Mozilla intende estendere la funzionalità “click-to-play” introdotta con Firefox 17 sino a inibire il caricamento automatico di tutti i plugin esterni, con l’unica eccezione della versione più recente di Adobe Flash. In tal modo il Web sarà un posto migliore per tutti (?), e Firefox un browser molto migliore per i suoi utenti.
Attualmente la funzionalità “click-to-play” entra in gioco solo nel caso in cui siano installati plugin obsoleti e notoriamente vulnerabili, ma presto i componenti di terze parti – esterni al codice principale del browser – saranno caricati in memoria solo nel caso in cui l’utente ne avesse effettiva necessità sulla pagina web visitata al momento.
“I plugin di terze parti mal progettati rappresentano la causa numero uno di crash in Firefox e possono seriamente degradare l’esperienza di un utente sul web”, spiega il responsabile alla sicurezza di Mozilla Michael Coates. Stesso discorso per i plugin vulnerabili come il perennemente a rischio Java , uno dei vettori principali – se non il principale – usati dai cyber-criminali per compromettere i sistemi connessi ed eseguire codice malevolo.
Eliminando le pause necessarie al caricamento dei plugin e la memoria usata dai suddetti, promette Coates, tutte le “conseguenze” indesiderate di componenti esterni non richiesti dall’utente – se non da siti web mal progettati – dovrebbero svanire con un vantaggio misurabile per la robustezza, la reattività e le prestazioni generali di Firefox.
Per quanto riguarda l’ultima versione di Adobe Flash, invece, il discorso si fa un po’ più complicato : “Flash viene usato su una varietà di siti Web con cui gli utenti interagiscono in maniera regolare”, spiega Coates, e Mozilla pensa che il miglior “bilanciamento” tra la facilità d’uso, il controllo e la sicurezza sia incoraggiare gli utenti a usare solo e soltanto la versione più recente del plugin di Adobe.
Alfonso Maruccia