«Ради безопасности в Вебе мы постараемся держать Firefox подальше от плагинов», — говорят разработчики Firefox, объявляя о планах блокировать по умолчанию все плагины в одной из будущих версий Firefox.
Речь идет о том, что абсолютно все подключаемые модули станут работать по принципу click-to-play, то есть запуск происходит только после конкретного указания пользователя. Для каждого домена применяются индивидуальные настройки с перечнем, какие плагины можно запускать в этом домене.
«Мы настоятельно призываем всех веб-разработчиков отказаться от использования плагинов. Технологии самого Веба, особенно современных инструментов вроде emscripten и asm.js, заметно снижают необходимость их использования. Кроме того, пользователям Firefox приходится платить за них определенную цену. Хотя многие не всегда это понимают, но мы знаем, что именно плагины часто виновны в низкой производительности браузера, сбоях и уязвимостях».
Чтобы упростить разработчикам переход на новые технологии, Mozilla готова повременить с отключением отдельных плагинов. Сейчас начинают составлять временный «белый список». Авторы плагинов могут подать заявки на включение в список до 31 марта 2014 года, с обязательным указанием методов и сроков по отказу от NPAPI-плагинов и переходу на стандартные веб-технологии. «Белый список» будет действовать как минимум четыре версии Firefox.
Кстати, пользователи Firefox уже сейчас могут активировать опцию click-to-play для всех плагинов: нужно набрать в адресной строке about:config, найти настройку plugins.click_to_play и установить значение true.