Firefox: Plugin per Klick aktivieren – wird sicherlich kein Standard
von caschy | 14 Kommentare
In den Nightlys von Firefox 14 findet man aktuell die Möglichkeit vor, Plugins erst per Klick bestätigen zu müssen. Dies war bislang erst durch den Einsatz von Erweiterungen möglich. Konkret würde es heißen, dass Geschichten mit integrierten JavaScript und Flash erst von euch abgenickt werden müssten. Ein per Flash eingebundenes YouTube-Video wäre nicht auf Anhieb zu sehen.
Zuerst müsste das Plugin aktiviert und zusätzlich das Video noch gestartet werden. Auch Google Chrome hat so etwas implementiert, aber wie erwähnt: optional. Nichts gegen die Tatsache, dass die Möglichkeit vorhanden ist, Flash und Co erst einmal zu deaktivieren – standardmäßig eingestellt wird es meiner Meinung nach nicht, da es dem Otto-Normal-Benutzer sicherlich einigen Surfspaß nimmt und vor allem nicht daran hindert böswillige Scripte per Klick auszuführen.
Wird geladen ...
Nutze ich schon seit Jahren in Opera und Chrome. Man kann (zumindest bei Opera) auch bestimmte Seiten davon ausschließen, so dass auf YouTube beispielsweise der Player immer direkt lädt
Warum sollte es kein Standard werde? Wenn z.B. Firefox schwenkt, dann könnten und vermutl. würden die Anbieter auf pluginlose Techniken setzen.
Also wenn das Standard werden würde, dann wäre das in meinen Augen ein Schritt in die falsche Richtung. Umständlicher geht es dann ja wohl kaum noch…
Der nächste Schritt wäre dann wohl das vor jedem Betreten einer Webseite eine Abfrage wie von der Benutzerkontensteuerung von Windows kommt: Sind Sie sicher das Sie diese Webseite betreten wollen…
Mal etwas überspitzt formuliert.
Ich finde, dass ist generell ein Schritt in die richtige Richtung. Ob es der Weisheit letzter Schluss ist, weiß ich allerdings nicht.
Bei Google Chrome gibts genau so etwas ja auch für Java Applets, die vor dem eigentlichen Starten erst vom User abgenickt werden müssen. Ganz klar sind diverse Plugins – allen voraus Java und Flash – Angriffspunkt Nummer eins im Web. Man könnte so das Surfen ein Stück weit sicherer gestalten.
Ich kann mir das bei Java gut vorstellen und praktiziere es in Chrome ja auch schon. Allerdings sollte es für alles flashige extrem nervig werden, da es zur Zeit ja noch mit Vorliebe der Webentwickler genutzt wird und auf nahezu jeder Seite auftaucht.
Chrome hat hier den Vorteil, dass es nur sein eigenes Flash-Plugin benutzt und auch eigenständig aktualisiert. Es werden Einfallstore verhältnismäßig schnell geschlossen, was bei Firefox (noch) nicht der Fall ist. Alle anderen Plugins müssen vom Benutzer aktuell gehalten werden, was nun mal unter Windows nicht ganz so einfach ist und es auch nicht alle gerne machen. Meine Oma wäre also im Web sicherer unterwegs, wenn sie alle Flash-Inhalte freigeben muss 😀
Ich bin ziemlich sicher das Javascript davon nicht betroffen ist. Wäre wohl für die meisten Benutzer absolut verwirrend und wird auch nicht von Plugins realisiert. Java-Applets natürlich schon
Übrigens wäre es meiner Meinung durchaus sinnvoll sowas zu implementieren. Wen stört schon ein zusätzlicher Klick?
Im Gegenzug gewinnt man einiges: Stabilität, Sicherheit sowie Ressourcen. Warum letzteres? Wenn man z.B. RSS ließt und einige Tabs aufmacht würde bei sagen wir 30% davon Flash im Hintergrund laufen ohne das es interessiert. Arbeitet man sich dann nach und nach durch läuft Flash nur in dem Tab in dem man gerade ist, wenn man den schließt stoppt es wieder
wer kennt ein Addon um Java (kein JavaScript!) mit einem Klick auf der Webeseite zu aktivieren?
Bin noch auf der Suche nach so einem Addon. NoScript mag ich nicht.
Standard – schon längst: NoScript ist ein guter Anfang und eine gewisse Un-Naivität sollte jeder Mensch erlernen!!!
Benutze schon sehr lange NoScript und Flashblock für Firefox. NoScript mag einige stören, da viele Seiten nicht auf Anhieb funktionieren.
Aber die Plugins per Klick zu aktivieren ist sehr praktisch, da so beispielsweise keine Youtube-Videos schon im Hintergrund starten.
Und wenn man es gerade nicht braucht, kann man Flashblock auch mit einem Klick in der Addon-Leiste deaktivieren.
@ Paul Peter:
Versuch’s mal mit dem Addon QuickJava 1.75, da kann man in der StatusBar ein- und ausschalten (Buttons blau oder rot).
Hat mir gestern auch geholfen zu erkennen, daß Firefox Flash
deaktiviert hatte und aufgefordet upzudaten, obwohl Adobe
letztens hoch und heilig versprochen hatte, das automatisch
zu tun, es aber nicht gemacht hatte.
nutze Flashblock und QuickJava ischon seit Jahren im Fx, prima Sache das nicht nur wegen Sicherheit sondern natürlich auch wg. Ladezeiten. JS ausschalten ist schwierig, dann funzen halt viele Seiten nicht mehr bzw. nicht mehr richtig.
Standard wird es sicher nicht, aber das click-to-play ist eines der Features, die mich vom Firefox zu Chrome gebracht haben. Wer sich an einem zuusätzlichen Klick bei Youtube stört, der kann dort zumindest die HTML5-Videos aktivieren, die meisten funktionieren dann ohne Flash.
Bei meinem Surfverhalten kann ich wahrscheinlich sehr gut damit leben, wenn ich Youtube und Vimeo auf die Whitelist setze. Sollte ich mal auf eine andere Videoseite kommen, ergänze ich einfach die Whitelist. Das sollte natürlich unkompliziert möglich sein. 😉
Ansonsten eine coole Sache: Wer neben Flash noch einen ganzen Zoo an Plugins hat wie z.B. das Wolfram Alpha Plugin kann diese per Klick aktivieren, aber den Rest der Zeit ist man geschützt.
Für mich wäre dieses Feature daher ein klarer Sicherheitsgewinn.
Besten Dank an Hans van Aken. Genau das habe ich gesucht!