Mozilla bloccherà automaticamente i plugin a partire da Firefox 30
A partire da Firefox 30 gli utenti dovranno provvedere ad attivare manualmente i plugin poiché saranno disattivati per impostazione predefinita. È questa la decisione presa da Mozila e resa nota nel corso delle ultime ore.
La Foundation ha infatti intenzione di migliorare il più possibile la stabilità, la sicurezza e le performance del suo browser web e per far si che ciò avvenga risulta necessario abilitare la funzionalità click to play che, di fatto, andrà a bloccare i plugin più vulnerabili.
Benché non sempre le persone se ne rendano conto, sappiamo che i plug-in sono fonte di scarse performance, crash e vulnerabilità.
Il nuovo click to play blocca infatti l’esecuzione di tutti i plugin in modo automatico, anche a costo di rendere la cosa abbastanza fastidiosa per l’utenza.
Onde evitare eccessivi disagi il team di sviluppo di Firefox ha però deciso di creare una whitelist di plugin che non saranno bloccati per impostazione predefinita. Per poter rientrare in tale lista bianca gli autori dei plugin dovranno rispondere a determinati criteri di sicurezza e dovranno provvedere ad inviare la propria richiesta. Se il plugin verrà accettato Mozilla lo attiverà automaticamente per 4 release consecutive di Firefox per un totale di 30 settimane (24 nel release channel e 6 nel beta channel). In ogni caso verranno bloccati i plugin insicuri e quelli che provocano gravi problemi di stabilità.
La potenza del web stesso, specialmente con nuove tecnologie quali emscripten e asm.js, rende l’uso dei plugin meno essenziale rispetto a prima.
Adobe Flash Player è già stato incluso nella whitelist ma l’utente potrà servirsene solo e soltanto in caso di installazione dell’ultima versione. I team di sicurezza e dei plugin lavorano infatti a stretto contatto con Adobe per assicurare che gli utenti siano protetti da instabilità o problemi di sicurezza del plugin Flash. Java, invece, sarà escluso a priori considerando i suoi continui problemi di sicurezza e di performance.
Via | The Next Web