Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties, 17.719 views •

Firefox gaat plug-ins, met uitzondering van de recentste versie van Flash, niet meer automatisch laden. Wie een plug-in wil activeren, moet er bewust op klikken. Dat moet het bezoeken van websites veiliger en de browser stabieler maken.

Michael Coates, director of security assurance bij Mozilla, maakt de verandering bekend op het Mozilla-weblog. Met welke Firefox-versie de verandering ingaat, is nog niet duidelijk, maar wat dit gaat betekenen voor plug-ins is al wel zeker. Voortaan zal een plug-in enkel worden geladen als een gebruiker erop klikt. Een uitzondering wordt gemaakt voor Flash, maar alleen als een gebruiker over de recentste versie beschikt.

De transitie wordt in twee stappen gemaakt. In eerste instantie worden oude Flash-versies geblokkeerd; dat gebeurt nu al met onveilige versies van bepaalde plug-ins. De tweede stap is dat voor alle plug-ins behalve Flash zal moeten worden geklikt om de plug-in te activeren. Dat geldt dus ook voor de recentste versies van plug-ins als Silverlight, Adobe Reader en Java. Extensies, zoals Ghostery en de Web Developer Toolbar, worden ongemoeid gelaten.

Het niet automatisch laden van plug-ins heeft veel voordelen, aldus Coates. Een groot voordeel is dat gebruikers minder kwetsbaar worden voor beveiligingsproblemen. Veel exploit kits, zoals BlackHole, gebruiken beveiligingsproblemen in plug-ins als Java om ongemerkt malafide software te installeren. De plug-in wordt dan ongemerkt geladen, vaak zonder dat een gebruiker het merkt. Dat kan straks in Firefox dus niet meer.

Een ander voordeel is dat de browser stabieler wordt, claimt de security-chef van Mozilla. "Slecht ontworpen plug-ins van derden zijn de belangrijkste oorzaak van Firefox-crashes", schrijft hij in zijn blog. Ook leggen plug-ins beslag op een groot deel van het geheugen en kunnen er onderbrekingen optreden tijdens het surfen als de plug-in wordt geladen.

Firefox -- click to play

Reacties (73)

Reactiefilter:-173073+135+23+30
Moderatie-faq Wijzig weergave
Zoals altijd bij Mozilla zal deze verandering vast weer ongedaan te maken zijn. Ik vind het in elk geval een goede stap, omdat veel plug-ins die je hebt maar weinig gebruikt worden. Java heb ik overigens niet eens ge´nstalleerd om een heel aantal goede redenen. De enige plug-in die ik vaak gebruik is Flash en die wordt sowieso toegestaan als het de recenste versie is. Als ik verder in mijn plug-in lijst kijk zie ik maar weinig andere plug-ins die ik bij mijn weten gebruik.

Het is overigens al mogelijk om deze 'click-to-play'-functionaliteit in te schakelen, zie bijvoorbeeld het Firefox-topic op GoT. Ik verwacht dat het op dezelfde manier ook mogelijk is het weer uit te schakelen, als dit eenmaal standaard aangezet wordt in Firefox.

Er is trouwens, zoals een aantal mensen hierboven al aangeven, een verschil tussen plug-ins en extensies. De uitbreidingen die je aan Firefox kunt doen worden gebundeld onder de naam 'Add-ons' (die ook in het menu te vinden is). De add-ons vallen uiteen in een aantal onderdelen, waaronder dus Extensies (toevoegingen aan de browser zelf, zoals Adblock) en Plug-ins, die op websites worden gebruikt (zoals Flash, Java en Silverlight). Dat verschil maakt Mozilla niet altijd even duidelijk en daarom ontstaat er bij dit soort nieuwsberichten vaak enige verwarring.

[Reactie gewijzigd door Chris7 op 30 januari 2013 10:12]

Goede maatregel die hopelijk het percentage machines dat met een exploit kit binnengedrongen kan worden verder terugdringt.

Verder vind ik dat Firefox eigenlijk vooral Flash by default zou moeten blokkeren. O.a. vanwege bugs zoals deze, waarbij door gepruts van Adobe de ervaring met Firefox flink verslechterd:

[Bug 768802]Firefox window loses focus every time Flash plugin processes are (re-)launched

[adbe 3223393] Windows-7: Firefox Window loses focus every time Flash plugin processes are (re-)launched
(De gestelde workaround is matig: hij werkt sowieso niet op alle systemen)

Bovendien zou dit weer een extra zetje kunnen zijn in de richting van meer HTML5 video.
Het probleem is gewoon dat Flash gewoon nog heel veel gebruikt wordt, zeker voor filmpjes. Bv. de YouTube implementatie is behoorlijk slecht in Flash, maar imho nog veel slechter in html5. De implementatie bij bv. Tweakers.net voor filmpjes is uitstekend (in Flash, kan me niet herinneren dat hier een html5 optie voor was).
Inderdaad, Silverlight bijvoorbeeld is minstens net zo veel voorkomend als Flash op dit moment op internet, dus de reden hiervoor is mij onduidelijk. Vind het wel een goede stap, doe dit zelf al jaren met Flashblock, maar dan zou het inderdaad voor alle plugins moeten gelden.

Voor Flash zou het sowieso de performance ten goede komen omdat zo veel sites Flash-content in de website hebben die voor de gebruiker niets toevoegd, ik neem aan ten behoeve van het tracken van de gebruiker en het verzamelen van extra informatie over de gebruiker. Als dat standaard geblokkeerd zou worden heb je er echt weinig last van.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True