Uma das melhores e piores coisas ao mesmo tempo nos navegadores são os plugins: ao mesmo tempo em que oferecem recursos adicionais (como animação, reprodução de vídeo com DRM, etc), também podem trazer grandes dores de cabeça. Queda de desempenho e travamentos do navegador estão entre os principais problemas visíveis, mas há um outro bem grave: segurança.
Não é de hoje que os plugins mal feitos tornam os navegadores inseguros. Alguns são tão irresponsáveis que recebem correções e ainda assim apresentam vulnerabilidades com frequência, descobertas sempre poucos dias (ou horas) depois das atualizações. É o caso do polêmico Java, por exemplo. Não é raro ver notícias de vulnerabilidades, sendo praticamente uma praga para diversos fabricantes de sistemas (a Apple optou por tomar medidas mais radicais para proteger os usuários). Um plugin com problemas de segurança pode comprometer o computador, permitir que invasores instalem software malicioso e tomem controle da máquina, além de facilitar o roubo de informações pessoais.
Como medida de segurança a Mozilla está adotando um comportamento mais seguro para o Firefox. Em vez de carregar os plugins automaticamente, para praticamente todos será necessário clicar no quadro do elemento para autorizar a execução. Alguns navegadores já fazem algo próximo disso, seja por base global ou com uma configuração personalizável de site para site.
Com o “click to play” um ícone aparecerá ao lado da barra de endereços:
Clicando, abre-se a notificação para ativar os plugins necessários (ou todos os exigidos pela página de uma vez).
A proposta é oferecer um meio seguro de carregar os plugins somente quando necessário, evitando tornar o Firefox mais lento na reprodução de alguns sites. O único plugin que será liberado automaticamente por padrão é o Flash, mas apenas em suas versões mais recentes (as antigas também podem apresentar vulnerabilidades conhecidas).
Saiba mais no blog da Mozilla. Quanto ao Java, minha recomendação pessoal seria desinstalá-lo completamente, a menos que você realmente dependa dele. Infelizmente muitos serviços bancários ainda precisam do plugin dele no navegador.
Esta postagem foi modificada pela última vez em 31/01/2013 17:41