Mozilla Firefox: нажмите, чтобы играть, используя черный список для повышения безопасности.

by Опубликовано

Mozilla интегрировала нажмите, чтобы играть функциональность в веб-браузере Firefox в течение некоторого времени. Эта функция блокирует автоматическую загрузку плагинов на веб-сайтах. Видео на YouTube, например, заменяются заполнителями, которые информируют вас о том, что для просмотра видео необходимо загрузить плагин (если вы не находитесь в HTML5 бета на сайте). Плагин загружается только тогда, когда вы нажимаете на эту область на экране.

Click to play имеет два основных преимущества: во-первых, он ускоряет загрузку веб-сайтов в браузере, поскольку содержимое плагина пропускается при начальной загрузке, а во-вторых, повышает безопасность, не выполняя автоматически содержимое плагина в браузере. Из-за этого веб-сайт, использующий новые уязвимости, не может использовать их автоматически. Однако атаки могут быть выполнены, если пользователь решит загрузить содержимое плагина на веб-страницу.

Mozilla решил дополнительно повысить безопасность пользователей, используя информацию из черного списка с щелчком для воспроизведения. Черный список — это набор надстроек и подключаемых модулей, о которых известно, что они небезопасны или опасны. Новая функция подключаемых модулей, включенных в список блокировки, использует лучшее из обеих функций и объединяет их во что-то лучшее, чем каждая отдельная функция.

Firefox — не первый браузер, в котором реализована эта функция. Пользователи Chrome могли заметить, что их веб-браузер также автоматически блокирует устаревшие плагины. Кроме того, браузер отображает варианты обновления плагина или его запуска на небольшой панели уведомлений вверху.

Вместо того, чтобы решать, полностью ли отключить плагин, чтобы быть в безопасности в Интернете, или запустить его, но при этом рискует подвергнуться атаке на веб-сайтах, нацеленных на уязвимость, пользователи Firefox теперь могут использовать щелчок для воспроизведения, чтобы получать информацию в каждом конкретном случае решение. Видео на YouTube может быть безопасным для просмотра, но Java-приложение на этом сомнительном сайте?

Это само по себе очень полезно, но на этом не заканчивается. Firefox теперь отображает информацию об уязвимых плагинах при нажатии на фрейм на странице.

firefox нажмите, чтобы воспроизвести черный список

Информация отображается во фрейме, а также в наложении на экран, когда вы щелкаете значок плагинов, который появляется на этих страницах рядом с веб-адресом. Здесь вы можете активировать некоторые или все плагины и проверить наличие обновлений, если доступна новая версия. Проверка обновлений перенаправляет на веб-сайт проверки подключаемых модулей Mozilla, откуда можно загрузить и установить новые версии подключаемых модулей.

Эта функция включена по умолчанию в Firefox Beta, Aurora и Nightly. Вполне вероятно, что скоро он выйдет на стабильную версию Firefox. Пользователи Firefox могут также установите предпочтение plugins.click_to_play значение true, чтобы включить воспроизведение по щелчку для всех плагинов. Если этого не сделать, эта функция будет доступна только для Silverlight, Adobe Reader и Adobe Flash в Windows.

Эта функция хорошо работает против атак, нацеленных на плагины, но только если вы случайно или добровольно не активируете плагин на сайте, который пытается использовать уязвимости в плагинах.

Смотрите так же:

  1. Creative получает серьезную критику сообщества
  2. Добавить поисковую систему Google Sandbox в веб-браузеры
  3. Выпущен Tor Browser 7.0
  4. Релиз Instagram 3.0: теперь с фото-картами

Опубликовано