Mozilla ha deciso di compiere un grande passo per venire incontro alla privacy ed alla sicurezza dei suoi utenti, e molto probabilmente – stando a quanto dichiarato proprio sul blog – la funzionalità click-to-play dedicata ai plugins sarà a breve abilitata di default.
In breve, la funzionalità click-to-play permetterà di abilitare i plugins soltanto su richiesta: in breve, sebbene un componente aggiuntivo sia installato nel browser, sarà l’utente a decidere di attivarlo o meno attraverso un click. In parole povere, se ad esempio aprissimo una pagina con all’interno una finestra di Silverlight, la funzionalità click-to-play permetterebbe di riprodurre il video soltanto quando l’utente deciderà consapevolmente di farvi click su.
This change will help increase Firefox performance and stability, and provide significant security benefits, while at the same time providing more control over plugins to our users.
Previously Firefox would automatically load any plugin requested by a website. Leveraging Click to Play Firefox will only load plugins when a user takes the action of clicking to make a particular plugin play or the user has previously configured Click To Play to always run plugins on the particular website.
Tale feature però non sarà applicata di default al plugin Flash, che sarà comunque attivato automaticamente al caricamento della pagina nonostante la funzionalità click-to-play. Il desiderio del team di Firefox di abilitare il click-to-play di default è dettato dal fatto che, ai giorni nostri, i plugins malevoli restano uno dei maggiori vettori di distribuzione di virus e malware di varia natura:
One of the most common exploitation vectors against users is drive by exploitation of vulnerable plugins. In this kind of attack, a user with outdated or vulnerable plugins installed in their browser can be infected with malware simply by browsing to any site that contains a plugin exploit kit. We’ve observed plugin exploit kits to be present on both malicious websites and also otherwise completely legitimate websites that have been compromised and are unknowingly infecting visitors with malware. In these situations the website doesn’t have any legitimate use of the plugin other than exploiting the user’s vulnerable plugin to install malware on the their machine. The Click to Play feature protects users in these scenarios since plugins are not automatically loaded simply by visiting a website.
Nonostante l’attivazione di default sia nei piani futuri di Mozilla, potrete attivare il click to play manualmente anche nell’attuale Firefox 18, procedendo nel seguente modo:
- in una scheda, digitare l’indirizzo about:config
- accettare il disclaimer cliccando su “Starò attento”;
- inserire nel campo di ricerca della nuova finestra la chiave di ricerca “plugins.click_to_play” (senza virgolette);
- fare click doppio su di essa per cambiare il valore da false a true.
Chiaramente per disabilitare il click to play dovrete seguire lo stesso procedimento cambiando il valore di plugins.click_to_play da true a false.
