Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Firefox gaat plug-ins niet meer automatisch laden

Firefox gaat plug-ins, met uitzondering van de recentste versie van Flash, niet meer automatisch laden. Wie een plug-in wil activeren, moet er bewust op klikken. Dat moet het bezoeken van websites veiliger en de browser stabieler maken.

Michael Coates, director of security assurance bij Mozilla, maakt de verandering bekend op het Mozilla-weblog. Met welke Firefox-versie de verandering ingaat, is nog niet duidelijk, maar wat dit gaat betekenen voor plug-ins is al wel zeker. Voortaan zal een plug-in enkel worden geladen als een gebruiker erop klikt. Een uitzondering wordt gemaakt voor Flash, maar alleen als een gebruiker over de recentste versie beschikt.

De transitie wordt in twee stappen gemaakt. In eerste instantie worden oude Flash-versies geblokkeerd; dat gebeurt nu al met onveilige versies van bepaalde plug-ins. De tweede stap is dat voor alle plug-ins behalve Flash zal moeten worden geklikt om de plug-in te activeren. Dat geldt dus ook voor de recentste versies van plug-ins als Silverlight, Adobe Reader en Java. Extensies, zoals Ghostery en de Web Developer Toolbar, worden ongemoeid gelaten.

Het niet automatisch laden van plug-ins heeft veel voordelen, aldus Coates. Een groot voordeel is dat gebruikers minder kwetsbaar worden voor beveiligingsproblemen. Veel exploit kits, zoals BlackHole, gebruiken beveiligingsproblemen in plug-ins als Java om ongemerkt malafide software te installeren. De plug-in wordt dan ongemerkt geladen, vaak zonder dat een gebruiker het merkt. Dat kan straks in Firefox dus niet meer.

Een ander voordeel is dat de browser stabieler wordt, claimt de security-chef van Mozilla. "Slecht ontworpen plug-ins van derden zijn de belangrijkste oorzaak van Firefox-crashes", schrijft hij in zijn blog. Ook leggen plug-ins beslag op een groot deel van het geheugen en kunnen er onderbrekingen optreden tijdens het surfen als de plug-in wordt geladen.

Door

Redacteur

73 Linkedin Google+

Reacties (73)

Wijzig sortering
Het hangt af van het platform. soms gebruikt het html5, maar op Linux en Firefox moest ik toch echt de site white listen in flashblock. Er was een flashobject met een grootte van 0 x 0 px
Ik heb even snel gekeken naar die radioplus, maar die gebruikt een websocket. erg hip, en volgens mij dus gewoon html5 en javascript.
Ik ga volledig met je akkoord, maar jammer genoeg is dit nog altijd niet het geval. Ik merk het steeds minder op dat er voor dat soort zaken Flash gebruikt wordt (wat ik alleen maar kan toejuichen), maar ik ga ervan uit dat Mozilla naar de x aantal grootste websites heeft gekeken en gemerkt dat het nog te vaak gebeurd, waardoor de user experience erop achteruit zou gaan mocht men telkens opnieuw op het object moeten klikken om de zaak weer te geven.

Ik voel meer voor het systeem van NoScript, waarbij je een domein kan whitelisten en dus daarna nooit meer de plug-in objecten manueel moet activeren.

EDIT: typo

[Reactie gewijzigd door Glodenox op 30 januari 2013 12:14]

Ik dacht eerst "jammer, nu staat adblock en noscript niet meer standaard aan, slechte zaak" Toen ging ik nadenken: adblock en noscript zijn addons, java ed zijn plugins! Goede zaak _/-\o_ _/-\o_ _/-\o_ dat ze die standaard blokkeren!!!
Oh! ng handiger: per site aan moeten geven of je een plugin wel of niet gebruikt... het wordt steeds mooier.
Hier is jaren firefox gebruikt, maar kreeg de afgelopen weken steeds de melding dat Adobe flash niet veilig was.
Wanneer ik online een pdf wou openen kreeg ik ook de melding dat Adobe niet veilig was, dus Adobe maar verwijdert, en de pdf maar gelezen via Foxit.
Tot mijn verbazing kan ik toen op deze site geen filmpjes kijken, andere sites niet eens geprobeerd.
Ik kreeg het advies om Chrome te installeren, wel een beetje huiverig, toch maar gedaan en kijk nu via goole play en deksel Chome is sneller als Firefox was.
En minder vastlopers in de browser.
Ik kreeg btw wel elke keer de melding dat deze site in het Engels geschreven was en of ik die wou vertalen naar Nederlands, die melding heb ik maar uitgezet via die optie voor deze site.

Edit, typo eruit gehaald

[Reactie gewijzigd door audiomuts op 30 januari 2013 11:30]

Bij mij om Mac OS X verschijnt de 'Bovenliggende tabbladen' optie ook netjes als ik rechtsklik op de een van de werkbalken. Vind ik inderdaad ook nog steeds irritant, gelukkig kan je het wel n keer aanpassen waarna hij het altijd onthoudt, ook na updates.

Die zucht naar nieuwe dingen, en dan met name die zucht naar het overnemen van (nieuwe) dingen uit Chrome irriteert mij ook behoorlijk. Er is een reden dat ik Firefox gebruik in plaats van Chrome, dus wat mij betreft hoeft het echt geen kloon te worden.
Dat kan wel met de huidige click_to_play functionaliteit die via about:config is te activeren. Ik neem dus aan van wel.
Flashblock gebruik ik inderdaad ook het liefst wil ik alles (video's) in HTML5 want dit draait veel soepeler en gebruikt veel minder threads, wat bij flash vaak het tegenovergestelde is.
Wat is het verschil eigenlijk :? Heb dat nooit echt begrepen.

[Reactie gewijzigd door STFU op 30 januari 2013 10:30]

Mss moet voor dat soort dingen gewoon geen Flash gebruikt worden.
Voor een aantal specifieke gevallen kan Flash nut hebben, maar voor een bewegende achtergrond zijn er in FF voldoende native mogelijkheden (scripting, CSS animaties, canvas, SVG, ...) opdat je geen afzonderlijke extensies nodig hebt.
Mee eens: ik zit al een hele tijd op FF 15 omdat ze "tabs on top" schijnbaar verplicht stellen vanaf versie 16. Het zou kunnen dat je weer een add-on hebt om dat ongedaan te maken, maar waarom zou ik updaten als het weer een hele heisa is om mijn browser zo te krijgen als ik het wel? Firefox is nog steeds de enige voor mij, maar haar nukkige zucht naar nieuwe dingen begint me wel een beetje te irriteren...
Zou dit niet via een onderdeel in opties zijn aan/uit te zetten?
Zo niet gelijk een mooie functie om in te gaan bouwen...
Ik kan het nergens vinden, maar ik hoop dat men een optie krijgt zoals FlashBlock (de addon/extensie) al kent: 'always allow plugin on this site'. Een soort whitelist dus.
Ik ga toch echt niet iedere keer dat ik firefox opstart aanklikken welke plugins ik ga gebruiken!
Lijkt mijn geen handige zet van Firefox ....bummer!! |:(

[Reactie gewijzigd door BUR op 30 januari 2013 10:04]

Ja inderdaad, ik dacht goeie actie! Maar op deze manier blijft flashblock dus nog steeds nodig. Hopelijk gaan ze hier een instelling van maken, dan kan er weer een extensie uit!
Leren lezen kan helpen. Het gaat hier over plug-ins, niet over extensies.
In essentie gaat Firefox dus doen wat NoScript en dergelijke al jaren doen, maar dan met iets minder functionaliteit aangezien je (althans volgens wat ik hier kan lezen) geen volledige domeinen kan goedkeuren om plug-ins te draaien.

Dit lijkt me in elk geval een goede beslissing. Flash wordt nu nog regelmatig als een soort bewegende achtergrond gebruikt, waardoor het te lastig zou worden voor gebruikers als deze telkens opnieuw het Flash-object moeten aanklikken om het weer te geven.

EDIT: dit was een reactie op het eerste bericht, blijkbaar typ ik trager dan de rest...

[Reactie gewijzigd door Glodenox op 30 januari 2013 11:04]

Dat is dus onveiliger! Ik wil mijn Adblock, Ghostery en Noscript altijd hebben draaien, voor duidelijke redenen.
Ik gok dat Flash nog te belangrijk gevonden wordt, omdat nog steeds zowat iedere video op het web op die manier afgespeeld wordt. Dit is minder het geval bij Java en Silverlight.
Je hebt de addon Flashblock handig voor langzamere computers. Alles van Flash wordt gewoon geblokkeerd :), je kunt erop klikken om Flash te activeren en het is mogelijk om sites te whitelisen.
https://addons.mozilla.org/nl/firefox/addon/flashblock/

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2018 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*