Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Firefox gaat plug-ins niet meer automatisch laden

Firefox gaat plug-ins, met uitzondering van de recentste versie van Flash, niet meer automatisch laden. Wie een plug-in wil activeren, moet er bewust op klikken. Dat moet het bezoeken van websites veiliger en de browser stabieler maken.

Michael Coates, director of security assurance bij Mozilla, maakt de verandering bekend op het Mozilla-weblog. Met welke Firefox-versie de verandering ingaat, is nog niet duidelijk, maar wat dit gaat betekenen voor plug-ins is al wel zeker. Voortaan zal een plug-in enkel worden geladen als een gebruiker erop klikt. Een uitzondering wordt gemaakt voor Flash, maar alleen als een gebruiker over de recentste versie beschikt.

De transitie wordt in twee stappen gemaakt. In eerste instantie worden oude Flash-versies geblokkeerd; dat gebeurt nu al met onveilige versies van bepaalde plug-ins. De tweede stap is dat voor alle plug-ins behalve Flash zal moeten worden geklikt om de plug-in te activeren. Dat geldt dus ook voor de recentste versies van plug-ins als Silverlight, Adobe Reader en Java. Extensies, zoals Ghostery en de Web Developer Toolbar, worden ongemoeid gelaten.

Het niet automatisch laden van plug-ins heeft veel voordelen, aldus Coates. Een groot voordeel is dat gebruikers minder kwetsbaar worden voor beveiligingsproblemen. Veel exploit kits, zoals BlackHole, gebruiken beveiligingsproblemen in plug-ins als Java om ongemerkt malafide software te installeren. De plug-in wordt dan ongemerkt geladen, vaak zonder dat een gebruiker het merkt. Dat kan straks in Firefox dus niet meer.

Een ander voordeel is dat de browser stabieler wordt, claimt de security-chef van Mozilla. "Slecht ontworpen plug-ins van derden zijn de belangrijkste oorzaak van Firefox-crashes", schrijft hij in zijn blog. Ook leggen plug-ins beslag op een groot deel van het geheugen en kunnen er onderbrekingen optreden tijdens het surfen als de plug-in wordt geladen.

Door Joost Schellevis

Redacteur

30-01-2013 • 09:51

73 Linkedin Google+

Lees meer

'Speedtest.net verspreidde malware' Nieuws van 7 februari 2013

Reacties (73)

Wijzig sortering
Enkele dagen geleden nog de test gedaan tussen verschillende browsers en de rekenkracht die vereist wordt om Flash filmpjes af te spelen. Omdat dit op een single core laptop gebeurde merkte ik een groot verschil tussen Opera, IE en Firefox. De laptop gebruikte ongeveer 60% cpu in Firefox t.o.v. 40% in IE en Opera. De implementatie van Flash in Firefox lijkt dus nogal wat onder te doen voor deze in IE en Opera. De browsers waren de laatste versies (behalve IE, deze in versie 9) zonder addons. Firefox werkt anders wel uitstekend maar mede hierdoor wordt toch Opera verkozen, met IE9 als backup browser. Als ze nu nog dit eigenaardige systeem van "click to activate" invoeren heeft het hier helemaal geen kans meer. In Opera is dit het geval voor Flash filmpjes door een of ander patent, dit is een van de weinige zaken die toch wel irritant zijn in Opera. Zou dit voor elke plugin het geval zijn zou dit behoorlijk lastig zijn. Zeker niet bruikbaar voor de normale mensen. Ik heb wel begrepen dat Flash automatisch geactiveerd zou worden, maar nu we het er toch over hebben dacht ik deze behoorlijk tragere Flash implementatie in Firefox aan het licht te brengen.
Add-ons zijn alle onderdelen die niet standaard meekomen maar die later toe te voegen zijn. Daar vallen dus bijvoorbeeld themes, zoekengines, plugins en extensies (zoals Ghostery of Flashblock etc.) onder.

Extensies zijn dus Add-ons maar niet alle Add-ons zijn extensies.
Klopt alleen niet, want in firefox addons kun je wel degelijk native code draaien. Net zoals dat ook in chrome extensies kunt (met wat meer moeite, want google checkt NPAPI plugins extensies met de hand of het logisch is dat ze NPAPI rechten vragen), dus je zou wel degelijk een plugin als een extensie/addon kunnen bundle.
ik ben wel benieuwd naar hoe je daar bij komt...

heel veel linux distro's zoals ubuntu voeren standaard firefox en dus alle ubuntu gebruikers die niet tech-savy zijn zullen firefox gebruiken...

bovendien bestaat firefox al veel langer.. en dus is de kans groot dat mensen ooit in het verleden aan firefox zijn geraakt of geholpen en er nooit meer vanaf zijn gekomen terwijl de mensen die hun dat hebben (aangedaan) allang over zijn naar (het betere) chrome...

edit:
disclaimer: persoonlijke mening staat tussen haakjes();


ik heb zelf firefox heel lang gebruikt tot chrome echt stabiel begon te worden.... daarna hebben tijden lang chrome gebruikt tot ongeveer chrome 10 (oid)... waarna het me begon tegen te staan...
terug naar firefox gegaan, maar nooit echt naar tevredenheid geweest. inmiddels heb ik chrome geinstalleerd en overweeg steeds vaker die browser weer als standaard in te stellen (waar ik hem nu alleen gebruik voor sites die in firefox niet lekker werken zoals bijv linked-in...

bovendien zie ik ook geen reden waarom je firefox boven chrome zou moeten zetten... webkit en afgeleiden daarvan worden verruit het meeste gebruikt ano nu op android (het grootste mobiele platfrom) op ios en osx ... en onder crhome in windows en de default browser van KDE een van de 2 grootste destkop omgevingen van linux.
wat een definities weer ...

ooit wel eens gedacht aan ...


een addons is geschreven in een scripttaal en voegt UX elementen toe (dus alles wat je in javascript ... want dat is de ux taal voor firefox) kunt doen heet addon...

dat kunnen 'better gmail' zijn en 'greasmonkey' zijn (die aanpassingen maken aan de website...

of dingen als 'firebug' en 'lightning' die functies toevoegen aan de interface...

hoe dan ook extentions blijven beperkt tot de mogelijkheden die firefox als platform heeft...


bij plugins is dat anders dat zijn extrene stukken software die binnen het OS draaien en dus fisiek niets met firefox hebben. behalve dan een schermpje met de output...

dat maakt dingen mogelijk als mediaplayer elementen java aplets flash elementen maar bijv ook text2speach controlls document weergave of elk andere mogelijkheid die er is binnen het besturingsysteem...

de mogelijkheden zijn dus veel groter (en potentieel gevaarlijker)


edit:
spuit11: F5 helpt ... en iets verder naar benenden scrollen ook

[Reactie gewijzigd door i-chat op 30 januari 2013 12:12]

Een plugin laat content zien op de door de bouwer van de website bedoelde manier. Add-ons doen dingen die los staan van de bedoeling van de website.
Geen officiŽle definitie of onderscheid o.i.d., maar hoe ik het zie:
Een add-on voegt functionaliteit toe aan de browser terwijl een plugin functionaliteit toevoegt aan de website.

Natuurlijk kan een add-on wel functionaliteit aan de websites toevoegen, maar dit komt dan vanuit de browser (en dus de gebruiker) en niet van de website(bouwer) zelf.
Ik hoop dat je kan instellen welke plugins standaard wel mogen draaien en welke niet. Van mij mag namelijk best Silverlight automatisch draaien, maar voor Java wil ik wel weer dat je moet klikken voordat dit in mijn browser draait.
Ik heb deze feature al een tijdje aan staan. Gewoon in "about:config" de functie "plugins.click_to_play" op "true" gezet.

En ik moet zeggen dat het eigenlijk veel beter is zo. Geen Flash rotzooi overal waar ik mij aan moet storen. Zelfs op videosites, waar je dus weet dat er Flash is, vind ik het handiger. Dat het filmpje niet meteen begint met afspelen, maar dat ik er eerst op moet klikken.

Andere plugins gebruik ik naar mijn weten niet. Java heb ik eraf gegooid, en de Adobe plugin helemaal uitgezet (vind het veel fijner om een PDF in een los programma te bekijken dan in de browser). Als er op de een of andere manier een andere plugin in mijn browser komt, kan die standaard dus geen dingen doen op websites.

Goede stap van Mozilla, om dit standaard aan te zetten. Kleine moeite om eerst te klikken als je iets wilt gebruiken. En waarschijnlijk wordt het makkelijk om het uit te zetten ook. Win-win, vind ik.
Inderdaad, Silverlight bijvoorbeeld is minstens net zo veel voorkomend als Flash op dit moment op internet, dus de reden hiervoor is mij onduidelijk. Vind het wel een goede stap, doe dit zelf al jaren met Flashblock, maar dan zou het inderdaad voor alle plugins moeten gelden.

Voor Flash zou het sowieso de performance ten goede komen omdat zo veel sites Flash-content in de website hebben die voor de gebruiker niets toevoegd, ik neem aan ten behoeve van het tracken van de gebruiker en het verzamelen van extra informatie over de gebruiker. Als dat standaard geblokkeerd zou worden heb je er echt weinig last van.
Flash standaard, en Silverlight niet? Bullocks... Silverlight wordt veel meer gebruikt bij LOB applicaties. Nu moeten we weer een extra stap uitleggen aan de klanten.

Ofwel alles click to play, ofwel niets.
Precies! En om welke reden Flash wel, en Silverlight niet? Dat heeft gewoon te maken met populariteit en niet omwille van veiligheid. Volgens mij zijn er nog nooit veiligheidsbugs geweest bij Silverlight.
Waarom zou dit alleen voor een leek zo zijn? Iedereen heeft die extra klikactie, niet alleen de leek. En de typische leek klikt toch wel zonder te kijken waar het nou allemaal over gaat :)

Daar komt nog bij dat volgens mij de meeste leken voor zo ver ik weet IE of Chrome gebruiken. Mijn idee is dat vooral developers en tech savy mensen firefox gebruiken.

EDIT:
@i-chat dit is wat ik uit persoonlijke ervaring - dus wat ik om mij heen zie - ik ken geen leken die Firefox gebruiken.

[Reactie gewijzigd door Erwin537 op 30 januari 2013 20:25]

Plugins zijn meestal externe programma's die functioneel zijn, die echt iets met de site doen en dingen mogelijk maken die de browser zelf niet kan.

Add-on kan van alles zijn, ad-block, bepaalde zoekfuncties en hebben weinig extra functionaliteit.
Ik zit op FF18 en tabs on top is gewoon een togglebare optie (staat bij mij uit zelfs) ;)
Dat weet ik wel, maar hoe wordt dat onderscheid gemaakt? Wanneer is iets een plugin en wanneer een add-on?
Druk eens op CTRL+Shift+A om de add-onbeheerder te openen, dan kan je het zelf kijken wat er bij jou onder Plugins valt en wat onder Add-ons.
Zucht, de plugin die hier het vaakst crashed is juist flash, daarnaast extreem irri met screen takeover reclames etc, helaas ontkom je er niet aan.

Helaas is nog niet alle content ontsloten via andere technieken dan flash helaas, maar als het zover is, gaat flash de deur uit. Html5 is hier wel mijn favoriet, maar zelfs youtube ontsluit dan niet alles.
Omdat er (tot mijn grote ergernis) veel sites zijn die onzichtbare flashobjecten gebruiken om bijvoorbeeld geluid af te spelen. Omdat ze onzichtbaar zijn, heb je dus ook geen icoon om op te klikken om het afspelen te starten wanneer flashblock geactiveerd is. De nieuwe site http://www.radioplus.be is daar een voorbeeld van. Ook de audiofragmenten op www.deredactie.be werken geloof ik op die manier.
Uitzending Gemist gebruikt standaard Silverlight, geloof ik. Je kunt hem wel op Flash zetten, maar de meeste mensen doen dat uiteraard niet. Maar goed, het is ook niet erg om 1x extra te klikken voor een televisieprogramma. Voor elk kort Youtubefilmpje daarentegen is het wel irritant. Ik hoop in elk geval dat er een optie in Firefox zal zitten om het plug-ins wťl automatisch af te spelen voor degenen die dat willen.
neehee, alleen als jij naar een site surft die gebruik wil maken van een plugin, kan je kiezen om die dus in te schakelen of niet.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True