image

Mozilla gaat browserplug-ins blokkeren vanaf Firefox 26

maandag 4 november 2013, 10:32 door Redactie, 14 reacties

Vanaf Firefox 26 zal Mozilla standaard alle browserplug-ins blokkeren, op de meest recente versie van Adobe Flash Player na. Gebruikers die een plug-in toch nodig hebben kunnen die via een extra muisklik inschakelen. De maatregel werd enige tijd geleden al aangekondigd en wordt dit jaar nog uitgerold.

Door het standaard blokkeren van de meeste browserplug-ins wil Mozilla gebruikers tegen malware beschermen. Het infecteren van internetgebruikers via ongepatchte browserplug-ins is een veelgebruikte methode door cybercriminelen. "Het vinden van de juiste balans tussen bruikbaarheid en veiligheid is een uitdaging die nooit stopt", zegt Mozilla's vicepresident Johnathan Nightingale tegenover eWeek.

Gebruikers

Doordat Mozilla zich op de gebruiker richt, zou het beter in staat zijn om deze afweging te beoordelen, merkt Nightingale op. "Click to play zal een groot beveiligings- en stabiliteitsvoordeel voor onze gebruikers zijn, maar we willen ook dat het makkelijk en intuïtief te gebruiken is."

Zo wordt de meest recente Flash Player-versie niet geblokkeerd, omdat het op veel websites wordt gebruikt. "En we willen een optimale ervaring voor onze Firefox-gebruikers", gaat Nightingale verder. Click to Play is nu aan de bètaversie van Firefox 26 toegevoegd, die op 10 december van dit jaar voor alle gebruikers zal verschijnen.

Image

Reacties (14)
04-11-2013, 10:57 door Anoniem
De wil om iedereen die Firefox gebruikt naar een andere browser te jagen is nog steeds volop aanwezig bij Mozilla zie ik!

Het was ooit een leuk project en een leuk programma maar die tijd ligt ver achter ons. Tegenwoordig is het een
knutselwerkje van een stel hobbyisten die graag de BOFH spelen. Laten ze die aandacht liever aan hun kwaliteitscontrole
besteden ipv aan het opdringen van hun willetje.
04-11-2013, 11:19 door Anoniem
leuk.. maar kunnen we weer click-to-play per element krijgen? dat was perfect, minder clicks en veel veiliger en is sinds ff24 kaduuk (kan via een addon gefixed worden maar dat is niet de bedoeling)
04-11-2013, 13:03 door Coyote76
Mooi initiatief: veel plugins worden uitgefaseerd of worden steeds minder gebruikt, maar zijn wel een beveiligingsrisico: Quicktime, Java, Silverlight, etc.

Sinds Firefox 25 kan je gewoon per element selecteren. Keuzes per plugin zijn: Altijd activeren, Vragen om te activeren en Nooit activeren. Het enige wat FF 26 doet is de voorkeur omzetten van "Altijd activeren" naar "Vragen om te activeren". Dit is trouwens ook weer gewoon te overrulen door deze instelling aan te passen, mocht je dat willen.
04-11-2013, 13:09 door Briolet
Toch vind ik het vreemd dat de 'Weiger" knop ontbreekt. Als ik het screenshot hierboven zo zie, kun je alleen weigeren door het venster te sluiten. Maar ik verwacht dat de meerderheid met zo'n layout, toch een van de twee beschikbare buttons kiest en de plugin gewoon activeert. Daar is dus slecht over nagedacht.
04-11-2013, 13:32 door Anoniem
Ik zie hier een afbeelding van de mozilla Aurora (pre-Firefox) versie.

Wanneer je van de Aurora versie gebruik maakt, realiseer je wel dat sommige privacy settings wat anders staan dan je misschien wil.

http://www.mozilla.org/en-US/legal/privacy/firefox.html#telemetry

Zie onder meer het kopje; Usage Statistics (also known as Telemetry)
Quotes ;

"Firefox includes functionality that sends Mozilla usage, performance, and responsiveness statistics about user interface features, memory, hardware configuration along with IP address."

"In order to enable Aurora and Nightly testers to provide more efficient feedback, Usage Statistics are enabled by default on Aurora and Nightly. In either case, if this functionality is enabled, users can disable it in Firefox's Options/Preferences by simply deselecting the "Submit performance data" item. "

"Usage statistics are transmitted using SSL (a method of protecting data in transit) and help us improve future versions of Firefox. Once sent to Mozilla, usage statistics are stored in an aggregate form and made available to a broad range of developers, including both Mozilla employees and public contributors."

Disabelen van upload functionaliteit dien je dan in de Aurora versie denk ik te doen door Aurora offline te openen na installatie en dan eerst je voorkeuren en of eventueel zaken in de about:config door te nemen om eerst mogelijke feedback zaken uit te schakelen voordat de browser direct informatie over je systeem en meer doorzendt!

Let bijvoorbeeld op de volgende waarden:

Zoek op waarde: telemetry
toolkit.telemetry.enabled;false (in plaats van true)
toolkit.telemetry.server; (leeg maken?)

Health report heeft diverse preferences in de about:config, kijk maar welke je configureert ivm meer privacy
Zoek op waarde: health
datareporting.healthreport.service.enabled;false (in plaats van true)
datareporting.healthreport.uploadEnabled;false (in plaats van true)
datareporting.healthreport.documentServerNamespace; (leeg maken?)
datareporting.healthreport.documentServerURI; (leeg maken?)
datareporting.healthreport.about.reportUrl; (leeg maken?)

extraatje, Snippets
Zoek op waarde: snippets
browser.aboutHomeSnippets.updateUrl; (leeg maken?)

Het is overigens heel begrijpelijk dat de feedback settings zo staan, voor het goede doel, namelijk; het verfijnen van de ontwikkeling van een nieuwe Firefox release.
Evengoed hoort de vraag gesteld te worden of je wel feedback wil leveren, misschien wil je alleen een sneak peak werpen en verder de browser helemaal niet testen en ook je privacy behouden.
04-11-2013, 14:07 door Coyote76
Door Briolet: Toch vind ik het vreemd dat de 'Weiger" knop ontbreekt. Als ik het screenshot hierboven zo zie, kun je alleen weigeren door het venster te sluiten. Maar ik verwacht dat de meerderheid met zo'n layout, toch een van de twee beschikbare buttons kiest en de plugin gewoon activeert. Daar is dus slecht over nagedacht.

De "doorhanger" komt niet spontaan, je moet eerst klikken op het scherm waar je de video verwacht. Dus als je Silverlight toch wilt gebruiken dan klik je in het geval van het screenshot eerst op het donkergrijze gebied waar staat: "Activate Silverlight". Pas dan komt de "doorhanger".
04-11-2013, 14:26 door Anoniem
Door Anoniem: De wil om iedereen die Firefox gebruikt naar een andere browser te jagen is nog steeds volop aanwezig bij Mozilla zie ik!

Het was ooit een leuk project en een leuk programma maar die tijd ligt ver achter ons. Tegenwoordig is het een
knutselwerkje van een stel hobbyisten die graag de BOFH spelen. Laten ze die aandacht liever aan hun kwaliteitscontrole
besteden ipv aan het opdringen van hun willetje.

Ik denk dat 99% van de devlopers nog graag Firefox gebruiken icm Firebug..Chrome komt een heel eind maar stuurt ook extra informatie naar Google waar je misschien niet op zit te wachten.
Ik vind het alleen maar netjes dat ze pro security werken en in hun achterhoofd houden dat flexibiliteit ook een belangrijk onderdeel is.
Zijn uitspraak spreekt ook boekdelen: "Het vinden van de juiste balans tussen bruikbaarheid en veiligheid is een uitdaging die nooit stopt"

Denk dat er weinig bedrijven zijn die zo transparant zijn en het web beter proberen te maken.
04-11-2013, 14:48 door Briolet
De "doorhanger" komt niet spontaan
Ik heb misschien te veel van die Java pop-ups gezien die elke keer verschijnen als ik een site met Java bezoek. Maar een grijs veld om op te klikken zal er niet altijd zijn. In elk geval heeft de ABN-AMRO een plugin om de E.dentifier met usb kabel te kunnen gebruiken. Ik denk niet dat zo'n plugin een corresponderend beeldelement heeft.

Met Safari kreeg ik voor de ABN-AMRO plugin ook een pup-up voor met toestaan/wijgeren. Firefox doet het dus iets anders dan ik verwachte.
04-11-2013, 15:24 door Coyote76 - Bijgewerkt: 04-11-2013, 15:32
Heb even gekeken: zelfs voor de ABN-AMRO plugin komt er een grijs veld om erop te klikken:

http://i44.tinypic.com/107w1w5.jpg

Daarna verschijnt dus de "doorhanger" en kan het dus specifiek voor abnamro.nl worden onthouden. Het werkt dus wel, al snap ik wel dat mensen dat niet zo verwachten. Anderzijds zijn er legio's aanpassingen geweest aan browsers die de ervaring heeft veranderd.
04-11-2013, 17:05 door Anoniem
tja,ik gebruik nu wel plugins van Java,flash,Quicktime,en Shockwave,Silverlight.
De nieuwste versie van deze programma's op mijn Imac met Osx Mavericks met nu firefox 25.
Ik hoop dat ik met de komende firefox geen gedonder krijg dat ik deze plugins dan handmatig moet inschakelen.
Ook gebruik ik adblock+ als extensie en Ghostery,dus hopelijk kan ik die dan gewoon blijven gebruiken.
Als Virusscanner gebruik ik Avast de gratis versie voor de Mac,is erg goed.
Dus om malware hoef ik mij geen zorgen te maken,want ik hou alles in de gaten over nieuwe updates van bepaalde programma's.
04-11-2013, 17:55 door Anoniem
Het grote probleem is een totaal gebrek aan inlevingsvermogen in de belevingswereld van de webgebruiker.

De Firefox ontwikkelaars en de mensen hierboven die denken in deze richting:
Deze pagina heeft een plugin, een plugin is een stuk software en dat zou mogelijk onveilig kunnen zijn, dus maken we
een feature waardoor we deze plugins uitschakelen en dan aan de gebruiker toestemming vragen, zodat die het risico
van besmetting van zijn/haar computer kan afwegen tegen het belang van de informatie op de pagina.

Maar een gebruiker die denkt zo helemaal niet. Die denkt meer in de richting:
Een webpagina is waar ik mijn informatie kan vinden. Mijn computer toont deze. Als er een foutmelding komt dan
moet ik zo snel mogelijk klikken om deze weg te krijgen zodat ik de informatie die ik zoek op mijn scherm krijg.
Plugin? wat is dat?

Daarom werkt dit soort maatregelen totaal niet in de richting van betere veiligheid, maar geeft uitsluitend irritatie.
Als de gebruiker steeds van dit soort meldingen krijgt dan zal hij/zij op een verjaardag vragen hoe dat toch zit, en dan
het antwoord krijgen: "o werk jij nog met Firefox? Ja rotding is dat he? gewoon weer terug gaan naar Explojer dan
heb je daar geen last meer van". En weg is er weer een gebruiker.

Dat zien ze bij het Firefox ontwikkel team niet. Al jaren niet meer.
04-11-2013, 19:14 door Patje-RedFan - Bijgewerkt: 04-11-2013, 19:15
Dan mag MS dan toch even een betere versie van IE maken, want voorlopig is de laatste versie (10) niet al te best, en heb deze dan maar overgeslagen en zo kwam ik bij Firefox terecht ... die doet tenminste wat ik wil !!
PS : Vond IE9 dan toch stukken beter.
04-11-2013, 19:36 door Coyote76 - Bijgewerkt: 04-11-2013, 19:42
Vele gebruikers die niet zo handig zijn met de computer zullen denk ik sowieso geen Firefox gebruiken. FF is juist bedoeld voor mensen die net wat meer willen instellen/aanpassen aan hun browser.

Verder blijft dit een kleine verandering als je dat vergelijkt met de veranderingen van een paar jaar geleden zoals: bovenliggende tabs of de menubalk die verdween. De reacties waren niet mals, maar niemand heeft het er nu nog over.

Veel mensen hebben nog altijd oudbakken programma's geïnstalleerd en dat zijn vooral Quicktime en Java die vrijwel nergens meer gebruikt worden op het web. Vaak zijn dit ook programma's die niet altijd up-to-date zijn. Vooral Java presteert het soms om de nieuwe versie naast de oude (onveilige) versie te installeren. Meldingen hiervoor zul je dan ook niet vaak zien, dus eigenlijk verandert er niet veel.
Het enige is Silverlight, wat nu nog wel hier en daar wordt gebruikt, maar dat neemt snel af: de publieke omroep en RTL bijv. gebruiken ook geen Silverlight meer.

Het is eigenlijk altijd van de gekke geweest dat je allerlei extra programma's nodig hebt gehad naast de browser zelf. Gelukkig is dit snel aan het veranderen: Java en Quicktime zijn al zo goed als exit, Silverlight volgt nu snel en ik hoop dat Flash Player daarna aan de beurt is. Zelf heb ik Java allang eraf gehaald en sinds kort ook Quicktime.

Ik las ook bezorgdheid over Avast, Ghostery, etc. Dat zijn geen plugins maar addons! Daar gaat het hier niet om.
04-11-2013, 23:18 door Anoniem
Door Anoniem: Het grote probleem is een totaal gebrek aan inlevingsvermogen in de belevingswereld van de webgebruiker.

De Firefox ontwikkelaars en de mensen hierboven die denken in deze richting:
[...]
Maar een gebruiker die denkt zo helemaal niet. Die denkt meer in de richting:
[...]
Een gebruiker? Welke bedoel je precies? Los van de omstandigheid dat IT'ers ook webbrowsers gebruiken en daarmee gebruikers zijn (of is dat misschien een groep gebruikers die geen wensen of opvattingen mag hebben?) ken ik IT'ers die niets geblokkeerd willen hebben en non-IT'ers die dat juist wel willen.

Webgebruikers die op zich niet uitblinken in computerkennis maar die het wel doorhebben dat je door een advertentie op een webpagina malware binnen kan krijgen staan mogelijk wel degelijk open voor het idee dat ze met wat minder blingbling ook minder risico lopen. Ik ken er althans een aantal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.