Categories: BrowserWorkspace

Firefox 91 erweitert Cookie-Schutz und unterstützt Windows Single Sign-on

Mozilla hat seinen Browser Firefox auf die Version 91 aktualisiert. Neu ist der Support für Windows Single Sign-on, was es Nutzern erlaubt, sich in Firefox mit ihren Windows-Anmeldedaten bei einer Microsoft-Website einzuloggen. Die Funktion Enhanced Cookie Clearing soll indes den Schutz der Privatsphäre verbessern.

Windows Single Sign-on ist ab Werk jedoch nicht aktiv und zuerst in den Datenschutzeinstellungen unter dem Punkt “Zugangsdaten und Passwörter” aktiviert werden. Eine weitere Voraussetzung ist, dass in den Einstellungen von Windows 10 ein Microsoft-Konto für die Anmeldung in anderen Apps hinterlegt ist. Unterstützt werden neben Microsoft-Konten auch Geschäfts- und Schulkonten.

Der erweiterte Cookie-Schutz Enhanced Cookie Clearing ist wiederum Bestandteil eines Updates für den Firefox Strict Mode. Er sorgt dafür, dass Firefox bei Websites, die nicht im Verlauf auftauchen sollen, nach dem Ende der Sitzung automatisch alle Cookies, Supercookies und weitere Daten löscht, die ein Website in der Datei Cookie.jar ablegt. Laut Mozilla werden nun auch die Daten entfernt, die Dritte für die aufgerufene Website bereitgestellt haben – beispielsweise Cookies von Drittanbietern wie Facebook.

Da das Enhanced Cookie Clearing zur Strict Tracking Protection gehört, muss diese Funktion für die besuchte Website aktiv sein. Dazu muss in den Datenschutzeinstellungen des Browsers für den verbesserten Schutz vor Aktivitätenverfolgung die Option “streng” ausgewählt werden.

Eine weitere Neuerung betrifft Private Fenster in Firefox. Sie verfolgen ab Version 91 die HTTPS-First-Richtlinie: Verbindungen zu Websites werden steht verschlüsselt hergestellt – unsichere Verbindungen werden nur noch zu Websites hergestellt, die keine Verschlüsselung bieten.

Ein Security Advisory für Firefox beschreibt zudem elf Anfälligkeiten, die von den Entwicklern mit dem Update auf die Version 91 beseitigt werden. Von acht Schwachstellen geht ein hohes Risiko aus; Mozilla schließt nicht aus, dass einige dieser Bugs zum Einschleusen und Ausführen von Schadcode missbraucht werden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

„CryptoRom“-Apps schleichen sich in App-Stores von Apple und Google

Cyberkriminelle unterwandern die Sicherheits-Checks von App-Store-Betreibern mithilfe von sich ändernden Remote-Inhalten.

8 Stunden ago

Podcast: Angriffsketten lassen sich im Darknet buchen

"In der Vergangenheit sind Unternehmen erst dann auf uns zugekommen, wenn das Kind bereits in…

8 Stunden ago

Wir fragen ChatGPT: Macht Verschlüsselung sicherer?

Supersinguläre Isogenie-Kryptografie (SIK) ist ein Ansatz zur Post-Quantum-Kryptografie und Antwort auf die Bedrohung durch quantenbasierte…

11 Stunden ago

ChatGPT und die Zukunft der IT-Security

Wie gefährlich ChatGPT für die IT-Security, und wie gut sind wir darauf vorbereitet? Ein Kommentar…

13 Stunden ago

Joint Venture Cofinity-X treibt Datenökosystem Catena-X an

Cofinity-X soll Aufbau von durchgängigen Datenketten zur Rückverfolgbarkeit von Materialflüssen über die Wertschöpfungskette ermöglichen.

14 Stunden ago

Stiefkind “Digitales Vertragsmanagement”

Digitales, cloudbasiertes Vertragsmanagement bündelt alle Dokumente an einem Ort und automatisiert Fristenmanagement.

14 Stunden ago