft und funktioniert nur mangelhaft oder gar nicht.

Die radikalste und wirksamste Methode, sich vor solchen Bedrohungen und Belästigungen zu schützen, ist natürlich, JavaScript komplett zu deaktivieren. Damit schießt man jedoch ziemlich weit über das Ziel hinaus: Zahlreiche Webseiten sind ohne JavaScript-Unterstützung mehr oder minder unbrauchbar. WebdesignerInnen wird zwar immer wieder das Prinzip der graceful degradation ans Herz gelegt: Spezielle Funktionen wie JavaScript, Java, Flash-Animationen und dergleichen sollen die Funktionalität einer Webseite nur erweitern, sie sollte aber nie davon abhängig sein - vor allem auch, um Webseiten behindertengerecht zu gestalten. Nachdem sich aber die meisten WebdesignerInnen nicht an diese hehren Prinzipien halten, empfiehlt sich ein pragmatischer Ansatz: JavaScript bleibt aktiviert, und über Erweiterte JavaScript-Optionen werden besonders lästige Features abgedreht. Welche das sind, ist eine Geschmacksfrage; ich persönlich finde es besonders ärgerlich, wenn ein Webdesigner mein Browserfenster verstellt, weil er glaubt, dass seine Webseite nur in einer Größe von 800x600 Pixel gut aussieht. Existierende Fenster verschieben oder deren Größe ändern verbiete ich daher prinzipiell.

Zum Unterschied von JavaScript hat sich Java als Klienten-Sprache3) nie wirklich durchgesetzt - nur wenige Webseiten enthalten Java-Applets, die vom Browser ausgeführt werden. Für Java aktivieren gilt Ähnliches wie für JavaScript aktivieren: Deaktivieren sorgt für erhöhte Sicherheit und schützt vor möglichen Belästigungen, dafür funktionieren manche Webseiten nicht. Da es viel weniger Seiten gibt, die sich auf Java verlassen, kann man darauf wohl leichter verzichten als auf JavaScript.

Downloads / Erweitert

Auf diese beiden Menüpunkte soll hier nur ganz kurz eingegangen werden: Die Download-Optionen sind weitgehend selbsterklärend; und zum Unterschied von so manchen Software-Produkten, bei denen sich tief unter Erweitert, Advanced und dergleichen sehr viele wichtige Einstellungen verbergen, handelt es sich bei den erweiterten Einstellungen von Firefox wirklich um solche - in den meisten Fällen sind die Standard-Werte ausreichend. Zwei Funktionen im Bereich Erweitert seien jedoch hervorgehoben:

  • Tabbed Browsing ist eines der nützlichsten und populärsten Features von Firefox. Es bietet Funktionen, die man rasch zu schätzen lernt, wie das Setzen von Lesezeichen auf eine Gruppe von Tabs, das Öffnen eines Lesezeichen-Ordners als Gruppe von Tabs, das Öffnen eines Links in einem neuen Tab durch Klick mit der rechten Maustaste, das Öffnen eines neuen Tabs mit <Strg>+T und anderes mehr.
  • Mittels Software-Updates können Sie Firefox aktualisieren bzw. auch automatisch nach verfügbaren Updates suchen lassen.

Firefox für Fortgeschrittene

Firefox-Erweiterungen

Firefox wurde als schlanker Browser konzipiert, bei dem absichtlich auf verschiedene Features verzichtet wurde, um ihn nicht zu überladen. Trotzdem kann er sich mit so manchem "Schwergewicht" messen. Seine volle Stärke entwickelt der Browser allerdings erst, wenn man ihn um verschiedene Zusatzkomponenten erweitert und an die individuellen Bedürfnisse anpasst. Unter https://addons.update.mozilla.org/?application=firefox sind zu diesem Zweck Extensions, Themes und Plugins zu finden:

  • Mit Hilfe der Extensions kann man den Funktionsumfang von Firefox erweitern, z.B. um zusätzliche Suchfunktionen, Download-Tools usw. Manche dieser Erweiterungen sind ganz nützlich, allzu viel sollte man sich aber zur Zeit nicht davon erwarten: Das Angebot ist noch nicht besonders üppig, und viele der angebotenen Produkte haben Versionsnummern wie 0.2 und wirken noch nicht ganz ausgereift; es ist aber zu erwarten, dass sich das bald ändern wird. Ein Beispiel für eine nützliche Erweiterung ist die Preferences Toolbar, die "Abkürzungen" zu häufig benötigten Funktionen enthält und den individuellen Bedürfnissen angepasst werden kann (siehe Abb. 3).
  • Die Themes dienen dazu, dem Browser ein dem persönlichen Geschmack angepasstes Design zu verleihen
  • Die Plugins ermöglichen die Darstellung verschiedener Multimedia-Komponenten durch den Browser. Nur Puristen werden auf das Flash-Plugin verzichten; bei den meisten anderen Medien - beispielsweise bei PDF-Dokumenten - ist es eine Geschmacksfrage, ob man sie lieber vom Browser oder von einer externen Applikation darstellen läßt.
    Etliche Flash-Elemente in Webseiten sind überflüssig oder störend; wer solche Elemente herausfiltern will, ohne auf Flash ganz zu verzichten, kann dazu die Flashblock-Extension verwenden. Auch die Preferences Toolbar bietet die Möglichkeit, Flash schnell und einfach zu aktivieren oder zu deaktivieren.
Abb. 3: Preferences Toolbar - Beispiel für eine persönliche Konfiguration: Das Kontrollkästchen Cookie Warning und die Schaltflächen Font - / Font + wurden mit Hilfe der Option Customize (rechts unten) eingefügt.

Erweiterte Konfiguration

Die wichtigsten Parameter, die man mittels Extras - Einstellungen konfigurieren kann, wurden im Kapitel Einstellungen besprochen. Das ist jedoch bei weitem noch nicht alles: Eine vollständige Liste aller Konfigurationsparameter erhält man, wenn man about:config als URL eintippt. Durch Anpassungen dieser Parameter sind Feineinstellungen möglich, die weit über das hinausgehen, was mit Hilfe der Menüs möglich ist.

Was alle diese Konfigurationsparameter bedeuten, ist nur rudimentär dokumentiert; für nähere Auskünfte ist man auf Internet-Recherchen angewiesen. Das folgende Beispiel illustriert die Verwendung einer dieser erweiterten Konfigurations-Optionen: Klicken Sie nach Eingabe von about:config (in der Adresszeile von Firefox) mit der rechten Maustaste auf den Listeneintrag browser.tabs.showSingleWindowModePrefs. Aus dem Menü wählen Sie Umschalten, d.h. Sie ändern den Wert von false (falsch) auf true (wahr). Die betreffende Zeile erscheint nun fettgedruckt, als Zeichen, dass es sich nicht um die Standard-Einstellung handelt. Rufen Sie dann Extras - Einstellungen - Erweitert auf: Unter dem ersten Eintrag Tabbed Browsing finden Sie jetzt einen zusätzlichen Menüpunkt (siehe Abb. 4): Sie können nun wählen, was Sie mit Links, die das Öffnen eines neuen Fensters erzwingen machen wollen: Anstatt jedesmal ein neues Fenster zu öffnen, was ich persönlich sehr lästig finde, kann der Link entweder in einem neuen Tab oder auch im selben Tab/Fenster wie der Link geöffnet werden.

Abb. 4: Dialogfenster Einstellungen - Erweitert mit zusätzlichem Menüpunkt (Links, die das Öffnen eines neuen Fensters erzwingen, öffnen in:)

Alle Konfigurationsänderungen - egal, ob sie über Einstellungen oder über die oben beschriebene Methode durchgeführt werden - bewirken letztlich einen Eintrag in einer Konfigurationsdatei, die mittels eines Text-Editors auch direkt bearbeitet werden kann. Das ist die mächtigste und flexibelste Methode zur Konfiguration des Browsers, die allerdings ziemlich weitreichende Kenntnisse erfordert. Die Vorgangsweise ist unter www.mozilla.org/support/firefox/ dokumentiert.

Als erste Hürde muss man die Konfigurationsdateien jedoch erst einmal finden: Unter Windows XP liegen sie z.B. üblicherweise im Verzeichnis C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Mozilla\Firefox\Profiles\xxxxxxxx.default, wobei xxxxxxxx eine zufällig gewählte Zeichenkette ist (z.B. vewxexxi). Neben der Datei user.js, welche die Einstellungen und die persönlichen Präferenzen enthält, kann man im Unterverzeichnis chrome zwei Style Sheets namens userContent.css und userChrome.css anlegen, mit deren Hilfe das Aussehen von Webseiten bzw. das Erscheinungsbild des Browsers kontrolliert wird. Das folgende ist ein Beispiel von userChrome.css:

#search-container { 
-moz-box-flex: 250 !important;
}

#searchbar {
-moz-box-flex: 250 !important;
}

input, .textbox-input {
font-family: "Courier New" !important;
}

Die beiden ersten Einträge dienen dazu, die Größe des Eingabefensters rechts oben (für die Suche mittels Google und anderer Suchmaschinen) festzulegen: In den Standard-Einstellungen ist dieses Fenster - zumindest für meinen Geschmack - zu klein. Mit dem dritten Eintrag wird der Zeichensatz für Texteingaben in der Adresszeile und in Suchfenstern festgesetzt: Mit seiner konstanten Zeichenbreite ist die gewählte Schriftart Courier New vielleicht ästhetisch nicht so ansprechend, aber wesentlich praktischer als die meisten Standard-Schriften.

Ausblick

Es ist erst wenige Monate her, seit die Version 1.0 des Firefox erschienen ist. In dieser kurzen Zeit hat er sich erstaunlich rasch verbreitet - im Laufe der ersten hundert Tage gab es 25 Millionen Downloads, der Marktanteil wächst kontinuierlich und liegt derzeit bei ca. 6%. Bei Mozilla ruht man sich jedoch nicht auf den Lorbeeren aus: Am 25. Februar 2005 erschien die Version 1.0.1, die zahlreiche Fehler korrigiert und Sicherheitslücken stopft. Firefox 1.1 soll schon im Juni erscheinen, die Version 2.0 ebenfalls noch im Jahr 2005.

Zum ersten Mal seit langem steht dem Internet Explorer ein ernst zu nehmender Konkurrent gegenüber - alle anderen Browser (Opera, Safari, Konqueror usw.) konnten trotz beachtlicher Qualität nur sehr kleine Marktnischen erobern. Es ist wohl kaum zu erwarten, dass es Firefox gelingen wird, den Internet Explorer in ähnlicher Weise zu verdrängen, wie dieser Netscape verdrängen konnte. Die Zeiten des Quasi-Monopols des Internet Explorer sind aber vorbei, was ohne Zweifel positive Auswirkungen haben wird: Zumindest wird Microsoft bedeutende Anstrengungen unternehmen und die Software-Qualität verbessern, um nicht weitere Marktanteile zu verlieren.

 

1) Die exotischeren Varianten sind unter ftp.eu.mozilla.org/pub/mozilla.org/firefox/releases/1.0/contrib/ zu finden.

2) Ganz ohne JavaScript kommen auch solche Seiten nicht aus, d.h. vollständiges Deaktivieren von JavaScript hilft.

3) Java wird hauptsächlich im Server-Bereich eingesetzt: Zahlreiche große kommerzielle Web- und Datenbankanwendungen beruhen auf Java. Für solche Anwendungen ist die Aktivierung von Java im Browser natürlich nicht erforderlich.