Для Firefox создают временный «белый список» плагинов

«Ради безопасности в Вебе мы постараемся держать Firefox подальше от плагинов», — говорят разработчики Firefox, объявляя о планах блокировать по умолчанию все плагины в одной из будущих версий Firefox (https://blog.mozilla.org/security/2014/02/28/update-o..).

Речь идет о том, что абсолютно все подключаемые модули станут работать по принципу click-to-play, то есть запуск происходит только после конкретного указания пользователя. Для каждого домена применяются индивидуальные настройки с перечнем, какие плагины можно запускать в этом домене.

«Мы настоятельно призываем всех веб-разработчиков отказаться от использования плагинов. Технологии самого Веба, особенно современных инструментов вроде emscripten и asm.js, заметно снижают необходимость их использования. Кроме того, пользователям Firefox приходится платить за них определенную цену. Хотя многие не всегда это понимают, но мы знаем, что именно плагины часто виновны в низкой производительности браузера, сбоях и уязвимостях».

Чтобы упростить разработчикам переход на новые технологии, Mozilla готова повременить с отключением отдельных плагинов. Сейчас начинают составлять временный «белый список» (https://wiki.mozilla.org/Plugins/Firefox_Whitelist). Авторы плагинов могут подать заявки на включение в список до 31 марта 2014 года, с обязательным указанием методов и сроков по отказу от NPAPI-плагинов и переходу на стандартные веб-технологии. «Белый список» будет действовать как минимум четыре версии Firefox.

Кстати, пользователи Firefox уже сейчас могут активировать опцию click-to-play для всех плагинов: нужно набрать в адресной строке about:config, найти настройку plugins.click_to_play и установить значение true.