Mozilla ve středu oznámila, že bude ve Firefoxu automaticky blokovat všechny pluginy kromě současné verze Flash Playeru –11.5 (11.3 na platformě Windows 8). Tato vlastnost, označovaná jako „click-to-play“, je součástí Firefoxu od verze 17, ale v mnohem méně přísné podobě. Až dosud fungovala pouze pro zásuvné moduly, které společnost Mozilla označila za nebezpečné nebo příliš zastaralé, tedy na principu blacklistu – seznamu explicitně zakázaných případů.
Novým principem je tedy „whitelistování“ – explicitní uvádění případů, které mohou běžet automaticky. Ve výchozím stavu tedy funkce zobrazí stránku pouze se šedými oblastmi odpovídajícími jednotlivým pluginům. Pokud na stránce budou například tři animace v Silverlightu od Microsoftu, bude muset uživatel postupně kliknout na každý ze tří rámečků, aby jednotlivé animace spustil.
I další prohlížeče, jako Chrome či Opera, obsahují podobné funkce, ale všechny jsou výchozím stavu vypnuté. Podle prohlášení Mozilly je tento drastický krok nezbytný vzhledem k neustále rostoucímu počtu stránek s útok typu „drive-by“ – tedy stránek, kdy se škodlivý kód spouští již v okamžiku, kdy oběť navštíví kompromitovaný web, a to zcela bez jejího vědomí.
Vedlejším přínosem bude větší stabilita a rychlost prohlížeče, protože se nebudou aktivovat a nahrávat žádné nechtěné zásuvné moduly. Funkci se lze již nyní vyzkoušet v detailní stránce konfigurace about:config nastavením řádku plugins.click_to_play na hodnotu „true“. Vzhledem k tomu, že bude na uživateli, zda přidá své ověřené pluginy do whitelistu, neměl by tento krok nějakým zásadnějším způsobem uživatele zaskočit.
Mozilla tak pokračuje ve svém boji o pověst nejbezpečnějšího prohlížeče. Právě toto úterý ostatně ohlásila, že ve výzkumu Ponemonského institutu byla jmenována „Nejvíce důvěryhodnou společností v oblasti soukromí v roce 2012“.
PŘEDPLATNÉ
ČLÁNKY DO MAILU