Mozilla overweegt opt-in-model voor plug-ins binnen Firefox
Mozilla overweegt om een Firefox-gebruiker voortaan eerst om toestemming te vragen voor het uitvoeren van plug-ins als Flash en Java. Volgens de browserbouwer verkrijgt de gebruiker daarmee meer controle over de getoonde content.
In een nightly build van Firefox experimenteert Mozilla met het in- en uitschakelen van plug-ins door de gebruiker. Daarvoor moet in het configuratiescherm - bereikbaar via about:config in de adresbalk - wel eerst de optie 'plugins.click_to_play' geactiveerd worden. Om content te kunnen bekijken die een plug-in vereist, zoals een videoclip die gebruik maakt van Flash, dient de gebruiker eerst een klik op het object te geven voordat deze zichtbaar is. Firefox zal vervolgens per website onthouden of de plug-in-afhankelijke content al dan niet getoond wordt.
Mozilla-ontwikkelaar Jared Wein schrijft dat content op veel websites nog plug-ins vereisen en dat Firefox deze daarom ondersteunt, maar dat dergelijke modules kwetsbaarheden kunnen bevatten of de prestaties van de browser negatief kunnen beïnvloeden. Door plug-ins standaard te deactiveren, zou de gebruiker meer invloed krijgen op de getoonde informatie en minder snel last krijgen van problemen door veiligheidslekken. Ook zouden de prestaties binnen Firefox kunnen verbeteren.
Wein meldt dat het opt-in-model voor plug-ins mogelijk al in Firefox 14 geïmplementeerd zal worden. Onduidelijk is nog of de optie standaard geactiveerd zal zijn. Op dit moment is het met behulp van add-ons al mogelijk om bepaalde typen content te blokkeren in Firefox; zo voorkomt Flashblock dat er ongevraagd Flash-objecten worden getoond. Daarnaast kiest Mozilla er soms zelf voor om uit voorzorg kwetsbare plug-ins uit te schakelen: begin deze maand werden oude versies van de Java-plug-in geblokkeerd wegens kwetsbaarheden.
Reacties (42)
Leuk voor al die Flash ads, eindelijk geen AdBlocker meer nodig \o/
Lekker irritant. Krijg je straks weer het zelfde als ten tijde van het Eolas patent in Internet explorer.
In February 2006, Microsoft modified its Internet Explorer web browser to appear to side-step the Eolas patent. The change, first discussed in 2003,[23] requires users to click once on an ActiveX control to "activate" it before they can use its interface. The specific message is "Click to activate this control", shown as a tooltip when the cursor is held over the embedded object.
Flash vind het altijd nodig om binnen 5 minuten mijn systeem te laten vastlopen en een poging te doen om mijn CPU om te smelten.
Ik gebruik dus Flashblock, geen adblock. Ads vind ik prima, maar niet als ze mijn systeem crashen.
Ik gebruik dus Flashblock, geen adblock. Ads vind ik prima, maar niet als ze mijn systeem crashen.
Ik heb geen idee wat voor systeem jij gebruikt, maar bij gewoon internet gebruik en stuk of 30 tabs zit ik nog niet eens op 10% cpu usage....
Flash onder linux is een regelrechte ramp. Zo erg, dat ik het actief blokkeer op alle web sites die ik bezoek. Op MacOS is het iets minder beroerd, maar nog steeds in staat om een gat in je bureaublad te branden.
Flash werkt hier anders niet minder soepel dan op Windows hoor (Xubuntu 11.10). Heb je misschien een voorbeeld waar ik de regelrechte ramp kan aanschouwen?
Ik gebruik dus normaal gesproken Flashblock, ik wilde even testen hoe Grooveshark werkte. Het antwoord van mijn systeem was fullspeed draaiende fans en 100% CPU usage van de flash plugin.
Mijn systeem is een HP 8510w, Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz, 2GB ram, Opensuse 12.1. Firefox 11.
Youtube werkt overigens wel prima. Dus vermoedelijk is het inderdaad dat bijna alle flash meuk bagger geprogrammeerd is.
Ik vind dat overigens een matig excuus. Als het gros van de flash software eenvoudig zo slecht geprogrammeerd kan worden dat het systemen laat crashen, dan heb ik ook zo mijn twijfels bij de robuustheid van het platform an sich.
Mijn systeem is een HP 8510w, Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz, 2GB ram, Opensuse 12.1. Firefox 11.
Youtube werkt overigens wel prima. Dus vermoedelijk is het inderdaad dat bijna alle flash meuk bagger geprogrammeerd is.
Ik vind dat overigens een matig excuus. Als het gros van de flash software eenvoudig zo slecht geprogrammeerd kan worden dat het systemen laat crashen, dan heb ik ook zo mijn twijfels bij de robuustheid van het platform an sich.
Ik heb fedora draaien en geen problemen met flash? Wat heb je geinstaleerd aan flash? Er zijn meer dan 3 plug ins en de vorige keer bij mij was er 1 die het voor de andere verpeste!
Flash draait op mijn ubuntu systeem perfect. Je moet zien dat je de plugin die bij je ubuntu install geleverd wordt eraf gooit, dan moet je in het software centrum adobe flash 11 installeren, dan werkt alles perfect. Die 2 plugins vechten onderling wat met elkaar.
Ik heb geen idee wat voor monsterpc jij hebt, maar Flash is wel degelijk een resource hog. Wat de oorzaak is weet ik niet, ik vind het de moeite ook niet om uit te zoeken, maar sommige browsers op sommige pc's hebben het bijzonder moeilijk met Flash-banners en filmpjes.
De reclame op Dumpert bijvoorbeeld trekt mijn CPU naar 100%, en/waardoor de video gaat stotteren. Ondertussen kan ik op hetzelfde systeem wel Battlefield 3 op ultra op 30 FPS spelen.
Een forumpagina met twee, drie Youtube-video's erop kan een bepaalde netbook ook laten vastlopen.
Dat Flash zich zo achterlijk gedraagt ligt dan vast aan mijn PC... Gelukkig duurt het niet zo lang meer voor Flash door HTML wordt ingehaald.
De reclame op Dumpert bijvoorbeeld trekt mijn CPU naar 100%, en/waardoor de video gaat stotteren. Ondertussen kan ik op hetzelfde systeem wel Battlefield 3 op ultra op 30 FPS spelen.
Een forumpagina met twee, drie Youtube-video's erop kan een bepaalde netbook ook laten vastlopen.
Dat Flash zich zo achterlijk gedraagt ligt dan vast aan mijn PC... Gelukkig duurt het niet zo lang meer voor Flash door HTML wordt ingehaald.
[Reactie gewijzigd door CodeCaster op 15 april 2012 12:32]
Flash is absoluut geen resource hog. Dit is hetzelfde als zeggen dat Java een resource hog is, of .net. Dat is gewoon een uitspraak die helemaal nergens op slaat.
Wat 99% van de tijd het echte probleem is, is dat een hoop flash applicaties ongelofelijk slecht geschreven zijn, en de applicaties zelf de resource hog zijn. Dit probleem ga je dan ook weer terugkrijgen met HTML5 (helaas).
Overigens, als 3 youtube filmpjes je netbook laten vastlopen dan licht dat toch echt aan je netbook. Zelfs op oude pc's en goedkope smartphones e.d. hoort dit geen problemen op te leveren.
Wat 99% van de tijd het echte probleem is, is dat een hoop flash applicaties ongelofelijk slecht geschreven zijn, en de applicaties zelf de resource hog zijn. Dit probleem ga je dan ook weer terugkrijgen met HTML5 (helaas).
Overigens, als 3 youtube filmpjes je netbook laten vastlopen dan licht dat toch echt aan je netbook. Zelfs op oude pc's en goedkope smartphones e.d. hoort dit geen problemen op te leveren.
"op oude pc's en goedkope smartphones e.d. " <-- daar draait flash helemaal niet op?
Misschien oude versies, of embedded/light versies, maar daar schiet je niet veel mee op als Flash 11.1+ full geeist wordt.
Misschien oude versies, of embedded/light versies, maar daar schiet je niet veel mee op als Flash 11.1+ full geeist wordt.
Op het systeem uit 2003, door mij vaak in gebruik, werkt Flash 11.3 bèta prima hoor (P4 2.66, 1GB RAM, Geforce 6200)
Destijds (2003-2008) had ik een Celeron 466 (30-60 tabs permanent geopend, dagen lang (leve de memory-leaks van Firefox destijds)) later een Duron 850 en een Pentium III @ 1Ghz.
Alleen met Opera had je niet echt een Flashblock nodig, bij Firefox was het wel fijn. Destijds ook Chrome/Iron geprobeerd maar met iedere tab zijn eigen proces en iedere tab zijn eigen flash die permanent bleef draaien betekende dat dus dat het hele systeem crashte (vanwege geheugen en cpu-tekort) in plaats van alleen de browsers.
Dat waren destijds al verouderde systemen maar he geeft desondanks aan waar het probleem zit. Zonder flash konden ze toen nog alles aan waarvoor ze gebruikt werden (al werd de Celeron 466 wel traag na sp2)
Alleen met Opera had je niet echt een Flashblock nodig, bij Firefox was het wel fijn. Destijds ook Chrome/Iron geprobeerd maar met iedere tab zijn eigen proces en iedere tab zijn eigen flash die permanent bleef draaien betekende dat dus dat het hele systeem crashte (vanwege geheugen en cpu-tekort) in plaats van alleen de browsers.
Dat waren destijds al verouderde systemen maar he geeft desondanks aan waar het probleem zit. Zonder flash konden ze toen nog alles aan waarvoor ze gebruikt werden (al werd de Celeron 466 wel traag na sp2)
Vrijwel alle flash ads hebben een fallback naar een gif. Dus je ziet sowieso een ad.
Klopt, maar dit klinkt alsof de Flash content wel geladen word, maar de plugin word niet gestart tot je klikt. Hierdoor laat de GIF ook niet (want er is wel degelijk Flash). Dit is in ieder geval wat ik merk op Safari met Click2Flash (of hoe die plugin mag heten). Als in op Linux met Flash uitgeschakeld browse dan zie ik in ±50% van de gevallen niets op de plek van de Flash content. Dit zijn dan voornamelijk reclame blokken.
Voor mij zijn er 2 redenen om adblock te gebruiken:
1) Tegenhouden van afleidende bewegende reclames.
2) Het terugwinnen van de ruimte die deze reclames innemen en zo ook een meer cleane look te geven aan de site.
De eerste kan dan wel overgenomen worden door dit opt-in-model, maar dat tweede niet en dat is minstens even belangrijk. Zeker op toestellen met kleine schermpjes en lage resoluties.
1) Tegenhouden van afleidende bewegende reclames.
2) Het terugwinnen van de ruimte die deze reclames innemen en zo ook een meer cleane look te geven aan de site.
De eerste kan dan wel overgenomen worden door dit opt-in-model, maar dat tweede niet en dat is minstens even belangrijk. Zeker op toestellen met kleine schermpjes en lage resoluties.
als je dat op sites als tnet ook doet lijkt betalen voor je add-free account een betere en makkelijkere optie juist op apparaten waar je al weinig resource hebt en een filter-software alleen nog maar meer resources vraagt.
Hij heeft het nergens over weinig resources. Ik wil ook sites met een cleane layout, geen complete kolom ads aan de zijkant. En betalen doe je alleen voor sites waar je vaak komt. Niet voor troep die je toevallig op google tegenkomt. Tweakers.net valt heel erg mee met de reclames, er zijn sites die helemaal onder zitten. Een hoop sites worden een stuk overzichtelijker met een adblocker 
Ik gebruik al tijden Flashblock zodat ik flash kan blokkeren tot ik het wil zien. Maar goed dat dit nu ook beschikbaar komt voor mensen die niet zo adept zijn met plugins en addons enzo. Weer een stapje verder naar een veiliger internet.
[Reactie gewijzigd door Ramon op 15 april 2012 10:56]
....alweer zo'n optie die geadopteerd wordt in andere browsers nadat deze al jaren standaard in Opera zit.
Ik hoop dat ze de gebruiker vragen of ze dit wel of niet willen. Het lijkt inderdaad een beetje op 'back to 2006, Eolas', maar het maakt browsen wél een stuk lichter en sneller.Onduidelijk is nog of de optie standaard geactiveerd zal zijn.
Hij bestaat ook al jaaren in de vorm van de flashblock extensie (en anderen) voor Firefox, dus om nou te zeggen dat Opera het heeft bedacht; dat weten we niet.
Het zit al lang standaard in Opera, zonder dat het via een plug-in moet worden toegevoegd, dus ja, ze kopiëren het van hen.
wat een non-argument, als blijkt dat er al 3 jaar plugins for firefox zijn, en deze pas 2 jaar in opera zit, waar komt het idee dan vandaan bij opera of bij de plugin-maker?
het is dus prima mogelijk (op basis van de huidige bronnen: geen dus), dat zowel opera als mozilla het van dezelfde personen/bedrijven hebben afgekeken.
het is dus prima mogelijk (op basis van de huidige bronnen: geen dus), dat zowel opera als mozilla het van dezelfde personen/bedrijven hebben afgekeken.
Wat snap je niet aan het woord 'standaard'? We zeggen nergens dat het niet via een of andere plug-in kan, we zeggen dat het er STANDAARD inzit, en dat Mozilla dit nu doet is wel degelijk afgekeken van Opera, of je dat nu leuk vind of niet.
Opera heeft het al vanaf versie 7.5 uit 2004 of misschien nog wel langer. Veel features die Firefox heeft zijn afgekeken van Opera. Ik zal binnenkort eens kijken naar versie 3, dat is de laatste versie die uitkwam voor BeOS, maar dan zit je in 1999. Toen bestond Firefox nog niet eens.
en firefox is tegenwoordig al een kopie van opera als je naar de UI kijkt
Beetje rare opmerking, de firefox UI is tot in groot detail te customizen (itt opera) dus hoe kan de UI er dan op lijken?
Beetje rare opmerking. Het uiterlijk van een mens is met plastische chirurgie ook tot in groot detail te ``customizen'', maar dat zegt natuurlijk niets over de gelijkenis tussen twee mensen. Dat je iets kun aanpassen betekent niet dat het nergens anders op kan lijken.
Opera heeft dit al een tijdje, en ik vind het geweldig.
Eigenlijk zou dit niet opt-in moeten zijn, maar opt-out. Veel trojans die ik tegenkom, zowel zelf (spele.nl of nu.nl, iemand?) als bij anderen, komen via js binnen. Omdat alle Windows gebruikers JS op hun browser hebben en dat zelden uit staat, is dat een perfect doelwit voor trojan makers.
Het is voor sommige mensen die hoog-OB gehalte zijn gewend even wennen, die gaan ongetwijfeld zeuren dat ze wat meer moeten klikken. Persoonlijk heb ik liever dat, dan dat ze mij weer gaan bellen omdat hun virusscanner weer eens af gaat.
Eigenlijk zou dit niet opt-in moeten zijn, maar opt-out. Veel trojans die ik tegenkom, zowel zelf (spele.nl of nu.nl, iemand?) als bij anderen, komen via js binnen. Omdat alle Windows gebruikers JS op hun browser hebben en dat zelden uit staat, is dat een perfect doelwit voor trojan makers.
Het is voor sommige mensen die hoog-OB gehalte zijn gewend even wennen, die gaan ongetwijfeld zeuren dat ze wat meer moeten klikken. Persoonlijk heb ik liever dat, dan dat ze mij weer gaan bellen omdat hun virusscanner weer eens af gaat.
En daarom is het nou opt-in en moet het juist géén opt-out zijn.Eigenlijk zou dit niet opt-in moeten zijn, maar opt-out. Veel trojans die ik tegenkom, zowel zelf (spele.nl of nu.nl, iemand?) als bij anderen, komen via js binnen. Omdat alle Windows gebruikers JS op hun browser hebben en dat zelden uit staat, is dat een perfect doelwit voor trojan makers.
Trojans via Javascript? Ben je niet in verwarring met Java?
Via beide kan je ongewild trojans binnen hengelen.
Noscript is imo wat Firefox-beveiliging onovertroffen; Java, Flash, WebGL en IFrames aan/uit zetten,bescherming tegen cross site scripting, CSRF, click-jacking enz.
ot: Java lijkt me voor de meeste gebuikers sowieso onnodig, simpelweg niet/deinstalleren.
Noscript is imo wat Firefox-beveiliging onovertroffen; Java, Flash, WebGL en IFrames aan/uit zetten,bescherming tegen cross site scripting, CSRF, click-jacking enz.
ot: Java lijkt me voor de meeste gebuikers sowieso onnodig, simpelweg niet/deinstalleren.
Daar heb je toch een virusscanner voor?
Volgens deze logica zou men beter helemaal geen computer kunnen gebruiken, nog minder last van virussen.
Volgens deze logica zou men beter helemaal geen computer kunnen gebruiken, nog minder last van virussen.
Het grootste probleem met virusscanners is dat ze altijd achter de feiten aan lopen, dus iedere mogelijkheid om Flash / Java standaard uit te schakelen op iedere (lees onbetrouwbare) sites is een + (plus) punt.Daar heb je toch een virusscanner voor?
Voor Firefox is er natuurlijk al de Noscript addon, wat ook heel veel ellende kan voorkomen
(http://noscript.net/)
[Reactie gewijzigd door mjcm op 15 april 2012 13:12]
Het activeren van een plugin is opt-in, niet de functie zelf.Eigenlijk zou dit niet opt-in moeten zijn, maar opt-out.
Deze zal standaard aan staan, zodat alle plugins per default geblokkeerd worden, waarna je als gebruikers zelf beslist wanneer de plugin geactiveerd mag worden.
Nou dan hoop ik dat ze het dit ook doen voor Javascript want helft de tijd heb je daar ook erg vervelende animaties e.d. Ik ben al wat banners tegengekomen die op basis van JavaScript zijn...
Dit is een vorm van bescherming, wat echte plugins (geen extensions maar plugins) precies uitvoeren weet Firefox niet. Deze gaan buiten de browser zelf om en kunnen op die manier ellende veroorzaken, denk bijvoorbeeld aan nieuws: Apple ontwikkelt verwijdertool voor Flashback-malware van een paar dagen terug.
Ik ben het er helemaal mee eens, ik hoef geen processen die buiten om mijn browser draaien tenzij ik zelf aangeef dat die site het mag. Scheelt weer flashblock installeren op mijn Linux systemen waar ik dit zelf al actief toepaste, maar dat was meer omdat flash onder Linux zo instabiel is als maar kan en het erg iritant is dat youtube crashed omdat ik in een andere tab een site met een flash ad bezoek..
Ik ben het er helemaal mee eens, ik hoef geen processen die buiten om mijn browser draaien tenzij ik zelf aangeef dat die site het mag. Scheelt weer flashblock installeren op mijn Linux systemen waar ik dit zelf al actief toepaste, maar dat was meer omdat flash onder Linux zo instabiel is als maar kan en het erg iritant is dat youtube crashed omdat ik in een andere tab een site met een flash ad bezoek..
[Reactie gewijzigd door Xthemes.us op 15 april 2012 14:27]
Installeer dan eens AdblockPlus (addon voor firefox)
Jee wat een kritiek weer op een goede ontwikkeling, als de functie je niet aan staat kun je hem zo uitschakelen.
Dat software ontwikkelaars goed naar elkaar kijken qua ontwikkeling is toch alleen maar goed, anders zou de ontwikkeling van nieuwe technologie wel heel erg traag gaan en misschien wel tot stilstand komen want iedere innovatie blijft dan beperkt tot een kleine groep. Leentjebuur spelen is al zo oud als de mensheid en er is niemand die daar geen gebruik van maakt.
En de makers van Opera hebben de gehele browser zelf ontworpen en bedacht natuurlijk, zonder al bestaande ideeën en technologieën toe te passen?
Dat software ontwikkelaars goed naar elkaar kijken qua ontwikkeling is toch alleen maar goed, anders zou de ontwikkeling van nieuwe technologie wel heel erg traag gaan en misschien wel tot stilstand komen want iedere innovatie blijft dan beperkt tot een kleine groep. Leentjebuur spelen is al zo oud als de mensheid en er is niemand die daar geen gebruik van maakt.
En de makers van Opera hebben de gehele browser zelf ontworpen en bedacht natuurlijk, zonder al bestaande ideeën en technologieën toe te passen?
[Reactie gewijzigd door marco275 op 15 april 2012 13:11]
Dat zeggen we niet, maar het is een feit dat Opera vaak als eerste features invoegt die later gekopieerd worden door andere browsers. Dit is omgekeerd veel minder het geval. In dat opzicht hebben zij zeer veel zelf ontworpen en bedacht, qua innovatie (die aanslaat en het goed doet) zijn zij toch meestal haantje de voorste.
Het is vooral jammer dat niet in het artikel staat dat Opera dit al lang heeft, zodat het lijkt alsof Mozilla plots een prachtig idee heeft.
Het is vooral jammer dat niet in het artikel staat dat Opera dit al lang heeft, zodat het lijkt alsof Mozilla plots een prachtig idee heeft.
Is dit niet hetzelfde als de FlashBlock plugin voor Firefox?
Op dit item kan niet meer gereageerd worden.
Onderwerpen
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
