Mozilla est en train de réfléchir à une solution, intégrée en natif à son navigateur Firefox, qui demanderait l’accord de l’utilisateur pour l’exécution de toute action qui nécessite un plug-in.
Le bénéfice est triple pour l’utilisateur d’après Mozilla : il garde ainsi le contrôle sur ce qu’affiche son navigateur (finies les publicités intrusives en Flash), la consommation de mémoire de Firefox est limitée, et le flan prêté aux attaques par « drive-by » est réduit. Le « Drive-by download » est un téléchargement qui s’effectue en parallèle d’un téléchargement consenti. Cette technique d’attaque exploite souvent des lecteurs (Flash, Java, Silverlight, etc.) pour installer « secrètement » un malware.

Le résultat du projet serait assez proche de ce que font les extensions FlashBlock ou NoScript.
Reste que si l’idée est excellente, l’utilisateur classique pourrait bien être rebuté par cette solution qui rend beaucoup plus pénible l’accès à de nombreux services Web et/ou qui demande de créer des listes d’exceptions (temporaires ou définitives) pour ne pas trop altérer l’expérience du surf.
Les autres utilisateurs ont certainement déjà NoScript d'installé.
Le projet « Opt-in activation for plugins » est prévu pour Firefox 14.
Source : Mozilla
Et vous ?
