Для Firefox создают временный «белый список» плагинов

«Ради безопасности в Вебе мы постараемся держать Firefox подальше от плагинов», — говорят разработчики Firefox, объявляя о планах блокировать по умолчанию все плагины в одной из будущих версий Firefox.

Речь идет о том, что абсолютно все подключаемые модули станут работать по принципу click-to-play, то есть запуск происходит только после конкретного указания пользователя. Для каждого домена применяются индивидуальные настройки с перечнем, какие плагины можно запускать в этом домене.

«Мы настоятельно призываем всех веб-разработчиков отказаться от использования плагинов. Технологии самого Веба, особенно современных инструментов вроде emscripten и asm.js, заметно снижают необходимость их использования. Кроме того, пользователям Firefox приходится платить за них определенную цену. Хотя многие не всегда это понимают, но мы знаем, что именно плагины часто виновны в низкой производительности браузера, сбоях и уязвимостях».

Чтобы упростить разработчикам переход на новые технологии, Mozilla готова повременить с отключением отдельных плагинов. Сейчас начинают составлять временный «белый список». Авторы плагинов могут подать заявки на включение в список до 31 марта 2014 года, с обязательным указанием методов и сроков по отказу от NPAPI-плагинов и переходу на стандартные веб-технологии. «Белый список» будет действовать как минимум четыре версии Firefox.

Кстати, пользователи Firefox уже сейчас могут активировать опцию click-to-play для всех плагинов: нужно набрать в адресной строке about:config, найти настройку plugins.click_to_play и установить значение true.

http://www.xakep.ru/post/62138/default.asp

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *