Firefox 91 erweitert Cookie-Schutz und unterstützt Windows Single Sign-on

Mozilla hat seinen Browser Firefox auf die Version 91 aktualisiert. Neu ist der Support für Windows Single Sign-on, was es Nutzern erlaubt, sich in Firefox mit ihren Windows-Anmeldedaten bei einer Microsoft-Website einzuloggen. Die Funktion Enhanced Cookie Clearing soll indes den Schutz der Privatsphäre verbessern.

Windows Single Sign-on ist ab Werk jedoch nicht aktiv und zuerst in den Datenschutzeinstellungen unter dem Punkt “Zugangsdaten und Passwörter” aktiviert werden. Eine weitere Voraussetzung ist, dass in den Einstellungen von Windows 10 ein Microsoft-Konto für die Anmeldung in anderen Apps hinterlegt ist. Unterstützt werden neben Microsoft-Konten auch Geschäfts- und Schulkonten.

Der erweiterte Cookie-Schutz Enhanced Cookie Clearing ist wiederum Bestandteil eines Updates für den Firefox Strict Mode. Er sorgt dafür, dass Firefox bei Websites, die nicht im Verlauf auftauchen sollen, nach dem Ende der Sitzung automatisch alle Cookies, Supercookies und weitere Daten löscht, die ein Website in der Datei Cookie.jar ablegt. Laut Mozilla werden nun auch die Daten entfernt, die Dritte für die aufgerufene Website bereitgestellt haben – beispielsweise Cookies von Drittanbietern wie Facebook.

Da das Enhanced Cookie Clearing zur Strict Tracking Protection gehört, muss diese Funktion für die besuchte Website aktiv sein. Dazu muss in den Datenschutzeinstellungen des Browsers für den verbesserten Schutz vor Aktivitätenverfolgung die Option “streng” ausgewählt werden.

Eine weitere Neuerung betrifft Private Fenster in Firefox. Sie verfolgen ab Version 91 die HTTPS-First-Richtlinie: Verbindungen zu Websites werden steht verschlüsselt hergestellt – unsichere Verbindungen werden nur noch zu Websites hergestellt, die keine Verschlüsselung bieten.

Ein Security Advisory für Firefox beschreibt zudem elf Anfälligkeiten, die von den Entwicklern mit dem Update auf die Version 91 beseitigt werden. Von acht Schwachstellen geht ein hohes Risiko aus; Mozilla schließt nicht aus, dass einige dieser Bugs zum Einschleusen und Ausführen von Schadcode missbraucht werden können.