Das BSI hat Version 3.0 seiner Mindestanforderungen an sichere Webbrowser veröffentlicht und zeigt unter anderem, wie es um deren Sicherheit bestellt ist.
Sicher, XUL war allgemein ein hässliches Format. Aber es komplett wegzuschmeißen und sich ein paar Wochen später darüber zu freuen, dass man statt XUL jetzt auch Chrome-Themes unterstützt (kein Witz…), scheint mir nicht die klügste Lösung gewesen zu sein.
Man hatte davor eben im Grunde keine Erweiterungs-API (mit XUL konnte man ziemlich ungefiltert an allem herumschrubben; jede Änderung an der Firefox-Code-Base war ein Breaking Change für Erweiterungen).
Und man wollte dann eine einführen, weil irgendwann sehr viele Breaking Changes gemacht werden mussten (Multi-Prozess-Fähigkeit, Integration von Komponenten aus Servo).
Statt das Rad neu zu erfinden, hat man die Erweiterungs-API von Chrome wiederverwendet. Die Kompatibilität gab es also quasi frei Haus.
Ohne die Multi-Prozess-Fähigkeit wäre Firefox auch wirklich gnadenlos der letzte Browser bei Security, nicht nur im BSI-Ranking.
Ja ich sehe es schon auch so, Mozilla hat sich sehr an Chrome angebiedert. Leider hat man sich zu lange auf dem alten Ruhm ausgeruht und nicht an den offenkundigen Problemen gearbeitet. Aber ich nutze den Firefox nach wie vor sehr gerne und (mit Ausnahme meiner iOS-Geräte, Webkit-only und so) ausschließlich. Chrome kommt mir nicht auf die Geräte.
Ist aber nicht so als hätte es nicht auch ne ganze Reihe anderer Probleme bei XUL gegeben. Sind auch keine Kleinigkeiten IMHO. https://mozilla.github.io/firefox-browser-architecture/text/0003-problems-with-xul.html
Sicher, XUL war allgemein ein hässliches Format. Aber es komplett wegzuschmeißen und sich ein paar Wochen später darüber zu freuen, dass man statt XUL jetzt auch Chrome-Themes unterstützt (kein Witz…), scheint mir nicht die klügste Lösung gewesen zu sein.
Man hatte davor eben im Grunde keine Erweiterungs-API (mit XUL konnte man ziemlich ungefiltert an allem herumschrubben; jede Änderung an der Firefox-Code-Base war ein Breaking Change für Erweiterungen).
Und man wollte dann eine einführen, weil irgendwann sehr viele Breaking Changes gemacht werden mussten (Multi-Prozess-Fähigkeit, Integration von Komponenten aus Servo).
Statt das Rad neu zu erfinden, hat man die Erweiterungs-API von Chrome wiederverwendet. Die Kompatibilität gab es also quasi frei Haus.
Ohne die Multi-Prozess-Fähigkeit wäre Firefox auch wirklich gnadenlos der letzte Browser bei Security, nicht nur im BSI-Ranking.
Und damit hat man Firefox komplett überflüssig gemacht.
Ja ich sehe es schon auch so, Mozilla hat sich sehr an Chrome angebiedert. Leider hat man sich zu lange auf dem alten Ruhm ausgeruht und nicht an den offenkundigen Problemen gearbeitet. Aber ich nutze den Firefox nach wie vor sehr gerne und (mit Ausnahme meiner iOS-Geräte, Webkit-only und so) ausschließlich. Chrome kommt mir nicht auf die Geräte.
Dafür gibts zumindest noch userChromeJS und userChromeCSS
Noch. :-) (Aber ja, danke, das vergesse ich selbst immer wieder.)