Firefox 14 : les plug-ins désactivés par défaut ?
Les actions qui nécessitent un plug-in devront être autorisées, pénible ou bonne idée ?
Le 2012-04-17 12:34:07, par Gordon Fowler, Expert éminent sénior
Un coup de plus contre les plug-ins ?
Mozilla est en train de réfléchir à une solution, intégrée en natif à son navigateur Firefox, qui demanderait l’accord de l’utilisateur pour l’exécution de toute action qui nécessite un plug-in.
Le bénéfice est triple pour l’utilisateur d’après Mozilla : il garde ainsi le contrôle sur ce qu’affiche son navigateur (finies les publicités intrusives en Flash), la consommation de mémoire de Firefox est limitée, et le flan prêté aux attaques par « drive-by » est réduit. Le « Drive-by download » est un téléchargement qui s’effectue en parallèle d’un téléchargement consenti. Cette technique d’attaque exploite souvent des lecteurs (Flash, Java, Silverlight, etc.) pour installer « secrètement » un malware.
Le résultat du projet serait assez proche de ce que font les extensions FlashBlock ou NoScript.
Reste que si l’idée est excellente, l’utilisateur classique pourrait bien être rebuté par cette solution qui rend beaucoup plus pénible l’accès à de nombreux services Web et/ou qui demande de créer des listes d’exceptions (temporaires ou définitives) pour ne pas trop altérer l’expérience du surf.
Les autres utilisateurs ont certainement déjà NoScript d'installé.
Le projet « Opt-in activation for plugins » est prévu pour Firefox 14.
Source : Mozilla
Et vous ?
Pour ou contre la désactivation par défaut et en natif des plug-ins dans Firefox (et dans les navigateurs en général) ?
Mozilla est en train de réfléchir à une solution, intégrée en natif à son navigateur Firefox, qui demanderait l’accord de l’utilisateur pour l’exécution de toute action qui nécessite un plug-in.
Le bénéfice est triple pour l’utilisateur d’après Mozilla : il garde ainsi le contrôle sur ce qu’affiche son navigateur (finies les publicités intrusives en Flash), la consommation de mémoire de Firefox est limitée, et le flan prêté aux attaques par « drive-by » est réduit. Le « Drive-by download » est un téléchargement qui s’effectue en parallèle d’un téléchargement consenti. Cette technique d’attaque exploite souvent des lecteurs (Flash, Java, Silverlight, etc.) pour installer « secrètement » un malware.
Le résultat du projet serait assez proche de ce que font les extensions FlashBlock ou NoScript.
Reste que si l’idée est excellente, l’utilisateur classique pourrait bien être rebuté par cette solution qui rend beaucoup plus pénible l’accès à de nombreux services Web et/ou qui demande de créer des listes d’exceptions (temporaires ou définitives) pour ne pas trop altérer l’expérience du surf.
Les autres utilisateurs ont certainement déjà NoScript d'installé.
Le projet « Opt-in activation for plugins » est prévu pour Firefox 14.
Source : Mozilla
Et vous ?
-
Mr_ExalMembre expertJe trouve que c'est une bonne idée, mais qui peut devenir très vite chiante.le 17/04/2012 à 13:10
-
gorgoniteRédacteur/Modérateuron va surtout voir apparaître des "listes blanches" disponibles pour les utilisateurs non avertis (un peu comme les listes anti-pub de AdBlock)le 17/04/2012 à 14:35
-
sevyc64ModérateurSauf que parfois les plug-in peuvent être installés à l'insu de l'utilisateur pour compromettre le système. Cette mesure est là pour contrer ces infections.le 17/05/2012 à 13:24
-
TabMembre avertiJe suis globalement de l'avis que c'est une bonne chose, contraignante certes mais une fois les listes d'exceptions perso crées sur les sites habituels ça pourra permettre de naviguer plus tranquille.
Je suis plutôt content que ça intègre directement le navigateur, dans le même esprit ça permet d'avoir des extensions en moins
Edit : en espérant que ces dites listes d'exceptions soient synchronisées avec le restele 17/04/2012 à 14:09 -
UtherExpert éminent séniorC'est une bonne chose, mais le bénéfice ne sera pas si grand que ça:Le bénéfice est triple pour l’utilisateur d’après Mozilla : il garde ainsi le contrôle sur ce qu’affiche son navigateur (finies les publicités intrusives en Flash), la consommation de mémoire de Firefox est limitéeet le flan prêté aux attaques par « drive-by » est réduit. Le « Drive-by download » est un téléchargement qui s’effectue en parallèle d’un téléchargement consenti. Cette technique d’attaque exploite souvent des lecteurs (Flash, Java, Silverlight, etc.) pour installer « secrètement » un malware.le 17/04/2012 à 15:20
-
deathnessMembre émériteC'est une bonne chose pour moi. Même si cela peut être plus contraignant cela permet de responsabiliser un peu plus les utilisateurs.le 17/04/2012 à 15:21
-
kapokNouveau membre du ClubTrès utile pour éviter tout piratage via les plugins (java...).
Autre point, les 3/4 des plugins installés ne servent à rien. (Google Update, Java, QuickTime, VLC, WMP, DivX...)
Personnelement je désactive tous les plugins sauf flash (shockwave) et ensuite j'ai toujours NoScript pour gérer les flash.le 17/04/2012 à 16:03 -
sevyc64ModérateurUne bonne chose, je pense, même si la navigation sera extrêmement pénible comme elle l'est en utilisant NoScript
(C'est là que l'on se rend compte de toutes les saloperies invisibles que peuvent contenir une page web)
Mais il faudrait qu'il améliore une chose par rapport à NoScript, c'est de choisir finement ce que l'on garde ou pas.
Ce que je reproche à NoScript, c'est de valider ou de bloquer la totalité d'une page. On ne peut pas choisir finement ce que l'on autorise ou non comme script sur une page. Contrairement à AdBlock ou on peut choisir lien par lien ce que l'on bloque ou pasle 17/04/2012 à 16:12 -
DonQuicheExpert confirméCela fait cinq ans que tous les navigateurs auraient dû inclure cette fonctionnalité en standard, je m'en réjouis donc. J'attends désormais la même chose pour la lecture audio/vidéo avec Flash et la mise en pause des canvas animés ("y'a qu'à" bloquer un canvas s'il se met à jour plus de X fois, avec un reset après Y secondes). Car si je comprends l'intérêt des développeurs web pour html5, en tant qu'utilisateur le rapport gains/pertes me semble propre à me faire regretter le temps de html4 + Flash.le 17/04/2012 à 17:37
-
UtherExpert éminent séniorFlash étant un plugin, ça sera le cas.
Mozilla risque d'être plus réticent à limiter des fonctionnalités qui font parties des standards du W3C.
Je pense que pour ce genre de chose, il faudra compter sur les extensions. Tout l'intérêt du canevas étant d'être dessiné dynamiquement, autant le désactiver totalement.le 17/04/2012 à 18:38