Mozilla overweegt opt-in-model voor plug-ins binnen Firefox

Mozilla overweegt om een Firefox-gebruiker voortaan eerst om toestemming te vragen voor het uitvoeren van plug-ins als Flash en Java. Volgens de browserbouwer verkrijgt de gebruiker daarmee meer controle over de getoonde content.

In een nightly build van Firefox experimenteert Mozilla met het in- en uitschakelen van plug-ins door de gebruiker. Daarvoor moet in het configuratiescherm - bereikbaar via about:config in de adresbalk - wel eerst de optie 'plugins.click_to_play' geactiveerd worden. Om content te kunnen bekijken die een plug-in vereist, zoals een videoclip die gebruik maakt van Flash, dient de gebruiker eerst een klik op het object te geven voordat deze zichtbaar is. Firefox zal vervolgens per website onthouden of de plug-in-afhankelijke content al dan niet getoond wordt.

Mozilla-ontwikkelaar Jared Wein schrijft dat content op veel websites nog plug-ins vereisen en dat Firefox deze daarom ondersteunt, maar dat dergelijke modules kwetsbaarheden kunnen bevatten of de prestaties van de browser negatief kunnen beïnvloeden. Door plug-ins standaard te deactiveren, zou de gebruiker meer invloed krijgen op de getoonde informatie en minder snel last krijgen van problemen door veiligheidslekken. Ook zouden de prestaties binnen Firefox kunnen verbeteren.

Wein meldt dat het opt-in-model voor plug-ins mogelijk al in Firefox 14 geïmplementeerd zal worden. Onduidelijk is nog of de optie standaard geactiveerd zal zijn. Op dit moment is het met behulp van add-ons al mogelijk om bepaalde typen content te blokkeren in Firefox; zo voorkomt Flashblock dat er ongevraagd Flash-objecten worden getoond. Daarnaast kiest Mozilla er soms zelf voor om uit voorzorg kwetsbare plug-ins uit te schakelen: begin deze maand werden oude versies van de Java-plug-in geblokkeerd wegens kwetsbaarheden.

Door Dimitri Reijerman

Redacteur

Feedback • 15-04-2012 10:43 42

15-04-2012 • 10:43

42

Lees meer

Mozilla test vervangen Firefox-technieken door die van andere browsers
Mozilla test vervangen Firefox-technieken door die van andere browsers Nieuws van 3 oktober 2016
Mozilla maakt Flash-content in Firefox vanaf volgend jaar click-to-play
Mozilla maakt Flash-content in Firefox vanaf volgend jaar click-to-play Nieuws van 20 juli 2016
Mozilla's Lightbeam-privacytool moet inzicht geven in tracking
Mozilla's Lightbeam-privacytool moet inzicht geven in tracking Nieuws van 25 oktober 2013
Mozilla wil statistieken verzamelen met Firefox Health Report
Mozilla wil statistieken verzamelen met Firefox Health Report Nieuws van 24 september 2012
Patch moet geheugenlekken van add-ons in Firefox tegengaan
Patch moet geheugenlekken van add-ons in Firefox tegengaan Nieuws van 8 mei 2012
Mozilla wil Firefox-interfaces harmoniseren met Australis-design
Mozilla wil Firefox-interfaces harmoniseren met Australis-design Nieuws van 2 mei 2012
Firefox blokkeert onveilige Java-versies
Firefox blokkeert onveilige Java-versies Nieuws van 3 april 2012
Mozilla: Firefox kwetsbaar voor kwaadaardige afbeeldingen
Mozilla: Firefox kwetsbaar voor kwaadaardige afbeeldingen Nieuws van 18 februari 2012
Flash-plug-in voor Firefox gaat sandbox in
Flash-plug-in voor Firefox gaat sandbox in Nieuws van 7 februari 2012
Onderzoeker ontdekt honderd bugs in browsers
Onderzoeker ontdekt honderd bugs in browsers Nieuws van 3 januari 2011
'Sites misbruiken privacygevoelig browserlek actief'
'Sites misbruiken privacygevoelig browserlek actief' Nieuws van 6 december 2010
Mozilla zal geen 'kill-switch' activeren voor omstreden Firesheep-addon
Mozilla zal geen 'kill-switch' activeren voor omstreden Firesheep-addon Nieuws van 28 oktober 2010
'Microsoft al maanden geleden geïnformeerd over lekken'
'Microsoft al maanden geleden geïnformeerd over lekken' Nieuws van 24 augustus 2010
Mozilla verwijdert Firefox-add-on wegens stelen wachtwoorden
Mozilla verwijdert Firefox-add-on wegens stelen wachtwoorden Nieuws van 15 juli 2010
Lek in Java maakt Windows-pc's kwetsbaar voor aanvallen
Lek in Java maakt Windows-pc's kwetsbaar voor aanvallen Nieuws van 10 april 2010
Mozilla schakelt gevaarlijke Firefox-add-on van Microsoft uit
Mozilla schakelt gevaarlijke Firefox-add-on van Microsoft uit Nieuws van 18 oktober 2009
Microsoft: Googles Chrome Frame-plugin maakt IE onveiliger
Microsoft: Googles Chrome Frame-plugin maakt IE onveiliger Nieuws van 25 september 2009
Microsoft en Mozilla kibbelen over browserveiligheid
Microsoft en Mozilla kibbelen over browserveiligheid Nieuws van 3 december 2007
Kwetsbaarheid in Firefox geeft cookies prijs
Kwetsbaarheid in Firefox geeft cookies prijs Nieuws van 16 februari 2007
Kwetsbaarheid IE en Firefox kan bestanden blootleggen
Kwetsbaarheid IE en Firefox kan bestanden blootleggen Nieuws van 14 februari 2007
Meer producten en artikelen
Browsers Privacy Mozilla Beveiliging

Reacties (42)

-Moderatie-faq
42
42
26
0
0
2
Wijzig sortering
mischaatje2 15 april 2012 11:06
Opera heeft dit al een tijdje, en ik vind het geweldig.

Eigenlijk zou dit niet opt-in moeten zijn, maar opt-out. Veel trojans die ik tegenkom, zowel zelf (spele.nl of nu.nl, iemand?) als bij anderen, komen via js binnen. Omdat alle Windows gebruikers JS op hun browser hebben en dat zelden uit staat, is dat een perfect doelwit voor trojan makers.

Het is voor sommige mensen die hoog-OB gehalte zijn gewend even wennen, die gaan ongetwijfeld zeuren dat ze wat meer moeten klikken. Persoonlijk heb ik liever dat, dan dat ze mij weer gaan bellen omdat hun virusscanner weer eens af gaat.
Ruudjah @mischaatje215 april 2012 11:56
Trojans via Javascript? Ben je niet in verwarring met Java?
Baserk @Ruudjah15 april 2012 13:03
Via beide kan je ongewild trojans binnen hengelen.
Noscript is imo wat Firefox-beveiliging onovertroffen; Java, Flash, WebGL en IFrames aan/uit zetten,bescherming tegen cross site scripting, CSRF, click-jacking enz.

ot: Java lijkt me voor de meeste gebuikers sowieso onnodig, simpelweg niet/deinstalleren.
Verwijderd @mischaatje215 april 2012 11:29
Eigenlijk zou dit niet opt-in moeten zijn, maar opt-out. Veel trojans die ik tegenkom, zowel zelf (spele.nl of nu.nl, iemand?) als bij anderen, komen via js binnen. Omdat alle Windows gebruikers JS op hun browser hebben en dat zelden uit staat, is dat een perfect doelwit voor trojan makers.
En daarom is het nou opt-in en moet het juist géén opt-out zijn.
.MaT @mischaatje215 april 2012 16:40
Eigenlijk zou dit niet opt-in moeten zijn, maar opt-out.
Het activeren van een plugin is opt-in, niet de functie zelf.
Deze zal standaard aan staan, zodat alle plugins per default geblokkeerd worden, waarna je als gebruikers zelf beslist wanneer de plugin geactiveerd mag worden.
Gert @mischaatje215 april 2012 12:00
Daar heb je toch een virusscanner voor?

Volgens deze logica zou men beter helemaal geen computer kunnen gebruiken, nog minder last van virussen.
Verwijderd @Gert15 april 2012 13:08
Daar heb je toch een virusscanner voor?
Het grootste probleem met virusscanners is dat ze altijd achter de feiten aan lopen, dus iedere mogelijkheid om Flash / Java standaard uit te schakelen op iedere (lees onbetrouwbare) sites is een + (plus) punt.

Voor Firefox is er natuurlijk al de Noscript addon, wat ook heel veel ellende kan voorkomen
(http://noscript.net/)

[Reactie gewijzigd door Verwijderd op 24 juli 2024 02:57]

Xudonax 15 april 2012 10:48
Leuk voor al die Flash ads, eindelijk geen AdBlocker meer nodig \o/
.MaT @Xudonax15 april 2012 16:01
Voor mij zijn er 2 redenen om adblock te gebruiken:

1) Tegenhouden van afleidende bewegende reclames.
2) Het terugwinnen van de ruimte die deze reclames innemen en zo ook een meer cleane look te geven aan de site.

De eerste kan dan wel overgenomen worden door dit opt-in-model, maar dat tweede niet en dat is minstens even belangrijk. Zeker op toestellen met kleine schermpjes en lage resoluties.
i-chat @.MaT15 april 2012 18:26
als je dat op sites als tnet ook doet lijkt betalen voor je add-free account een betere en makkelijkere optie juist op apparaten waar je al weinig resource hebt en een filter-software alleen nog maar meer resources vraagt.
kozue
@i-chat15 april 2012 19:21
Hij heeft het nergens over weinig resources. Ik wil ook sites met een cleane layout, geen complete kolom ads aan de zijkant. En betalen doe je alleen voor sites waar je vaak komt. Niet voor troep die je toevallig op google tegenkomt. Tweakers.net valt heel erg mee met de reclames, er zijn sites die helemaal onder zitten. Een hoop sites worden een stuk overzichtelijker met een adblocker :)
satoer @Xudonax15 april 2012 10:55
Lekker irritant. Krijg je straks weer het zelfde als ten tijde van het Eolas patent in Internet explorer.
In February 2006, Microsoft modified its Internet Explorer web browser to appear to side-step the Eolas patent. The change, first discussed in 2003,[23] requires users to click once on an ActiveX control to "activate" it before they can use its interface. The specific message is "Click to activate this control", shown as a tooltip when the cursor is held over the embedded object.
thegve @satoer15 april 2012 11:25
Flash vind het altijd nodig om binnen 5 minuten mijn systeem te laten vastlopen en een poging te doen om mijn CPU om te smelten.
Ik gebruik dus Flashblock, geen adblock. Ads vind ik prima, maar niet als ze mijn systeem crashen.
taeke18 @thegve15 april 2012 11:28
Ik heb geen idee wat voor systeem jij gebruikt, maar bij gewoon internet gebruik en stuk of 30 tabs zit ik nog niet eens op 10% cpu usage....
der_joachim @taeke1815 april 2012 12:06
Flash onder linux is een regelrechte ramp. Zo erg, dat ik het actief blokkeer op alle web sites die ik bezoek. Op MacOS is het iets minder beroerd, maar nog steeds in staat om een gat in je bureaublad te branden.
ThePendulum @der_joachim15 april 2012 15:15
Flash werkt hier anders niet minder soepel dan op Windows hoor (Xubuntu 11.10). Heb je misschien een voorbeeld waar ik de regelrechte ramp kan aanschouwen?
thegve @ThePendulum17 april 2012 14:29
Ik gebruik dus normaal gesproken Flashblock, ik wilde even testen hoe Grooveshark werkte. Het antwoord van mijn systeem was fullspeed draaiende fans en 100% CPU usage van de flash plugin.
Mijn systeem is een HP 8510w, Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz, 2GB ram, Opensuse 12.1. Firefox 11.

Youtube werkt overigens wel prima. Dus vermoedelijk is het inderdaad dat bijna alle flash meuk bagger geprogrammeerd is.
Ik vind dat overigens een matig excuus. Als het gros van de flash software eenvoudig zo slecht geprogrammeerd kan worden dat het systemen laat crashen, dan heb ik ook zo mijn twijfels bij de robuustheid van het platform an sich.
rob12424 @der_joachim15 april 2012 16:48
Ik heb fedora draaien en geen problemen met flash? Wat heb je geinstaleerd aan flash? Er zijn meer dan 3 plug ins en de vorige keer bij mij was er 1 die het voor de andere verpeste!
Du7ch Maniac @der_joachim15 april 2012 23:27
Flash draait op mijn ubuntu systeem perfect. Je moet zien dat je de plugin die bij je ubuntu install geleverd wordt eraf gooit, dan moet je in het software centrum adobe flash 11 installeren, dan werkt alles perfect. Die 2 plugins vechten onderling wat met elkaar.
CodeCaster @taeke1815 april 2012 12:30
Ik heb geen idee wat voor monsterpc jij hebt, maar Flash is wel degelijk een resource hog. Wat de oorzaak is weet ik niet, ik vind het de moeite ook niet om uit te zoeken, maar sommige browsers op sommige pc's hebben het bijzonder moeilijk met Flash-banners en filmpjes.

De reclame op Dumpert bijvoorbeeld trekt mijn CPU naar 100%, en/waardoor de video gaat stotteren. Ondertussen kan ik op hetzelfde systeem wel Battlefield 3 op ultra op 30 FPS spelen.

Een forumpagina met twee, drie Youtube-video's erop kan een bepaalde netbook ook laten vastlopen.

Dat Flash zich zo achterlijk gedraagt ligt dan vast aan mijn PC... Gelukkig duurt het niet zo lang meer voor Flash door HTML wordt ingehaald.

[Reactie gewijzigd door CodeCaster op 24 juli 2024 02:57]

Verwijderd @CodeCaster15 april 2012 17:14
Flash is absoluut geen resource hog. Dit is hetzelfde als zeggen dat Java een resource hog is, of .net. Dat is gewoon een uitspraak die helemaal nergens op slaat.

Wat 99% van de tijd het echte probleem is, is dat een hoop flash applicaties ongelofelijk slecht geschreven zijn, en de applicaties zelf de resource hog zijn. Dit probleem ga je dan ook weer terugkrijgen met HTML5 (helaas).

Overigens, als 3 youtube filmpjes je netbook laten vastlopen dan licht dat toch echt aan je netbook. Zelfs op oude pc's en goedkope smartphones e.d. hoort dit geen problemen op te leveren.
johnkeates @Verwijderd15 april 2012 20:45
"op oude pc's en goedkope smartphones e.d. " <-- daar draait flash helemaal niet op?

Misschien oude versies, of embedded/light versies, maar daar schiet je niet veel mee op als Flash 11.1+ full geeist wordt.
Proxy @johnkeates16 april 2012 06:44
Op het systeem uit 2003, door mij vaak in gebruik, werkt Flash 11.3 bèta prima hoor (P4 2.66, 1GB RAM, Geforce 6200)
BeosBeing @taeke1816 april 2012 13:09
Destijds (2003-2008) had ik een Celeron 466 (30-60 tabs permanent geopend, dagen lang (leve de memory-leaks van Firefox destijds)) later een Duron 850 en een Pentium III @ 1Ghz.
Alleen met Opera had je niet echt een Flashblock nodig, bij Firefox was het wel fijn. Destijds ook Chrome/Iron geprobeerd maar met iedere tab zijn eigen proces en iedere tab zijn eigen flash die permanent bleef draaien betekende dat dus dat het hele systeem crashte (vanwege geheugen en cpu-tekort) in plaats van alleen de browsers.

Dat waren destijds al verouderde systemen maar he geeft desondanks aan waar het probleem zit. Zonder flash konden ze toen nog alles aan waarvoor ze gebruikt werden (al werd de Celeron 466 wel traag na sp2)
Archiebald @Xudonax15 april 2012 12:18
Vrijwel alle flash ads hebben een fallback naar een gif. Dus je ziet sowieso een ad.
Xudonax @Archiebald15 april 2012 15:16
Klopt, maar dit klinkt alsof de Flash content wel geladen word, maar de plugin word niet gestart tot je klikt. Hierdoor laat de GIF ook niet (want er is wel degelijk Flash). Dit is in ieder geval wat ik merk op Safari met Click2Flash (of hoe die plugin mag heten). Als in op Linux met Flash uitgeschakeld browse dan zie ik in ±50% van de gevallen niets op de plek van de Flash content. Dit zijn dan voornamelijk reclame blokken.
alienfruit 15 april 2012 12:00
Nou dan hoop ik dat ze het dit ook doen voor Javascript want helft de tijd heb je daar ook erg vervelende animaties e.d. Ik ben al wat banners tegengekomen die op basis van JavaScript zijn...
Xthemes.us @alienfruit15 april 2012 13:06
Dit is een vorm van bescherming, wat echte plugins (geen extensions maar plugins) precies uitvoeren weet Firefox niet. Deze gaan buiten de browser zelf om en kunnen op die manier ellende veroorzaken, denk bijvoorbeeld aan nieuws: Apple ontwikkelt verwijdertool voor Flashback-malware van een paar dagen terug.

Ik ben het er helemaal mee eens, ik hoef geen processen die buiten om mijn browser draaien tenzij ik zelf aangeef dat die site het mag. Scheelt weer flashblock installeren op mijn Linux systemen waar ik dit zelf al actief toepaste, maar dat was meer omdat flash onder Linux zo instabiel is als maar kan en het erg iritant is dat youtube crashed omdat ik in een andere tab een site met een flash ad bezoek..

[Reactie gewijzigd door Xthemes.us op 24 juli 2024 02:57]

Du7ch Maniac @alienfruit15 april 2012 23:22
Installeer dan eens AdblockPlus (addon voor firefox)
s463042 15 april 2012 11:01
....alweer zo'n optie die geadopteerd wordt in andere browsers nadat deze al jaren standaard in Opera zit.
Onduidelijk is nog of de optie standaard geactiveerd zal zijn.
Ik hoop dat ze de gebruiker vragen of ze dit wel of niet willen. Het lijkt inderdaad een beetje op 'back to 2006, Eolas', maar het maakt browsen wél een stuk lichter en sneller.
Ramon @s46304215 april 2012 11:42
Hij bestaat ook al jaaren in de vorm van de flashblock extensie (en anderen) voor Firefox, dus om nou te zeggen dat Opera het heeft bedacht; dat weten we niet.
Mathieu_Hinder @Ramon15 april 2012 11:57
Het zit al lang standaard in Opera, zonder dat het via een plug-in moet worden toegevoegd, dus ja, ze kopiëren het van hen.
i-chat @Mathieu_Hinder15 april 2012 18:29
wat een non-argument, als blijkt dat er al 3 jaar plugins for firefox zijn, en deze pas 2 jaar in opera zit, waar komt het idee dan vandaan bij opera of bij de plugin-maker?

het is dus prima mogelijk (op basis van de huidige bronnen: geen dus), dat zowel opera als mozilla het van dezelfde personen/bedrijven hebben afgekeken.
Mathieu_Hinder @i-chat15 april 2012 20:44
Wat snap je niet aan het woord 'standaard'? We zeggen nergens dat het niet via een of andere plug-in kan, we zeggen dat het er STANDAARD inzit, en dat Mozilla dit nu doet is wel degelijk afgekeken van Opera, of je dat nu leuk vind of niet.
BeosBeing @Ramon16 april 2012 15:48
Opera heeft het al vanaf versie 7.5 uit 2004 of misschien nog wel langer. Veel features die Firefox heeft zijn afgekeken van Opera. Ik zal binnenkort eens kijken naar versie 3, dat is de laatste versie die uitkwam voor BeOS, maar dan zit je in 1999. Toen bestond Firefox nog niet eens.
Pyramiden @s46304215 april 2012 11:55
en firefox is tegenwoordig al een kopie van opera als je naar de UI kijkt
kozue
@Pyramiden15 april 2012 19:22
Beetje rare opmerking, de firefox UI is tot in groot detail te customizen (itt opera) dus hoe kan de UI er dan op lijken?
84hannes @kozue16 april 2012 07:19
Beetje rare opmerking. Het uiterlijk van een mens is met plastische chirurgie ook tot in groot detail te ``customizen'', maar dat zegt natuurlijk niets over de gelijkenis tussen twee mensen. Dat je iets kun aanpassen betekent niet dat het nergens anders op kan lijken.
marco275 15 april 2012 13:09
Jee wat een kritiek weer op een goede ontwikkeling, als de functie je niet aan staat kun je hem zo uitschakelen.
Dat software ontwikkelaars goed naar elkaar kijken qua ontwikkeling is toch alleen maar goed, anders zou de ontwikkeling van nieuwe technologie wel heel erg traag gaan en misschien wel tot stilstand komen want iedere innovatie blijft dan beperkt tot een kleine groep. Leentjebuur spelen is al zo oud als de mensheid en er is niemand die daar geen gebruik van maakt.
En de makers van Opera hebben de gehele browser zelf ontworpen en bedacht natuurlijk, zonder al bestaande ideeën en technologieën toe te passen?

[Reactie gewijzigd door marco275 op 24 juli 2024 02:57]

Mathieu_Hinder @marco27515 april 2012 15:16
Dat zeggen we niet, maar het is een feit dat Opera vaak als eerste features invoegt die later gekopieerd worden door andere browsers. Dit is omgekeerd veel minder het geval. In dat opzicht hebben zij zeer veel zelf ontworpen en bedacht, qua innovatie (die aanslaat en het goed doet) zijn zij toch meestal haantje de voorste.

Het is vooral jammer dat niet in het artikel staat dat Opera dit al lang heeft, zodat het lijkt alsof Mozilla plots een prachtig idee heeft.
Ramon 15 april 2012 10:53
Ik gebruik al tijden Flashblock zodat ik flash kan blokkeren tot ik het wil zien. Maar goed dat dit nu ook beschikbaar komt voor mensen die niet zo adept zijn met plugins en addons enzo. Weer een stapje verder naar een veiliger internet.

[Reactie gewijzigd door Ramon op 24 juli 2024 02:57]

kipjr 15 april 2012 15:50
Is dit niet hetzelfde als de FlashBlock plugin voor Firefox?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq