Dagens utgave av Firefox har en funksjon som hindrer at plugin-basert innhold kjøres dersom plugin-programvaren er utdatert. Men ellers henvises brukerne til ulike nettlesertillegg for å kontrollere kjøringen av slikt innhold.
Nå planlegger Mozilla å innføre en funksjon i nettleseren som vil stoppe kjøring av svært mye plugin-basert innhold, med mindre brukeren eksplisitt forteller nettleseren at innholdet skal kjøres, ved å klikke på det. Dette kalles for Click to Play, noe som også støttes av flere andre nettlesere, uten at det nødvendigvis er aktivert som standard.
Fra og med en kommende versjon av Firefox vil alt innhold levert via plugins som Java, Silverlight, Adobe Reader og mye annet, bli blokkert. I stedet vises en illustrasjon som forteller brukeren at innholdet altså kan gjøres tilgjengelig med et museklikk.
Det er likevel ett unntak fra regelen. Flash-basert innhold vil i utgangspunktet ikke stoppes på denne måten, dersom brukeren har den til enhver tid nyeste versjonen av Flash Player installert. Derimot vil innholdet blokkeres dersom det er en eldre og usikkert versjon av programvaren som er installert.
Den nye Click to Play-funksjonaliteten skal gi den enkelte bruker gode muligheter til å overstyre standardinnstillingene. Man skal kunne velge å overstyre funksjonen helt, slik at plugin-innhold alltid kjøres. Man skal også kunne konfigurere innstillingene på nettstednivå, slik at innholdet alltid eller aldri kjøres på spesifikke nettsteder.
Mozilla oppgir to årsaker til at denne funksjonaliteten kommer.
Den ene er at funksjonen skal kunne hindre at ondsinnet plugin-innhold kjøres stille i bakgrunnen uten at brukeren er klar over det. De nyeste sårbarhetene i Java og angrep som utnytter disse, har nok bidratt til at Click to Play-funksjonaliteten i Firefox nå utvides.
Den andre begrunnelsen er at plugin-basert innhold ikke alltid er like godt laget, noe som kan bidra til forringelse av ytelsen til nettleseren og redusert stabilitet.
Les også:
- [29.01.2013] – Sikkerhetstiltak i Java virker ikke