Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Firefox gaat plug-ins niet meer automatisch laden

Firefox gaat plug-ins, met uitzondering van de recentste versie van Flash, niet meer automatisch laden. Wie een plug-in wil activeren, moet er bewust op klikken. Dat moet het bezoeken van websites veiliger en de browser stabieler maken.

Michael Coates, director of security assurance bij Mozilla, maakt de verandering bekend op het Mozilla-weblog. Met welke Firefox-versie de verandering ingaat, is nog niet duidelijk, maar wat dit gaat betekenen voor plug-ins is al wel zeker. Voortaan zal een plug-in enkel worden geladen als een gebruiker erop klikt. Een uitzondering wordt gemaakt voor Flash, maar alleen als een gebruiker over de recentste versie beschikt.

De transitie wordt in twee stappen gemaakt. In eerste instantie worden oude Flash-versies geblokkeerd; dat gebeurt nu al met onveilige versies van bepaalde plug-ins. De tweede stap is dat voor alle plug-ins behalve Flash zal moeten worden geklikt om de plug-in te activeren. Dat geldt dus ook voor de recentste versies van plug-ins als Silverlight, Adobe Reader en Java. Extensies, zoals Ghostery en de Web Developer Toolbar, worden ongemoeid gelaten.

Het niet automatisch laden van plug-ins heeft veel voordelen, aldus Coates. Een groot voordeel is dat gebruikers minder kwetsbaar worden voor beveiligingsproblemen. Veel exploit kits, zoals BlackHole, gebruiken beveiligingsproblemen in plug-ins als Java om ongemerkt malafide software te installeren. De plug-in wordt dan ongemerkt geladen, vaak zonder dat een gebruiker het merkt. Dat kan straks in Firefox dus niet meer.

Een ander voordeel is dat de browser stabieler wordt, claimt de security-chef van Mozilla. "Slecht ontworpen plug-ins van derden zijn de belangrijkste oorzaak van Firefox-crashes", schrijft hij in zijn blog. Ook leggen plug-ins beslag op een groot deel van het geheugen en kunnen er onderbrekingen optreden tijdens het surfen als de plug-in wordt geladen.

Door

Redacteur

73 Linkedin Google+

Lees meer

'Speedtest.net verspreidde malware' Nieuws van 7 februari 2013

Reacties (73)

Wijzig sortering
Enkele dagen geleden nog de test gedaan tussen verschillende browsers en de rekenkracht die vereist wordt om Flash filmpjes af te spelen. Omdat dit op een single core laptop gebeurde merkte ik een groot verschil tussen Opera, IE en Firefox. De laptop gebruikte ongeveer 60% cpu in Firefox t.o.v. 40% in IE en Opera. De implementatie van Flash in Firefox lijkt dus nogal wat onder te doen voor deze in IE en Opera. De browsers waren de laatste versies (behalve IE, deze in versie 9) zonder addons. Firefox werkt anders wel uitstekend maar mede hierdoor wordt toch Opera verkozen, met IE9 als backup browser. Als ze nu nog dit eigenaardige systeem van "click to activate" invoeren heeft het hier helemaal geen kans meer. In Opera is dit het geval voor Flash filmpjes door een of ander patent, dit is een van de weinige zaken die toch wel irritant zijn in Opera. Zou dit voor elke plugin het geval zijn zou dit behoorlijk lastig zijn. Zeker niet bruikbaar voor de normale mensen. Ik heb wel begrepen dat Flash automatisch geactiveerd zou worden, maar nu we het er toch over hebben dacht ik deze behoorlijk tragere Flash implementatie in Firefox aan het licht te brengen.
Ik ga toch echt niet iedere keer dat ik firefox opstart aanklikken welke plugins ik ga gebruiken!
Lijkt mijn geen handige zet van Firefox ....bummer!! |:(

[Reactie gewijzigd door BUR op 30 januari 2013 10:04]

neehee, alleen als jij naar een site surft die gebruik wil maken van een plugin, kan je kiezen om die dus in te schakelen of niet.
Oh! ng handiger: per site aan moeten geven of je een plugin wel of niet gebruikt... het wordt steeds mooier.
Een soort NoScript je bent er constant mee in de weer. Zeker als je vaak nieuwe sites bezoekt :/.
Zou dit niet via een onderdeel in opties zijn aan/uit te zetten?
Zo niet gelijk een mooie functie om in te gaan bouwen...
Wat precies maakt Flash een uitzondering? Of beter gezegd, wat doet Flash voor speciaals om Firefox zover te krijgen dat hij wl automatisch laadt? Of nog anders gezegd, kunnen plugins niet hetzelfde doen als wat Flash doet om automatisch geladen te worden?
Ik gok dat Flash nog te belangrijk gevonden wordt, omdat nog steeds zowat iedere video op het web op die manier afgespeeld wordt. Dit is minder het geval bij Java en Silverlight.
Dat snap ik, maar *wat* is dan hetgeen dat Flash *doet* om dit voor elkaar te krijgen. Wat moet een andere plugin doen om ook automatisch geladen te worden? Of zit het heel suf hardcoded in Firefox? Dan is het wellicht een kwestie van een plugin maken met als naam "Adobe Flash" en versienummer "11.3.5.2.5232.442.2" ofzo.

Ik vraag me dus af HOE de beslissing wordt gemaakt om een plugin wel of niet automatisch te laden.
Hier is jaren firefox gebruikt, maar kreeg de afgelopen weken steeds de melding dat Adobe flash niet veilig was.
Wanneer ik online een pdf wou openen kreeg ik ook de melding dat Adobe niet veilig was, dus Adobe maar verwijdert, en de pdf maar gelezen via Foxit.
Tot mijn verbazing kan ik toen op deze site geen filmpjes kijken, andere sites niet eens geprobeerd.
Ik kreeg het advies om Chrome te installeren, wel een beetje huiverig, toch maar gedaan en kijk nu via goole play en deksel Chome is sneller als Firefox was.
En minder vastlopers in de browser.
Ik kreeg btw wel elke keer de melding dat deze site in het Engels geschreven was en of ik die wou vertalen naar Nederlands, die melding heb ik maar uitgezet via die optie voor deze site.

Edit, typo eruit gehaald

[Reactie gewijzigd door audiomuts op 30 januari 2013 11:30]

Ik dacht eerst "jammer, nu staat adblock en noscript niet meer standaard aan, slechte zaak" Toen ging ik nadenken: adblock en noscript zijn addons, java ed zijn plugins! Goede zaak _/-\o_ _/-\o_ _/-\o_ dat ze die standaard blokkeren!!!
Met een 64 bits browser als Waterfox worden de meeste plugins automatisch "Geblokkeerd" doordat ze niet 64bits zijn.
De enigste plugins die hierin draaien zijn dan dus:
- flash
- silverlight
- Java
- en een 64bits versie van de IE tab plugin

Terwijl in de portable 32bits firefox die ik op mijn stage gebruik een stuk of tien plugins geladen wil hebben (de helft heb ik disabled!)
Hier moet dan gedacht worden aan een Word/Office plugin (Twee zelfs!)
Adobe (reader en/of acrobat) plugins
Google updater plugin (!?!)
en nog meer "Meuk" dat je liever niet wilt hebben.

Oh, en enkel de plugins verwijderen vanuit firefox kan niet. (enkel disablen)
Om een plugin namelijk PERMANENT te verwijderen dien je het programma dat die plugin levert te verwijderen.
(c.q. deinstaleren van Office, Adobe reader/acrobat en dergelijken)
Ik heb in Opera en Chrome ook "plug-ins alleen afspelen op verzoek" of hoe het ook moge heten.
Het is alleen irritant, als je een youtube afspeellijst wil afspelen. Het is dan weer prettig, als je per ongeluk op een afspeellijst had geklikt (terwijl je alleen het eerste item wou zien). En het is zalig om geen advertenties met geluid of pop-overs te hebben :)
De keren dat ik Java nodig had op m'n browser kan ik op n hand tellen. Dat zijn meestal grappige dingetjes voor wiskundige dingen. Het is een hele goede zet om dat standaard uit te zetten.
Maar waarom een uitzondering maken voor Flash? Dit is in het verleden toch wel een van de minder veilige plugins gebleken en wordt toch nog maar mondjesmaat toegepast.

Hoop dat je zelf kunt kiezen wat je wel en niet wilt automatisch wilt laden en dus ook Flash uit kunt zetten. Scheelt weer een FlashBlock plugin.

[Reactie gewijzigd door Bosmonster op 30 januari 2013 11:40]

Het is nogal duidelijk waarom ze voor Flash een uitzondering maken, het zorgt voor veel reclame inkomsten en willen daarom de websites niet de rug toekeren.
AdBlock Pro wordt ook automatisch geladen... Waarom daar dan niet ook een uitzondering maken?
Adblock is een add-on en geen plugin
Deze zal dus automatisch geladen worden
Iran irak. Flash en AdBlock zijn beide installeerbare toevoegingen aan de browser. Het verschil is hooguit de manier waarop je ze installeert, maar een normale gebruiker kent het verschil niet tussen plugins, extensions, addons, en addins.
bah, waarom flash wel, daar installeer ik juist addons voor om het uit te schakelen tenzij ik er op klik

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*