image

Mozilla reset JavaScript-instellingen in Firefox 23

woensdag 21 augustus 2013, 15:48 door Redactie, 24 reacties

Met de introductie van Firefox 23 heeft Mozilla het menu in de browser om JavaScript-instellingen te wijzigen verwijderd en de corresponderende waardes naar de standaard instellingen teruggezet. Dit houdt in dat scripts pop-up vensters mogen verplaatsen, de omvang van het venster kunnen aanpassen of de contextmenu's kunnen uitschakelen of vervangen.

"En dat is iets dat veel mensen niet willen of nodig hebben", zegt Kimberley van Stop Malvertising. Ze merkt op dat gebruikers moeten kunnen bepalen of en hoe JavaScript wordt gebruikt. Dit kan invloed op de werking en weergave van de website hebben, maar heeft ook een beveiligingsreden. Veel advertentiesites en exploitkits gebruiken namelijk ook JavaScript.

Terugzetten

Ook het automatisch laden van afbeeldingen is een instelling die uit het menu is verdwenen. Voor gebruikers die de opties missen is er een uitbreiding genaamd SettingSanity, die de instellingen weer terugzet. Daarnaast is het mogelijk om de instellingen ook via about:config in de adresbalk aan te passen.

Update 16:34

Een Firefoxontwikkelaar laat weten dat de optie ervoor kon zorgen dat als gebruikers JavaScript uitschakelden, de browser op een groot aantal websites onbruikbaar zou worden. "We moeten deze optie niet aan honderden miljoenen gebruikers geven", aldus Alex Limi van het Firefox UX Team.

Image

Rechts het menu van Firefox 23

Reacties (24)
21-08-2013, 16:07 door Anoniem
Werd Mozilla omgekocht door grote advertentiebureaus? Ik moest in ieder geval onmiddellijk aan het volgende artikel denken: https://www.security.nl/posting/41911/Adverteerders+willen+dat+Mozilla+ad-blockers+blokkeert
21-08-2013, 16:11 door wica128
FF wordt meer en meer een browser voor ads ipv van voor de gebruiker.
21-08-2013, 16:11 door Mysterio
Stond ook in de release notes, maar het waarom is me totaal onduidelijk. https://bugzilla.mozilla.org/show_bug.cgi?id=851702
21-08-2013, 16:24 door spatieman
hoop dat noscript wel blijft werken.
21-08-2013, 16:25 door MI-10 - Bijgewerkt: 21-08-2013, 16:26
Door Mysterio: Stond ook in de release notes, maar het waarom is me totaal onduidelijk. https://bugzilla.mozilla.org/show_bug.cgi?id=851702
Als het product gratis is, dan ben jij het product waar ze in geïnteresseerd zijn.

Overigens, hier is al voor gewaarschuwd. Tijd om over te stappen op een andere browser.
21-08-2013, 16:28 door Anoniem
Slechte ontwikkeling. Het is ook niet de eerste keer dat er features worden weggehaald of verborgen onder het mom 'mensen gebruiken het toch niet'. Bijvoorbeeld downloadgeschiedenis wissen en browse geschiedenis bewaren kon vroeger prima, nu niet meer, is op 1 hoop gegooid. Sommige plugins en extensions verwijderen -> nope, mag niet, ga maar lekker aan de slag met regedit of wroeten in de krochten van je bestandssysteem.

Geef de gebruikers controle en laat ze niet door hoepels springen, is dat nou zo moeilijk?

Begint me steeds meer tegen te staan dat FireFox.
21-08-2013, 17:18 door Goeroeboeroe - Bijgewerkt: 21-08-2013, 17:23
Ik ben ook niet blij met dit soort veranderingen. Maar even twee opmerkingen: NoScript e.d. werken gewoon nog. En in de volgende versie komt de mogelijkheid om JavaScript uit te zetten weer terug, maar dan bij de hulpmiddelen voor webontwikkelaars.
Waarom ze het er dan nu al uit slopen in plaats van in de volgende versie, is mij een volslagen raadsel.

Edit als reactie op 16:28: downloads wissen kan nog steeds. In ieder geval op Linux. Downloads openen en bovenin heb ik de keuze 'Downloads wissen'. Of (op LInux dus) Ctrl+Shift+O, downloads aanklikken en rechtsklikken.
21-08-2013, 17:18 door rct
De mensen die JavaScript uit hebben gezet weten (meestal) dondersgoed waar ze mee bezig zijn.
De mensen die er totaal geen verstand van heeft zien deze preference ook en denkt, "hè bah, ik hoor alleen maar slechte dingen over JavaScript, ik zet het uit". Resultaat, een instelling die miljoenen websites verkeerd of helemaal niet rendered.
If a user unchecks this box, they'll effectively render the browser unusable on a large number of sites. We should not ship this option to hundreds of millions of users.
Individuals that need this functionality should use about:config, NoScript, web developer tools, or similar.
Het enige wat Mozilla heeft gedaan is de JavaScript checkbox uit de instellingen gehaald. De mensen die dit alsnog (voor wat voor onbekende reden dan ook) uit willen zetten kunnen het nog steeds uitzetten via about:config. Of NoScript, da's natuurlijk nog makkelijker.
----
Door spatieman: hoop dat noscript wel blijft werken.
Tuurlijk blijft NoScript werken. De checkbox in de opties is verwijderd, niet de feature zelf.
Door Anoniem:Sommige plugins en extensions verwijderen -> nope, mag niet, ga maar lekker aan de slag met regedit of wroeten in de krochten van je bestandssysteem.
Niet Mozilla's probleem.
JIJ, de eindgebruiker installeert hoe dan ook software die een globale Firefox add-on installert (via de registry). Volgens Mozilla's "No Surprises" policy mogen dit soort add-ons nooit worden geactiveerd als/indien de gebruiker geen toestemming heeft gegeven via de pagina die verschijnt na het installeren (about:newaddon). Als je last hebt van dit soort globale add-ons kun je simpelweg de bijbehorende software gewoon deinstalleren waarna in bijna alle gevallen ook de Firefox add-on wordt verwijderd. Als dat niet het geval zo is moet je klagen bij de maker van het desbetreffende programma.
21-08-2013, 17:20 door Anoniem
Zo te lezen zijn IE en Chrome zo gek nog niet. Als de privacy bij Firefox nu in het gedrang komt en men met allerlei advertenties wordt bestookt kun je beter IE (9,10,11 of Chrome hebben,die zijn in elk geval veiliger tegen hackers en malware dan de Firefox browser.
21-08-2013, 18:22 door Wim ten Brink
En ondertussen wint vooral Google Chrome steeds meer populariteit. Het probleem is namelijk dat gebruikers wel vertrouwen moeten blijven houden in hun web browser. Veel mensen zijn anti-Internet Explorer omdat deze browser een te grote geschiedenis heeft van kwetsbaarheden. Chrome is ook niet populair omdat het een product is van een bedrijg dat vooral inkomsten krijgt uit advertenties. Maar Mozilla lijkt nu ook te vallen voor de charmes van adverteerders, hoewel ze wel gelijk hebben met dat steeds meer sites zonder Javascript gewoon niet meer zullen werken. Toch zullen artikelen zoals dit artikel ervoor zorgen dat Mozilla weer een beetje negatief in de media staat.
Wat ikzelf vooral belangrijk vind is dat ik per site/domein kan bepalen of Javascript aan of uit gaat.
21-08-2013, 21:46 door cyberpunk
Ik werk met NoScript, dus voor mij maakt het niet veel uit (denk ik).
21-08-2013, 22:12 door Anoniem
Daarnaast is het mogelijk om de instellingen ook via about:config in de adresbalk aan te passen.

Specifieke settings daarvoor niet gevonden in de about:config

Onder één van de '.dom' settings?

dom.popup_maximum;5 ->naar nul brengen?

Of één van deze misschien?

browser.popups.showPopupBlocker;
dom.disable_window_move_resize;
dom.allow_scripts_to_close_windows;

Participerende journalistiek gewenst in deze ;-)
21-08-2013, 23:15 door Anoniem
Javascript managing : niet limiteren maar uitbreiden!

Recent bij iemand met oude comp met oude browser (4) die een zelfondertekend certificaatmelding kreeg (caps.volkskrant).
Vandaag eens checkend in nieuwere (Safari) browservariant, geen certificaatmelding,
wel reclame : en hoe!
Onderaan in beeld een yellow squad bus rijdend van links naar rechts, mousehover geeft grotere reclame over een deel van het beeld. Reclame van een ... provider; wie is dat gewend en is nog in staat artikelen te lezen? Kannie!

Javascript eens uit gezet, en weg was de snelweg met bus.

Daarom is managing van javascript belangrijk,
en ook in verband met kwaadaardige scripts!

Gebruikers die geen interesse hebben in security kijken niet eens in de voorkeursinstellingen (wat ze wel zouden moeten doen). Slecht dat FF dat eruit haalt, want een goede setting was nou juist javascript activeren en de 3 opties in het kleine window erbij weer de-activeren.

Ben er nog niet uit of het gebruik van no-script het weghalen van deze config instellingen kan ondervangen.
Hoor het graag hier.
21-08-2013, 23:34 door Goeroeboeroe - Bijgewerkt: 21-08-2013, 23:42
Ik ben niet blij met deze verandering, omdat het ook voor mensen die om wat voor reden dan ook 'n enkele keer JavaScript uit willen zetten lastiger wordt.
Maar ik vind dat er wel heel erg overdreven wordt gereageerd door sommige mensen. NoScript (en soortgelijke extensies) blijft dus gewoon werken, zoals al verschillende keren is gemeld hier. En zoals ook in de aankondiging door Mozilla stond, al tijden geleden.
Het overgrote deel van de gebruikers zet JavaScript nooit uit, omdat ze denken dat dat 'n striptease op Java is. Voor alle anderen is iets als NoScript veel beter: kun je per site regelen wat je aan/uit wilt hebben. Niet alleen JavaScript, maar nog veel meer.
De enige reden dat ik deze verandering niet zie zitten is voor de mensen die er wel iets, maar niet al te veel van weten. Voor hun is het 'n stuk lastiger geworden.
Maar het is ronduit flauwekul om nou opeens te gaan doen alsof Firefox een vervoermiddel voor advertenties is geworden.

Voor ano 22:12 'n Zoekactie van 2,3 seconden op Internet:
about:config
javascript.enabled staat op true. Twee keer klikken en het staat uit (false).
Ik wil niet lullig doen, maar als je dat niet kunt vinden (Google is nog niet eens nodig, gewoon zoeken naar javascript in about:confg), dan heb ik toch wat moeite te geloven dat jij JavaScrip uit had staan en dus deze setting nu vreselijk gaat missen.
22-08-2013, 00:21 door Anoniem
Door Goeroeboeroe:

Voor ano 22:12 'n Zoekactie van 2,3 seconden op Internet:
about:config
javascript.enabled staat op true. Twee keer klikken en het staat uit (false).
Ik wil niet lullig doen, maar als je dat niet kunt vinden (Google is nog niet eens nodig, gewoon zoeken naar javascript in about:confg), dan heb ik toch wat moeite te geloven dat jij JavaScrip uit had staan en dus deze setting nu vreselijk gaat missen.

Niet zwart wit -> aan of uit, maar balans (=keuze)

Javascript uit is niet de weg (dan werken veel sites niet), managen wel.
Heb het niet uit staan maar manage het, geen-L probleem met ff long term support varianten, wel benieuwd naar de 23 versie en eens zoekende naar een oplossing daarvoor (voor anderen bijvoorbeeld,...).

Heb javascript niet uit staan en zou dat in dat geval inderdaad missen.
23:15 heeft best een punt ;-) wdb


p.s., google oke, mozillazine ook een goede optie ...
22-08-2013, 09:35 door Anoniem
Het probleem zit volgens mij niet louter in het 'enable javascript', maar het feit dat de drie opties eronder (resize popup windows, raise or lower windows en disable context menus) niet meer benaderbaar zijn.

Ikzelf heb javascript dan wel aan staan, maar ik zie weinig tot geen reden waarom zo'n script met popups aan de slag zou moeten, laat staan waarom daar dan de context van zou mogen veranderen.

En dan kan een en ander wel in about:config te vinden zijn, maar da's net als dat mooie Linux, waarin je mag vi-en en een /usr/local/bin/whatever config filetje om een min of meer standaard optie aan of uit te zetten. Het werkt wel, maar het is niet de manier waarop het zou moeten werken...
22-08-2013, 10:16 door Goeroeboeroe - Bijgewerkt: 22-08-2013, 10:18
Ik heb enigszins met m'n neus gelezen. Verontschuldigingen aan ano 22:12, je bedoelde kennelijk die specifieke opties en niet aan/uit zetten van JavaScript.
Dat aan/uitzetten is volgens mij het probleem niet. (Komt trouwens terug in de volgende versie bij Webontwikkelaar.) Dat ze dat hebben verborgen, kan ik wel begrijpen. Marietje van 8 zet argeloos JavaScript uit en pa kan de huur niet meer online betalen, dat soort dingen. Hoewel ik het toch beter had gevonden als ze het hadden laten staan, met desnoods drie keer bevestigen voor je het uit kon zetten. Of 'n waarschuwingstekentje dat het uit staat, net zoal NoScript doet.
Die specifieke opties kun je terugzetten met de genoemde extensie. Als je genoeg kennis hebt om te weten wat die opties betekenen, dan kun je vast ook zo'n extensie installeren. Blijft staan dat ze het er beter in hadden kunnen laten zitten volgens mij.
Maar ik reageerde vooral wat pissig omdat ik echt vind dat nogal wat mensen hier volstrekt overdreven reageren, alsof Mozilla ineens erger is dan Google of Microsoft. Terwijl Firefox nog steeds de enige veel gebruikte open source no(t-only-for)-profit browser is.
22-08-2013, 10:43 door Mysterio
Door Goeroeboeroe:Maar ik reageerde vooral wat pissig omdat ik echt vind dat nogal wat mensen hier volstrekt overdreven reageren, alsof Mozilla ineens erger is dan Google of Microsoft. Terwijl Firefox nog steeds de enige veel gebruikte open source no(t-only-for)-profit browser is.
Mozilla vertoont trekjes. Juist omdat het een grote jongen is neemt de druk op Mozilla toe. Google is een grote investeerder en het is niet ondenkbaar dat er nog meer commerciële partijen veel geld hebben zitten in deze browser.

Waarom zou anders Mozilla terugkomen op het blokkeren van cookies?

Er is een lijn zichtbaar: eerst suggereren dan cookies van derden blokkeren, vervolgens daar op terugkomen na een schrijven van de grote reclamejongens en nu het redelijk onverwachts ingewikkelder maken van het uitschakelen van JavaScript (en het resetten van de instellingen die gebruikers bewust hebben toegepast) Wat zal de volgende stap zijn? Het haast onmogelijk maken van het blokkeren van cookies van derden? (en het meteen maar resetten van de instellingen)

Open source of niet, Firefox ontwikkelen, onderhouden en uitgeven kost geld. Wie betaalt die bepaalt.
22-08-2013, 11:35 door Goeroeboeroe
Ik begrijp de achterdocht, maar ik heb die zelf (nog) niet zo. Wat betreft het blokkeren van die third party cookies heb ik begrepen dat daar technische problemen mee waren. Er zouden ook andere cookies geblokkeerd worden, wat problemen gaf. Ze zijn nog steeds bezig - samen met een of andere universiteit, meen ik - een betere oplossing te vinden. Ik wacht even met eventueel achterdochtig worden, tot ik die oplossing heb gezien. Overigens kun je in de normale settings onder Privacy nog steeds alle (third party) cookies blokkeren.
Persoonlijk denk ik eerder dat het beleid van Mozilla 'n zootje is van langs elkaar heen werkende soms wat (fors) te grote ego's. Zoals het weghalen van de instelling JavaScript aan/uit, en dan met 'n gat van één versie dat weer terugzetten bij Ontwikkelaars. Dat lijkt niet erg te wijzen op een samenhangend beleid. Of zoals 'n tijd geleden die verandering van versienummering, waarbij pas veel later de enorme problemen met extensies (grotendeels) werden opgelost. Bij goed beleid was dat natuurlijk eerst gebeurd. Of nu weer het dreigende weghalen van de addon-balk, wat nogal wat extensies zou slopen, terwijl je die balk ook gewoon uit kunt zetten.
De laatste twee dingen hebben absoluut niets met advertenties of zo te maken, maar wijzen wel op 'n totale chaos op het gebied van wat ze nou eigenlijk willen. 'n Simpele browser voor Tante Marie en Ome Piet, of 'n browser voor ontwikkelaars.
22-08-2013, 13:27 door Mira
Door cyberpunk: Ik werk met NoScript, dus voor mij maakt het niet veel uit (denk ik).

Inderdaad, maakt totaal niets uit. Sterker nog, de handleiding van NoScript geeft juist aan om Javascript ( in Voorkeuren/Privacy) te activeren ! Het is NoScript dat 'z'n werk doet ', dus standaard alle Javascript blokkeert, tenzij/totdat je (tijdelijk of definitieve) toestemmingen geeft . Het fijne is nu juist dat je zo :

* meerdere tabs gelijktijdig open kunt hebben, waarvan sommige wel, andere niet javascript blokkeren

* binnen een site ook kunt finetunen, je om een pagina werkend te krijgen, niet alle javascript hoeft toe te staan (nog nooit gedaan !). Vaak is een enkel domeintje whitelisten (van de lijst die je te zien krijgt in de popup) al voldoende.

Zou je ALLE javacriptsS toestaan voor bv telebankieren, Paypal, omroep.nl , een webwinkel etc., dan :

a) geef je alsnog het maximale van je privacy weg, want werkelijk alle (sub)domeinen/links/trackers geef je daarmee toestemmingen die je helemaal niet hoeft weg te geven om de site werkend te krijgen !

b) ben je veel tijd/ruimte op je desktop kwijt met al dat openen en sluiten van vensters om in voorkeuren/privacy javascript weer te (de)activeren .

Kortom, FF met NoScript, BetterPrivacy, AddBlock Edge, Ghostery en PrefBar (met tientallen opties om extra bottons boven je page en/of in een uitklapmenu te krijgen om allerlei toestemmingen MET 1 KLIK te managen, van animation tot (un)popups en spoofing, referrering, cookies tot cleanings, restart, clooning, system colors etc. ) zijn een must - zeker als je een klein scherm hebt- wil je een beetje lekker kunnen surfen. Overigens zijn niet alle genoemde add-ons open source, maar er schijnen inmiddels alternatieven in open code te zijn, daar moet ik nog eens achteraan.

Eigenlijk zou de functionaliteit van NoScript (en een beetje meer) standaard in FF moeten zitten.
23-08-2013, 19:09 door Anoniem
Een aantal mensen heeft kennelijk moeite met lezen. Ik kom hier zo op terug.

Ten eerste zijn alle veranderingen in Firefox tot nu toe ook allemaal ongedaan te maken. Hetzij via "about:config", hetzij via een extensie, of zelfs beide, zoals ook hier het geval is.

Voor wie met "about:config" wil werken zijn hier de geavanceerde JavaScript parameters:

dom.disable_window_move_resize
dom.disable_window_flip/li>
dom.event.contextmenu.enabled

Natuurlijk kan dit ook veel makkelijker via een extensie.
In het artikel staat een keurige link naar de extensie "SettingSanity" die ALLE opties (uit versie 22 en eerder), dus ook de geavanceerde en zelfs meer, weer terugzet op de oude plaats. Fantastisch en bravo. NIEMAND heeft het hierover.

Groetjes, XorroX.
24-08-2013, 00:36 door Anoniem
Door Anoniem:
... ... ... ...
NIEMAND heeft het hierover.

Groetjes, XorroX.

Jawel, in de vorm van een vraag, zie 21-08-2013, 22:12 door Anoniem.
Want dat verbaasde mij namelijk ook, en had daarbij niet eens zin om daar een addon voor te gaan installeren voor het in de about:config te proberen.

In ieder geval , dank voor het antwoord (Fantastisch en bravo,. de "dom.disable_window_flip/li>" had ik nog niet gezien) .
En om het af te ronden ; weet je de parameters ook (true / false) voor de geïnteresseerden?
24-08-2013, 11:35 door Anoniem
Als antwoord op "Anoniem 00:36":

Dank voor je reactie. Twee foutjes van mijn kant:
1 - Het moet "dom.disable_window_flip" zijn.
2 - "plaats" is natuurlijk "plek".
Dat krijg als je tegelijkertijd zit te bellen.

Het wordt aanbevolen om JavaScript (in combinatie met NoScript) 'aan' en alle geavanceerde JavaScript parameters 'uit' te zetten. Dus alle "disable" wordt dan <true> and alle "enable" <false>.

dom.disable_window_move_resize < true > (Optie "Move or resize popup windows" staat hiermee UIT.)
dom.disable_window_flip < true > (Optie "Raise or lower windows" staat hiermee UIT.)
dom.event.contextmenu.enabled < false > (Optie "Disable or replace context menus" staat hiermee UIT.)

Handig is de plugin "Config Descriptions". Deze geeft voor een aantal (dus helaas niet alle) parameters een beschrijving in about:config zelf).
En nu ik toch bezig ben: een alternatief voor "Ghostery" is "Disconnect".

Groetjes, XorroX.
06-11-2013, 19:26 door Anoniem
Mag ik even gaan opmerken dat dit hele verhaal over firefox niet volledig blijkt te zijn.
Ik die wel wat af en toe mee lees heb vernomen dat in feite de firefox versie's kunnen verschillen.
Hiermee doel ik namelijk een vorm van beleid die een bedrijf hanteerd.
Algemeen beschouwt komt het in mijn ogen op het volgende neer.
Alle software verkeerd namelijk in hoofdzaak op een beta versie !
Wat ik nu concludeer is dat alle software makers 2 dingen aan te bieden hebben ,of zeg maar 2 halen 0 betalen.(2 handen op 1 buik kan ook nog wel XD).
Ze lokken je met extra optie's of apps ,maar vertellen je niet dat het gewoon beta instabiliteit opleverd.
Dus als ze nou eens gewoon open kunnen zijn en de experimentjes gewoon direct voorleggen (open source progjes).
Meestal is het een mengelmoes zodoende en wij weten dan niet goed wat we binnen slepen.
Ze bieden een betere beschermings waarde aan in combinatie met die creatieve hekse drankjes ,dus zodoende had je al niet veel keuze aan te geven.

Nu las ik ergens over de andere uitvoering van > Firefox ESR < die zich meer richt op aanpassingen op gebied van veiligheid.
Misschien best wel de moeite waard om uit te proberen bij deze en laten we hopen dat er op deze versie een duidelijk onderscheid wordt gemaakt zonder al te veel experimentjes binnen de browser.
Ik ga hem zo spoedig mogelijk installeren mensen en laat ook eens weten of dit een verbetering opleverd .

Op hoop van zegen XD,Mvg
Mitch
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.