Mozilla продолжает трудиться над новой функцией, которая позволит автоматически блокировать такой вид контента, как PDF-файлы, Java-апплеты и Flash-видео. Они будут запускаться только с разрешения пользователя.
Функция "Click-to-play" не нова. Она уже давно была реализована в расширении NoScript для Firefox и в таких веб-обозревателях, как Opera и Google Chrome.
При активированной функции Click-to-play, на месте активного контента появляется статичная картинка, предлагающая запустить интерактивный режим с целью просмотра ее внутреннего содержимого.
В текущее время есть возможность протестировать "Click-to-play" в последних ночных сборках Firefox. Однако данная функция пока пребывает в процессе интеграции и работает нестабильно.
Скорее всего, конечная реализации "Click-to-play" появится в Firefox 14. Но не факт, что ее анонс не передвинется и на более позднюю версию.
Любопытны мысли экспертов по безопасности относительно этого технического вопроса. Большинство из них приветствует реализацию "Click-to-play" во всех браузерах, но с некоторыми оговорками.
К примеру, в Internet Explorer уже была подобная реализация в виде дополнительной панели, которая не давала нужные результаты для блокировки контента.
Один из главных вопросов стоит в отключении или включении функции по умолчанию. В обоих случаях есть свои подводные камни, которые необходимо обойти без существенных потерь.
Если функцию Click-to-play по умолчанию оставить отключённой, то многие пользователи даже не будут знать о ее существовании, что практически никак не отобразится на безопасности.
А в случае включения этой функции по умолчанию, пользователи будут все время бездумно нажимать на активное содержание с целью просмотра. А это, в конце концов, приведет к еще худшим показателям. Не исключен даже переход на другой веб-браузер или полное отключение этой функции.
Реализация "Click-to-play" должна выглядеть естественно и ненавязчиво. Пользователи не должны каждый раз задумываться над тем, активировать то или иное Flash-видео или нет.
Но чтобы это реализовать, необходимо создать специальные белые списки, куда войдут только доверенные веб-ресурсы. Также следует реализовать запоминание выбора пользователя, чтобы после однократной активации содержимого той или иной веб-страницы, последующие загрузки совершались без активации.