Mozilla a indiqué récemment que sa technologie Click To Play serait bientôt implémentée dans Firefox. Les utilisateurs verront alors un changement important dans les habitudes : à l’exception de la plus récente version de Flash, tous les plug-ins seront désactivés par défaut.
Dans un billet posté il y a deux jours par Mozilla, on apprend que la fonctionnalité Click To Play de l’éditeur sera bientôt prête. En préparation depuis des mois, son objectif est pour le moins radical : empêcher tout simplement les plug-ins de fonctionner jusqu’à ce que l’utilisateur clique pour activer le contenu. Une activation qui sera donc ponctuelle et volontaire.
L’idée est d’en finir avec les problèmes de sécurité provoqués par les plug-ins. Si Java en est actuellement la parfaite incarnation, le souci de la sécurité repose sur deux constats. Premièrement, certains sont souvent sujets à des failles, et de leur correction dépend la sécurité de l’utilisateur. Deuxièmement, les plug-ins jouissent souvent de privilèges élevés dans le navigateur pour pouvoir fonctionner correctement.
Click To Play se propose tout simplement de bloquer l’ensemble des plug-ins quand une page web possède un contenu faisant appel à l’un d’entre eux. Dans le cas d’une vidéo utilisant Silverlight par exemple, un cadre gris foncé apparaîtra et invitera l’utilisateur à cliquer s’il souhaite réellement afficher ce contenu.
La seule exception notable est Flash. Si la dernière version du plug-in d’Adobe est installée, elle sera exécutée par défaut. Ceci bien sûr pour ne pas trop détériorer l’expérience utilisateur, car cette technologie est encore utilisée sur de nombreux sites.
À terme, même les dernières moutures de Java, Reader et Silverlight ne seront plus exécutées par défaut. Pour Flash, l’idée est de rejeter actuellement toutes les versions 10.2 et antérieures. Notez d’ailleurs que dans le cas de Flash, Adobe a mis en place récemment un outil de mise à jour automatique silencieuse.
Attention cependant, car comme le fait remarquer Mozilla, bloquer les plug-ins n’est qu’une partie de la sécurité autour de ces derniers. Si l’utilisateur active un contenu, mais dispose d’une ancienne version vulnérable, le problème ne sera pas réglé. Autrement dit, Mozilla recommande aux utilisateurs de vérifier régulièrement que leurs plug-ins sont à jour dans le panneau dédié des extensions, ou depuis cette adresse spécifique.
