Firefox Webfonts: @font-face Problem bei absoluten URLs

Seit kurzem scheint der Browser Mozilla Firefox Probleme beim Einsatz der @font-face-Technik zu machen. Grund scheint eine Sicherheitseinstellung im Firefox zu sein, die es verbietet auf absolute URLs zugreifen zu können, wenn sich diese scheinbar außerhalb der aktuellen Seitenstruktur befinden. Das Problem tritt zum Beispiel auf, wenn gerade auf eine Seite https://domain.tld/xyz/ zugegriffen wird und im CSS http://domain.tld/xyz/webfont verlinkt ist. Zwei Lösungsmöglichkeiten hatten Erfolg:

  • absolute durch relative URLs ersetzen, also z.B. /xyz/webfont im CSS angeben statt http://domain.tld/xyz/webfont
  • das http: vor dem // weglassen und damit den Browser den entsprechenden Präfix https oder http selbst setzen lassen

Im Artikel Solution: Firefox Font-Face Cross Domain Problem wird außerdem erklärt, wie man dem Problem mit Hilfe von .htaccess zu Leibe rücken kann.

Firefox 3.5 kommt mit mehr Datenschutz

Der dritte Veröffentlichungskandidat der Browsersoftware Firefox zur Version 3.5 ist verfügbar und erlaubt den Blick auf einige neue Funktionen. Abermals überspringen die Entwickler von Mozilla einige Ziffern – die aktuelle Version ist 3.0.11 – um tiefgreifende Änderungen an der Software deutlich zu machen. Der neue „Privat Browsing„-Modus wird die Fähigkeiten von Firefox im Bezug auf Datenschutz optimieren. Ist diese Funktion aktiviert werden künftig keine besuchten Seiten, Eingaben in Formulare oder Suchleisten, Passwörter, Downloadlisteneinträge, Cookies oder allgemein Dateien im Cache gespeichert. Dies ist zwar bereits mit der aktuelle Version möglich, doch erleichtert die neue Funktion das einfache Wechseln zwischen den gewünschten Standardeinstellung und dem Löschen aller Daten. HTML5 erhält außerdem Einzug in die freie Browsersoftware. Neue Code-Elemente wie video oder audio werden so verfügbar. Schlussendlich versprechen die Entwickler ein noch besseres Renderverhalten, was den schnelleren Seitenaufbau unterstützen soll. cnet hat übrigens zur anstehenden Veröffentlichung von Firefox 3.5 eine visuelle Geschichte des Programms zusammengestellt.

Update: Die Version 3.5 ist veröffentlicht. Vor dem Update lohnt sich eine Sicherung aller Daten und Erweiterungen, z.B. mit FEBE, um eventuelle Probleme im Nachhinein vorzubeugen.

Mozilla Firefox im Bezug auf Datenschutz und Usability optimieren

Mozilla Firefox ist über die vergangenen Jahre zu einem der beliebtesten Internetbrowser aufgestiegen, nicht zuletzt weil er durch seine Erweiterbarkeit und Sicherheit überzeugt. Auch wenn der „Feuerfuchs“, wie er im deutschsprachigen Internet gerne wörtlich übersetzt wird, auch wieder hier und da kleine Macken vorzuweisen hat, ist er nach wie vor empfehlenswert. Mit den nachfolgenden Erweiterungen kann Firefox im Bezug auf Datenschutz und Usability nach- bzw. aufgerüstet werden. Die Auflistung versteht sich nicht als vollständig, Hinweise in den Kommentaren sind willkommen.

  • Adblock Plus entfernt Werbung aus Internetangeboten. Ob Bild- oder Textlinks, effektiv wird Werbung aller Art bei Seite geschafft. Zusätzlich gibt es einen Filter (hier unter „Verschiedenes“), der Tracking-Server blockiert und so die Nachverfolgung von Bewegungen des Nutzers auf der Website verhindert.
  • Viele Websites speichern Cookies auf ihrem PC, respektive Laptop, ohne das es für die Nutzung wirklich nötig ist. CS Lite schafft hier Abhilfe und ermöglicht eine einfache Konfiguration des Cookie-Zugriffs.
  • Google ist für viele Internetnutzer nicht mehr nur Suchmaschine, sondern auch E-Mail-Dienst oder Fotoplattform. Mit CustomizeGoogle können zum einen zusätzliche Funktionen zugeschaltet werden, zum anderen ist es auch möglich beispielsweise die Klick-Verfolgung oder die Speicherung von Daten bei Googles Statistiktool Analytics zu verhindern.
  • Flash ist besonders im Bereich von multimedialen Inhalten nicht mehr wegzudenken. Doch auch hier ist es nützlich, die Kontrolle zu haben, welche Website diese Anzeigen darf, und auf welcher ich als Nutzer, davor verschont bleiben möchte. Flashblock schafft Abhilfe.
  • Wer kennt das nicht? Ein Text von einer Website in ein Textverarbeitungsprogramm kopiert macht nicht, was ich als Nutzer will. Mit Extended Copy Menu kann der Text als „Rein-Text“ kopiert werden und wird so ohne Formtierung in der Zwischenablage für die Weiterverwendung gespeichert.
  • Grundsätzlich ist Java und JavaScript nützlich, es macht Websites funktionsreicher und teilweise auch schneller. Doch kann ihr Zugriff auch bösartigen oder datenfischenden Hintergrund haben. Mit QuickJava lässt sich das ganze leicht kontrollieren.
  • Viele Internetangebote verlangen die Angabe einer E-Mail-Adresse, obwohl der Nutzer vielleicht nur mal kurz antesten wollte. Oft ist das auch ein Grund für ein hohes SPAM-Aufkommen im eigenen E-Mail-Postfach. Mit der Erweiterung von Spamavert.com lassen sich leicht temporäre E-Mail-Adressen erzeugen, mit denen Registrationsmails empfangen werden können.
  • Wer nicht will, dass Internetangebot erfahren, wie der Nutzer zu ihnen gelangt ist, ist mit RefControl gut bedient. Mittels Klick lässt sich das Senden eines HTTP-Referers unterbinden.
  • Websiteentwickler und -designer nennen dieses Add-On meist als ihr Standardwerkzeug: Web Developer bietet eine Menüleiste mit vielen interessanten Funktionen.
  • Sage ist eine empfehlenswerte Erweiterung für all diejenigen, die neue Artikel von Weblogs oder Internetangeboten gerne per RSS-Feed verfolgen. Der Vorteil: Sage verbraucht relativ wenig Systemressourcen und macht ein seperates Programm für die Lektüre von RSS-Feeds überflüssig. Übrigens: Über metafakten.de/feed/ können die Artikel von metafakten aboniert werden.

Zum Schluss noch ein kleiner Tipp: Eine Vielzahl der Erweiterungen für Mozilla Firefox sind unter erweiterungen.de auch auf in deutscher Sprache erhältlich. Bei weniger populären Add-Ons ist manchmal der aktuellste Stand jedoch nur auf mozilla.org oder bei den entsprechenden Entwicklern erhältlich. Grundsätzlich ist es sinnvoll Erweiterungen nur von Websites zu nutzen, denen ich mein Vertrauen schenke, da sich auch Schadprogramme dahinter verbergen können.

Klimaneutral Suchen mit der grünen Suchmaschine ecocho

Passend zum heutigen Earthday begegnete mir eine Suchmaschine, die endlich ein gutes, grünes Gefühl bei Suchanfragen zu Yahoo vermittelt: ecocho (nicht mehr verfügbar). Google gefällt das Konzept anscheinend nicht und hat sich aus dem grünen Suchgeschäft gleich mal zurückgezogen. Dabei ist der Ansatz der australischen Entwickler doch beinahe bei Robin Hood geklaut. Durch Werbeanzeigen rund um die Suche werden Einnahmen generiert, die dann zu einem Großteil Baumpflanzungen in Australien zu Gute kommen. Projekte in aller Welt werden geplant.

Die Aussage, dass „bis zu 2 Bäume“ pro tausend Suchanfragen gepflanz werden ist dabei leider etwas frei. Immerhin scheinen laut dem Baumzähler auf der Startseite bereits 3.300 Bäume gepflanzt – oder zumindest in Auftrag gegeben zu sein. Warum wirbt also Google heute mit einem Logo für den Earth Day und verdirbt den Australiern den Spaß? Vielleicht kontrollieren sie ihre Werbeeinnahmen lieber selbst. Für alle, die gerne klimaneutral die Yahoo-Suche nutzen möchte, aber vielleicht doch ein Klick wert um die Suche in den Firefox zu integrieren.

Digitaler Frühjahrsputz – und wie ich ihn in Zukunft vorbeuge

Animiert von Gerrit bin ich seit der letzten Woche dabei die Flut an Zugängen zu allen erdenklichen Portalen zu sortieren und überflüssige zu löschen. Dabei mache ich leider immer wieder die Erfahrung, dass die „Account löschen“ – Funktion wohl bewusst (oder nicht?) nicht vorhanden, oder nur schwer zu finden ist. Aktuelles Beispiel: Netvibes. Hier ist eine Löschung nur via E-Mail an den Support möglich, und dann antworten die noch sowas:

For quality assurance reasons, please advise why you want your account canceled.

Wie gut, dass ich seit einiger Zeit konsequent bei der Registrierung erstmal das Firefox-Addon „spamavert.com“ nutze, bevor ich mich dauerhaft für oder gegen einen Zugang in diesem und jenem Portal entscheide. In 80% der Fälle gehe ich eh nur „mal gucken und testen“ und verabschiede mich dann wieder. Das tolle an der Erweiterung ist, dass ich nur mit Rechtsklick eine E-Mail-Adresse einfüge und sich im Hintergrund ein Tab öffnet, in dem dann z.B. die Aktivierungsmail erscheint. Geht natürlich auch von Hand via spamavert.com, aber so ist es wesentlich komfortabler. Eine gute Alternative zur Thematik ist auch noch BugMeNot. Mit entsprechender Erweiterung für Firefox lassen sich bei vielen Websites direkt Zugangsdaten eintragen, die bei BugMeNot zur freien Verfügung gestellt wurde. Das allerdings, ist dann wirklich nur zum „Nur mal schauen“ geeignet.

Nachtrag: spamavert.com wurde mittlerweile eingestellt. Es gibt aber viele Alternativen im Netz mit ähnlichem Angebot. Eine Suche nach Wegwerf-E-Mail-Adressen hilft weiter.

Weitgehend anonym mit Firefox durch die Google-Welt

Drei Möglichkeiten um weniger Daten während der Nutzung der reichthaltigen Angebote von Google herzugeben, will ich kurz notieren. Die Philosophie des Unternehmens ist ja weit verbreitet: Viele Daten über jeden Nutzer sammeln, um die Angebote zu optimieren – und Geld zu verdienen. Wer will es ihnen verdenken? Ich nicht, aber trotzdem sind die folgenden Erweiterungen für Firefox interessant.

Scroogle – Anonym suchen

Scroogle ist eine Möglichkeit, die Google Suchmaschine zu benutzen, ohne dabei seine IP zu hinterlassen und einen Cookie auf der Festplatte gespeichert zu bekommen. Der Dienst erledigt dabei für den Nutzer die Suchanfrage bei Google und gibt die Suchergebnisse wieder. Einziger Haken an der Sache: Die Daten werden nicht ganz im typischen Google-Design ausgegeben. Scroogle lässt sich sogar mit SSL-Verschlüsselung nutzen und via einem Klick in die Suchbox von Firefox integrieren.

Customize Google – Dienste anpassen

Mit Customize Google lassen sich die populärsten Angebote von Google konfigurieren. So lässt sich z.B. das Senden von Cookies an das Analysetool unterbinden oder die von Google angelegte Benutzerkennung anonymisieren. Außerdem kann die Klickverfolgung deaktiviert werden und automatisch eine sichere SSL-Verbindung z.B. bei der Nutzung von GoogleMail genutzt werden. Und nicht nur im Bereich Datenschutz hält die Erweiterung einiges bereit: So kann der Nutzer auf Aktivierung hin Links zu anderen Suchmaschinen im Suchergebnis anzeigen lassen oder Werbung ausblenden.

TrackMeNot – Google füttern

Eine Erweiterung, die derzeit von Studenten der New York University entwickelt wird, heißt TrackMeNot. Die Taktik ist, Google mit möglichst vielen Suchmaschinen zu bombadieren, damit die „echten“, durch den Nutzer eingegebenen Suchbegriffe nicht mehr von den durch die Erweiterung erstellten unterschieden werden können. Das ganze funktioniert übrigens auch bei MSN, Yahoo! und AOL. Wie erfolgreich die Software allerdings ist, kann ich schwer beurteilen. Die Entwickler geben selbst zu, dass die Erweiterung wohl nicht das ultimative Anonymisierungstool ist. Da sind die Möglichkeiten von „Customize Google“ wohl effektiver.

Passend dazu, dass heute bekannt wurde, dass der Google-Bot nun auch Formulare ausfüllen soll.