Firefox, controllo dei plugin con Click-to-Play

Mozilla ha deciso di mettere nelle mani degli utenti il controllo dei plugin che vengono caricati da Firefox. Molti problemi di sicurezza sono infatti dovuti a vecchie versioni di Flash, Java, Silverlight, Adobe Reader e Adobe Acrobat. Con la funzionalità Click-to-Play, che verrà integrata nelle future release del browser, l’utente dovrà attivare manualmente i singoli plugin. Per impostazione predefinita, sarà attivata solo l’ultima versione del Flash Player.

Firefox 18 include già il Click-to-Play, ma è disattivata (la voce plugins.click_to_play in about:config è impostata su false). Mozilla ha annunciato che la funzionalità sarà attivata per tutti i plugin, anche quelli aggiornati, nelle future release di Firefox. Ciò permetterà di incrementare le prestazioni e la stabilità del browser, in quanto questi componenti aggiuntivi rappresentano la causa principale dei crash e dell’uso eccessivo di memoria.

Inoltre, come è noto, i plugin possono diventare un rischio per la sicurezza, dato che spesso includono gravi vulnerabilità non ancora risolte dai rispettivi proprietari. È sufficiente visitare un sito web creato ad hoc per infettare il browser e quindi il sistema operativo. Click-to-Play impedisce il caricamento automatico dei plugin. Se il sito è fidato, l’utente potrà attivarlo cliccando sull’icona mostrata nella barra degli indirizzi.

L’utente potrà scegliere di attivare il plugin solo una volta, sempre per un determinato sito o mai. I piani di Mozilla prevedono la disattivazione di tutte le versioni (vulnerabili e obsolete) di tutti i plugin, ad eccezione dell’ultima release di Flash.