Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties

Firefox gaat plug-ins, met uitzondering van de recentste versie van Flash, niet meer automatisch laden. Wie een plug-in wil activeren, moet er bewust op klikken. Dat moet het bezoeken van websites veiliger en de browser stabieler maken.

Michael Coates, director of security assurance bij Mozilla, maakt de verandering bekend op het Mozilla-weblog. Met welke Firefox-versie de verandering ingaat, is nog niet duidelijk, maar wat dit gaat betekenen voor plug-ins is al wel zeker. Voortaan zal een plug-in enkel worden geladen als een gebruiker erop klikt. Een uitzondering wordt gemaakt voor Flash, maar alleen als een gebruiker over de recentste versie beschikt.

De transitie wordt in twee stappen gemaakt. In eerste instantie worden oude Flash-versies geblokkeerd; dat gebeurt nu al met onveilige versies van bepaalde plug-ins. De tweede stap is dat voor alle plug-ins behalve Flash zal moeten worden geklikt om de plug-in te activeren. Dat geldt dus ook voor de recentste versies van plug-ins als Silverlight, Adobe Reader en Java. Extensies, zoals Ghostery en de Web Developer Toolbar, worden ongemoeid gelaten.

Het niet automatisch laden van plug-ins heeft veel voordelen, aldus Coates. Een groot voordeel is dat gebruikers minder kwetsbaar worden voor beveiligingsproblemen. Veel exploit kits, zoals BlackHole, gebruiken beveiligingsproblemen in plug-ins als Java om ongemerkt malafide software te installeren. De plug-in wordt dan ongemerkt geladen, vaak zonder dat een gebruiker het merkt. Dat kan straks in Firefox dus niet meer.

Een ander voordeel is dat de browser stabieler wordt, claimt de security-chef van Mozilla. "Slecht ontworpen plug-ins van derden zijn de belangrijkste oorzaak van Firefox-crashes", schrijft hij in zijn blog. Ook leggen plug-ins beslag op een groot deel van het geheugen en kunnen er onderbrekingen optreden tijdens het surfen als de plug-in wordt geladen.

Firefox -- click to play

Reacties (73)

Reactiefilter:-173073+135+23+30
Moderatie-faq Wijzig weergave
Ohh dat is goed om te weten! Ik las meerdere malen dat het niet zou kunnen, en ik was zo ongerust dat ik updates had uitgezet. Dan ga ik het weer eens proberen! Misschien heb ik iets verkeerd begrepen, of gaan ze het in de toekomst onmogelijk maken of zoiets.
Dat snap ik, maar *wat* is dan hetgeen dat Flash *doet* om dit voor elkaar te krijgen. Wat moet een andere plugin doen om ook automatisch geladen te worden? Of zit het heel suf hardcoded in Firefox? Dan is het wellicht een kwestie van een plugin maken met als naam "Adobe Flash" en versienummer "11.3.5.2.5232.442.2" ofzo.

Ik vraag me dus af HOE de beslissing wordt gemaakt om een plugin wel of niet automatisch te laden.
Iran irak. Flash en AdBlock zijn beide installeerbare toevoegingen aan de browser. Het verschil is hooguit de manier waarop je ze installeert, maar een normale gebruiker kent het verschil niet tussen plugins, extensions, addons, en addins.
Als ze eerst maar 's Firefox 18 repareren. Ik zit al een week met een slome haperende browser. Slaat totaal nergens op. Ze blijven maar met updates komen, die ik meestal uitstel, en nu is het eindelijk een mistlukte update die ik direct heb laten installeren. En nu zit er bijna een halve seconde vertraging tussen elke knop-druk en muis-klik. Fijn Mozilla...
Silverlight is allang ten dode opgeschreven, het duurt alleen even voordat de wereld het door heeft. Min of meer ook voor LOB applicaties, in ieder geval wanneer je klanten vragen waarom het niet op hun iOS of Android apparaat werkt.

Er is niets mis met de technologie, het gaat hem gewoon niet worden. Bouw er dus niet nieuws meer in.
Adblock is een add-on en geen plugin
Deze zal dus automatisch geladen worden
Ehm... volgens mij snap je het niet helemaal. Het gaat hier om plug-ins, zoals flash, java en silverlight. En dus niet om add-ons zoals toolbars, ad blockers en dergelijke.
Als je de reacties van mede-tweakers hierboven leest dan merk je dat voor velen het onderscheid tussen add-ons, plugins en extensions niet duidelijk is.
Het belangrijkste verschil is dat "Plugins" binnen de browser wereld aangeropen worden via de NP API (Netscape Plugin API), dus directe aanroepen van functies van de browser applicatie. Vanwege die "standard" API's, kunnen deze plugins in verschillende type browsers gebruikt worden. Plugins krijgen een stukje van de webpagina (een frame) waarin ze content kunnen tonen (flash games, video, etc). Plugins zijn een populaire target voor virussen en malware.

Extensies breiden de functionaliteit van de browser zelf uit, en dat kan zowel de chrome als de content betreffen. Maar zulke extensies werken in het algemeen alleen voor Mozilla applicaties. Extensies zijn meestal in Javascript geschreven, en daardoor is het minder makkelijk om slechte code daarin te verstoppen. Extensies kunnen echter wel ook native code aanroepen.

Kortom, geen simpel antwoord.
Daarom moet je altijd met alle software (plugins, extensions, etc) voorzichtig omgaan.
Echter plugins, zoals flash en java, zijn meestal onzichtbaar geïnstalleerd, en zijn daarmee onzichtbaar voor de eindgebruiker als zodanig.
Een soort NoScript je bent er constant mee in de weer. Zeker als je vaak nieuwe sites bezoekt :/.
Heel mooi, hopelijk gaat chrome hierin volgen, zijn we eindelijk af van al die toolbars die bv zels bittorent toch installeerd ondanks dat je bij de installatie aangeeft dat je die niet wilt hebben.
wordt dr echt ziek van.
De optie is uit het contextmenu gehaald (omdat ze niet willen dat nieuwe gebruikers teruggaan naar de oude interface), maar ze dwingen oude gebruikers niet om te wisselen. Wanneer je tabs on bottom hebt staan, zullen ze bij de update ook gewoon blijven staan. Anders kun je gewoon in about:config nog browser.tabs.onTop weer op false zetten :)
aar goed, het is ook niet erg om 1x extra te klikken voor een televisieprogramma.
En als je dan als gebruiker door hebt dat je met Flash niet hoeft te klikken zullen de meer gevorderde gebruikers al snel Flash als standaard zetten.

En YouTube is Flash en die werd nu niet niet geblokkeerd...
AdBlock Pro wordt ook automatisch geladen... Waarom daar dan niet ook een uitzondering maken?
Wat precies maakt Flash een uitzondering? Of beter gezegd, wat doet Flash voor speciaals om Firefox zover te krijgen dat hij wél automatisch laadt? Of nog anders gezegd, kunnen plugins niet hetzelfde doen als wat Flash doet om automatisch geladen te worden?
Het probleem is gewoon dat Flash gewoon nog heel veel gebruikt wordt, zeker voor filmpjes. Bv. de YouTube implementatie is behoorlijk slecht in Flash, maar imho nog veel slechter in html5. De implementatie bij bv. Tweakers.net voor filmpjes is uitstekend (in Flash, kan me niet herinneren dat hier een html5 optie voor was).
bah, waarom flash wel, daar installeer ik juist addons voor om het uit te schakelen tenzij ik er op klik
Het is nogal duidelijk waarom ze voor Flash een uitzondering maken, het zorgt voor veel reclame inkomsten en willen daarom de websites niet de rug toekeren.
Maar waarom een uitzondering maken voor Flash? Dit is in het verleden toch wel een van de minder veilige plugins gebleken en wordt toch nog maar mondjesmaat toegepast.

Hoop dat je zelf kunt kiezen wat je wel en niet wilt automatisch wilt laden en dus ook Flash uit kunt zetten. Scheelt weer een FlashBlock plugin.

[Reactie gewijzigd door Bosmonster op 30 januari 2013 11:40]

Ik heb in Opera en Chrome ook "plug-ins alleen afspelen op verzoek" of hoe het ook moge heten.
Het is alleen irritant, als je een youtube afspeellijst wil afspelen. Het is dan weer prettig, als je per ongeluk op een afspeellijst had geklikt (terwijl je alleen het eerste item wou zien). En het is zalig om geen advertenties met geluid of pop-overs te hebben :)
De keren dat ik Java nodig had op m'n browser kan ik op één hand tellen. Dat zijn meestal grappige dingetjes voor wiskundige dingen. Het is een hele goede zet om dat standaard uit te zetten.
Met een 64 bits browser als Waterfox worden de meeste plugins automatisch "Geblokkeerd" doordat ze niet 64bits zijn.
De enigste plugins die hierin draaien zijn dan dus:
- flash
- silverlight
- Java
- en een 64bits versie van de IE tab plugin

Terwijl in de portable 32bits firefox die ik op mijn stage gebruik een stuk of tien plugins geladen wil hebben (de helft heb ik disabled!)
Hier moet dan gedacht worden aan een Word/Office plugin (Twee zelfs!)
Adobe (reader en/of acrobat) plugins
Google updater plugin (!?!)
en nog meer "Meuk" dat je liever niet wilt hebben.

Oh, en enkel de plugins verwijderen vanuit firefox kan niet. (enkel disablen)
Om een plugin namelijk PERMANENT te verwijderen dien je het programma dat die plugin levert te verwijderen.
(c.q. deinstaleren van Office, Adobe reader/acrobat en dergelijken)

Op dit item kan niet meer gereageerd worden.



LG Nexus 5X Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True