Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Firefox gaat plug-ins niet meer automatisch laden

Firefox gaat plug-ins, met uitzondering van de recentste versie van Flash, niet meer automatisch laden. Wie een plug-in wil activeren, moet er bewust op klikken. Dat moet het bezoeken van websites veiliger en de browser stabieler maken.

Michael Coates, director of security assurance bij Mozilla, maakt de verandering bekend op het Mozilla-weblog. Met welke Firefox-versie de verandering ingaat, is nog niet duidelijk, maar wat dit gaat betekenen voor plug-ins is al wel zeker. Voortaan zal een plug-in enkel worden geladen als een gebruiker erop klikt. Een uitzondering wordt gemaakt voor Flash, maar alleen als een gebruiker over de recentste versie beschikt.

De transitie wordt in twee stappen gemaakt. In eerste instantie worden oude Flash-versies geblokkeerd; dat gebeurt nu al met onveilige versies van bepaalde plug-ins. De tweede stap is dat voor alle plug-ins behalve Flash zal moeten worden geklikt om de plug-in te activeren. Dat geldt dus ook voor de recentste versies van plug-ins als Silverlight, Adobe Reader en Java. Extensies, zoals Ghostery en de Web Developer Toolbar, worden ongemoeid gelaten.

Het niet automatisch laden van plug-ins heeft veel voordelen, aldus Coates. Een groot voordeel is dat gebruikers minder kwetsbaar worden voor beveiligingsproblemen. Veel exploit kits, zoals BlackHole, gebruiken beveiligingsproblemen in plug-ins als Java om ongemerkt malafide software te installeren. De plug-in wordt dan ongemerkt geladen, vaak zonder dat een gebruiker het merkt. Dat kan straks in Firefox dus niet meer.

Een ander voordeel is dat de browser stabieler wordt, claimt de security-chef van Mozilla. "Slecht ontworpen plug-ins van derden zijn de belangrijkste oorzaak van Firefox-crashes", schrijft hij in zijn blog. Ook leggen plug-ins beslag op een groot deel van het geheugen en kunnen er onderbrekingen optreden tijdens het surfen als de plug-in wordt geladen.

Door

Redacteur

73 Linkedin Google+

Reacties (73)

Wijzig sortering
Ohh dat is goed om te weten! Ik las meerdere malen dat het niet zou kunnen, en ik was zo ongerust dat ik updates had uitgezet. Dan ga ik het weer eens proberen! Misschien heb ik iets verkeerd begrepen, of gaan ze het in de toekomst onmogelijk maken of zoiets.
Dat snap ik, maar *wat* is dan hetgeen dat Flash *doet* om dit voor elkaar te krijgen. Wat moet een andere plugin doen om ook automatisch geladen te worden? Of zit het heel suf hardcoded in Firefox? Dan is het wellicht een kwestie van een plugin maken met als naam "Adobe Flash" en versienummer "11.3.5.2.5232.442.2" ofzo.

Ik vraag me dus af HOE de beslissing wordt gemaakt om een plugin wel of niet automatisch te laden.
Iran irak. Flash en AdBlock zijn beide installeerbare toevoegingen aan de browser. Het verschil is hooguit de manier waarop je ze installeert, maar een normale gebruiker kent het verschil niet tussen plugins, extensions, addons, en addins.
Silverlight is allang ten dode opgeschreven, het duurt alleen even voordat de wereld het door heeft. Min of meer ook voor LOB applicaties, in ieder geval wanneer je klanten vragen waarom het niet op hun iOS of Android apparaat werkt.

Er is niets mis met de technologie, het gaat hem gewoon niet worden. Bouw er dus niet nieuws meer in.
Ehm... volgens mij snap je het niet helemaal. Het gaat hier om plug-ins, zoals flash, java en silverlight. En dus niet om add-ons zoals toolbars, ad blockers en dergelijke.
Als je de reacties van mede-tweakers hierboven leest dan merk je dat voor velen het onderscheid tussen add-ons, plugins en extensions niet duidelijk is.
Het belangrijkste verschil is dat "Plugins" binnen de browser wereld aangeropen worden via de NP API (Netscape Plugin API), dus directe aanroepen van functies van de browser applicatie. Vanwege die "standard" API's, kunnen deze plugins in verschillende type browsers gebruikt worden. Plugins krijgen een stukje van de webpagina (een frame) waarin ze content kunnen tonen (flash games, video, etc). Plugins zijn een populaire target voor virussen en malware.

Extensies breiden de functionaliteit van de browser zelf uit, en dat kan zowel de chrome als de content betreffen. Maar zulke extensies werken in het algemeen alleen voor Mozilla applicaties. Extensies zijn meestal in Javascript geschreven, en daardoor is het minder makkelijk om slechte code daarin te verstoppen. Extensies kunnen echter wel ook native code aanroepen.

Kortom, geen simpel antwoord.
Daarom moet je altijd met alle software (plugins, extensions, etc) voorzichtig omgaan.
Echter plugins, zoals flash en java, zijn meestal onzichtbaar geļnstalleerd, en zijn daarmee onzichtbaar voor de eindgebruiker als zodanig.
Een soort NoScript je bent er constant mee in de weer. Zeker als je vaak nieuwe sites bezoekt :/.
De optie is uit het contextmenu gehaald (omdat ze niet willen dat nieuwe gebruikers teruggaan naar de oude interface), maar ze dwingen oude gebruikers niet om te wisselen. Wanneer je tabs on bottom hebt staan, zullen ze bij de update ook gewoon blijven staan. Anders kun je gewoon in about:config nog browser.tabs.onTop weer op false zetten :)
aar goed, het is ook niet erg om 1x extra te klikken voor een televisieprogramma.
En als je dan als gebruiker door hebt dat je met Flash niet hoeft te klikken zullen de meer gevorderde gebruikers al snel Flash als standaard zetten.

En YouTube is Flash en die werd nu niet niet geblokkeerd...

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*