Mozilla volí drastický krok – automatické blokování pluginů

31. 1. 2013

Sdílet

 Autor:
Bezpečnost a stabilita jsou citovány jako důvod k zapnutí funkce „click-to-play“ pro všechny pluginy s výjimkou nejnovějšího Flashe.

Mozilla ve středu oznámila, že bude ve Firefoxu automaticky blokovat všechny pluginy kromě současné verze Flash Playeru –11.5 (11.3 na platformě Windows 8). Tato vlastnost, označovaná jako „click-to-play“, je součástí Firefoxu od verze 17, ale v mnohem méně přísné podobě. Až dosud fungovala pouze pro zásuvné moduly, které společnost Mozilla označila za nebezpečné nebo příliš zastaralé, tedy na principu blacklistu – seznamu explicitně zakázaných případů.

Novým principem je tedy „whitelistování“ – explicitní uvádění případů, které mohou běžet automaticky. Ve výchozím stavu tedy funkce zobrazí stránku pouze se šedými oblastmi odpovídajícími jednotlivým pluginům. Pokud na stránce budou například tři animace v Silverlightu od Microsoftu, bude muset uživatel postupně kliknout na každý ze tří rámečků, aby jednotlivé animace spustil.

bitcoin školení listopad 24

 

Firefox click-to-play
I další prohlížeče, jako Chrome či Opera, obsahují podobné funkce, ale všechny jsou výchozím stavu vypnuté. Podle prohlášení Mozilly je tento drastický krok nezbytný vzhledem k neustále rostoucímu počtu stránek s útok typu „drive-by“ – tedy stránek, kdy se škodlivý kód spouští již v okamžiku, kdy oběť navštíví kompromitovaný web, a to zcela bez jejího vědomí.

Vedlejším přínosem bude větší stabilita a rychlost prohlížeče, protože se nebudou aktivovat a nahrávat žádné nechtěné zásuvné moduly. Funkci se lze již nyní vyzkoušet v detailní stránce konfigurace about:config nastavením řádku plugins.click_to_play na hodnotu „true“. Vzhledem k tomu, že bude na uživateli, zda přidá své ověřené pluginy do whitelistu, neměl by tento krok nějakým zásadnějším způsobem uživatele zaskočit.

Mozilla tak pokračuje ve svém boji o pověst nejbezpečnějšího prohlížeče. Právě toto úterý ostatně ohlásila, že ve výzkumu Ponemonského institutu byla jmenována „Nejvíce důvěryhodnou společností v oblasti soukromí v roce 2012“.