Verouderde én bijgewerkte plug-ins worden standaard geblokkeerd binnen de aanstaande versie van Firefox. Gebruikers krijgen voortaan een zogeheten click-to-play voorgeschoteld, en kunnen daarbij zelf kiezen of ze de bewuste plug-in vertrouwen. Dit geldt voor alle plug-ins behalve de laatste versie van Flash, waar toch nog altijd veel cybercriminelen op mikken.

'Te veel gebruikt'

Maar Flash wordt te veel gebruikt voor een default blokkade, redeneert Mozilla op zijn blog. Veel websites gebruiken ‘verborgen’ Flash-elementen die gebruikers niet zien en waar niet op geklikt kan worden. Een blokkade kan bij veel gebruikers voor verwarring zorgen. Verouderde versies van Flash die bekend staan als onveilig krijgen wel default click-to-play en advies voor een update. Ook kunnen gebruikers click-to-play configureren om alsnog automatisch plug-ins te draaien.

Plug-ins verdwijnen met rasse schreden uit het browserlandschap. Dat komt enerzijds door de uitgebreide mogelijkheden van hedendaagse browsers zelf, die naast snelheid ook meer alternatieven voor plug-ins zelf inbouwen. Daarnaast loert het gevaar van drive-by malware.

Populaire sites misbruikt

Cybercriminelen gebruiken drive-by malware om ongemerkt Trojans te installeren bij websitebezoekers. Via een banner wordt dan een virus geïnjecteerd zonder dat sitebezoekers zelf actie ondernemen. In Nederland werden dit soort aanvallen vorig jaar op grote schaal uitgevoerd bij besmettingen van onder meer populaire websites zoals Weeronline.nl en NU.nl. De click-to-play-feature in browsers maakt een einde aan dit soort drive-by's via plug-ins.

Mozilla heeft zijn plug-in blokkade inmiddels getest. Daaruit blijkt dat click-to-play per webpagina-element verwarring en irritatie oproept. Daarom is ervoor gekozen om click-to-play per website in te voeren. Dat gebeurt nu al in de Aurora-versie (alpha) van Firefox 26, waarvan 10 december de definitieve release wordt verwacht.