Blog > Confinity 2026.1: Bildverarbeitung, Performance und Sicherheit

Confinity 2026.1: Bildverarbeitung, Performance und Sicherheit

Der neue Confinity-Release 2026.1 legt den Fokus auf eine optimierte Bildverarbeitung und verbesserte Performance. Die Bildgenerierung kann neu ausgelagert werden und sorgt so für mehr Stabilität bei hoher Last. Zudem wurden Performance und Replikation weiter verbessert. Ergänzt wird der Release durch ein neues Geo-IP-Modul, Optimierungen im Formular-Modul sowie zahlreiche weitere technische Neuerungen.

| Confinity | ca. 4min Lesezeit
Confinity 2026.1 Update Mock

Neue Bild-Komponente und verbesserte Bildverarbeitung

Die Bildverarbeitung wurde in mehreren Bereichen optimiert. Eine neue, verbesserte Bildkomponente erleichtert den Umgang mit responsiven Bildern und sorgt für eine effizientere Auslieferung auf unterschiedlichen Bildschirmgrössen und Geräten. Die bisherige Bildkomponente bot bereits die Möglichkeit, Bilder in unterschiedlichen Auflösungen und Zuschnitten auszuliefern, hatte jedoch noch Schwächen bei komplett unterschiedlichen Seitenverhältnissen – zum Beispiel, wenn ein Hochformatbild im Querformat ausgeliefert wird. Diese Einschränkung ergibt sich aus der Art und Weise, wie Browser mit responsiven Bildern arbeiten. Mit der neuen Bildkomponente haben wir für dieses Problem jedoch eine kreative, aber elegante Lösung gefunden und können Bilder nun in jedem Fall in der korrekten Auflösung ausliefern.

Des Weiteren werden Bilder bei der Ausgabe – bei Verwendung der LibVips-Bibliothek – automatisch in den sRGB-Farbraum konvertiert. Das führt zu einer konsistenteren Darstellung über verschiedene Browser hinweg, reduziert die Dateigrösse und minimiert Farbabweichungen.

Ein weiterer Optimierungsschritt ist die Möglichkeit, die Bildgenerierung auszulagern. Dadurch lassen sich Lastspitzen abfangen, skalierbare Architekturen flexibler umsetzen und bei Bedarf eine dedizierte Infrastruktur für die Medienverarbeitung einsetzen. Zusätzlich wurde bei der Nutzung der zentralen Bildgenerierung die Begrenzung der Bildgrössen aufgehoben, und das Verhalten bei abgebrochenen Browser-Anfragen wurde weiter verbessert, was die Stabilität unter hoher Last zusätzlich erhöht.

Neues Geo-IP-Modul

Mit dem neuen Geo-IP-Modul kann anhand einer IP-Adresse das Herkunftsland eines Besuchers ermittelt werden. Damit lassen sich beispielsweise länderspezifische Inhalte, Weiterleitungen oder regulatorische Anforderungen einfacher umsetzen.

Typische Anwendungsfälle:

  • Gezielte Anzeige von Inhalten pro Land
  • Vorbelegung von Formularfeldern
  • Steuerung von Consent- oder Tracking-Logik
  • Analytics-Anreicherung

Das Modul ist bewusst flexibel gehalten und kann sowohl im Backend als auch in individuellen Erweiterungen eingesetzt werden.

Mehr Kontrolle über Crawler: Well-Known Traffic Advice

Neu können im Einstellungsmenü unter „Well Known Traffic Advice“ Konfigurationen für Prefetching und Prerendering hinterlegt werden. Diese werden den Crawlern über den „/.well-known/traffic-advice“-Endpunkt bereitgestellt.

Dadurch können Crawlern und unterstützten Browsern Hinweise zur optimalen Auslieferung gegeben werden, wodurch die Ladezeit sowie der Ressourcenbedarf der Applikation verbessert werden können.

Formular-Modul: Mehr Funktionen & höhere Sicherheit

Das Formular-Modul wurde sowohl funktional als auch sicherheitstechnisch erweitert.

Neue Formular-Aktionen

  • Bestätigungs-E-Mail senden: Versand einer Bestätigungsmail an den Formularabsender (ohne Übermittlung der Formulardaten).
  • Alle Einsendungen exportieren: Export sämtlicher Einsendungen aus allen Formularen als Excel-Datei.

Sicherheitsverbesserungen im Excel-Export

Der Excel-Export wurde mehrfach gehärtet:

  • Schutz vor XLSX-Injection-Angriffen
  • Sicherstellung, dass Formeln nicht als solche exportiert werden
  • Zusätzliche Bereinigung ungültiger Zeichen

Performance & UX

  • Verbesserte Barrierefreiheit bei Formulargruppen
  • Fehlerbehebungen bei bedingten Gruppen, Assistenten-Schritten und Validierungen
  • Zuverlässigeres Speichern komplexer Formulare

Code Kennzahlen

676
Geänderte Dateien
106828
Neue Codezeilen
6046
Gelöschte Codezeilen

Produkt-Modul: Mehr Flexibilität

Auch das Produkt-Modul wurde erweitert:

  • Produkte können mit einer Auswahl mehrerer Texte oder Nummern konfiguriert werden.
  • Der Definitionstyp von Produktattributen kann nachträglich geändert werden.
  • Beim Erfassen von Attributen muss nun explizit „Attribut“ oder „Gruppe“ gewählt werden, was für mehr Klarheit sorgt.
  • Produktattribute und Produkttypen werden automatisch publiziert.
  • Diverse Fehler bei Replikation und Publikation wurden behoben.

Gerade bei umfangreichen Produktstrukturen sorgt dies für mehr Klarheit und Stabilität.

WYSIWYG-Editor: Sicherheit & Entwicklerkontrolle

Der Rich-Text-Editor wurde in mehreren Punkten verbessert:

  • Entwickler können erlaubte Styles expliziter definieren.
  • Auch von Autoren erfasste Inhalte werden systematisch auf mögliche XSS-Vorkommen geprüft.
  • Mittels "Extensions" kann der Funktionsumfang des Editors flexibler erweitert werden.

Damit steigt sowohl die Sicherheit als auch die Flexibilität über redaktionelle Inhalte.

Performance & Systemoptimierungen

Im Hintergrund wurde intensiv optimiert:

  • Replikation ignoriert identische Übertragungen und sendet keine doppelten Entitäten mehr.
  • Reduzierte Systemlast bei der Replikation.
  • Verbesserte Behandlung von Datenbankverbindungen.
  • Kürzerer, effizienterer Asset-Versionsparameter (6-stelliger Hexwert statt 18-stelliger Zahl).
  • Session-Cookie erhält neu das Secure-Flag.
  • CMS-Sessions bleiben auch nach Neustart erhalten (wenn kein JWK konfiguriert ist).
  • Read-Only-Öffnen von Inhalten mit geplanter oder aktiver Publikation.

Zahlreiche Bugfixes & Detailverbesserungen

Zusätzlich zu den grossen Neuerungen wurden viele Detailverbesserungen umgesetzt, unter anderem:

  • Verbesserungen am Onsite-Editor
  • Verbesserte Tastaturbedienung bei der Komponentenauswahl
  • Optimierungen an der Pattern-Library
  • Deutlich verbesserte Performance beim Löschen von Inhalten
  • Verbesserungen bei den Security-Headern
  • Behebung verschiedener Edge-Case-Fehler

Fazit

Confinity 2026.1 ist ein Release mit starkem Fokus auf:

  • Sicherheit (XSS-, XLSX-Injection- und Cookie-Härtung)
  • Performance (Replikation, Bildverarbeitung)
  • Flexibilität für Entwickler (Elasticsearch, Bildgenerierung, Editor-Styles, .well-known-Konfiguration)
  • Redaktionelle Effizienz (Onsite-Editor, Formularaktionen, Produktverwaltung, UX-Verbesserungen)

Damit wird Confinity sowohl für Enterprise-Umgebungen als auch für technisch anspruchsvolle Projekte nochmals deutlich robuster und flexibler.

Yves

Yves Hohl

ist Geschäftsführer und Software Engineer bei der ConX und ist in der Freizeit mit der Familie und dem Mountainbike unterwegs.

Release-Notes
Confinity

Weitere Artikel zum Thema

Mockup der neuen OKB Website

Von Konzept bis Betrieb: Die neue Website der Obwaldner Kantonalbank

5. Februar 2026 4min
Für die Obwaldner Kantonalbank realisierten wir im Jahr 2025 eine neue Website. Das Projekt lief parallel zum Website-Relaunch der Glarner Kantonalbank und ging im Dezember 2025 online. Konzept, Screendesign und technische Umsetzung wurden durch ConX umgesetzt. Mit der OKB setzt bereits die fünfte Kantonalbank auf das CMS Confinity.
Weiterlesen
GLKB Website Mockup

Die Glarner Kantonalbank relauncht ihre Website mit Confinity

12. Dezember 2025 5min
Mit dem Relaunch ihrer Website setzt die Glarner Kantonalbank auf ein modernes, zukunftssicheres Fundament. Gemeinsam haben wir eine neue Webplattform realisiert, die nicht nur durch ein frisches Design überzeugt, sondern auch technisch und organisatorisch neue Massstäbe setzt – basierend auf unserem CMS Confinity.
Weiterlesen

Confinity 2025.1: Feingranulare Rechte für vertrauliche Inhalte

9. Mai 2025 5min
Der neue Confinity-Release bringt unter anderem eine verbesserte und noch feinere Rechteverwaltung, einen schnelleren und flexibleren Dateiupload, eine Vorschaufunktion für den Fokuspunkt bei Bildern sowie zahlreiche weitere spannende neue Features und Änderungen.
Weiterlesen