Mozilla quiere mejorar la seguridad de Firefox con un sistema contra plug-ins maliciosos
Mozilla trabaja para incluir en Firefox 14 una herramienta conocida como Click to play. Se trata de un sistema que solicitará la aceptación de los usuarios antes de ejecutar o cargar cualquier tipo de plug-ins. Es un intento por reducir el consumo de memoria y por alertar sobre los complementos que pueden comprometer la seguridad de la navegación.
La seguridad se ha convertido en una prioridad para las compañías que disponen de navegadores web. Google busca ayuda para mejorar su seguridad premiando a los desarrolladores y Microsoft no para de actualizar Internet Explorer en busca de mejoras que protejan el sistema. Se trata de dos ejemplos que confirman la tendencia, igual que lo hace los esfuerzos de Mozilla.
La compañía trabaja en la siguiente versión de Firefox, la número 14. Entre las novedades que tendrá el navegador, se espera que haya una en particular enfocada a ofrecer nuevas opciones de seguridad. Se trata de Click to play, de la que Naked Security se ha hecho eco. Básicamente es una opción que alerta a los usuarios cada vez que en una página se pretende cargar un plug-in. Otras herramientas para el control de script funcionan de forma similar.
Click to play está pensada para un doble fin. Por un lado mejorará el rendimiento del navegador, puesto que no cargará de forma predeterminada lo plug-ins y con ello no consumirá tanta memoria. Sin embargo, el segundo uso es el que puede ser más interesante.
Con Click to play los usuarios serán los responsables de determinar los plug-ins que se cargan en cada página, con lo que conocerán los contenidos que se pretenden ejecutar. Se trata de una forma de aumentar la seguridad, evitando que se carguen contenidos maliciosos de forma predeterminada. Los usuarios tendrán la potestad de elegir si confían en la página y en el contenido para ejecutarlo.
En el blog de Sophos han explicado que este sistema ha sido criticado porque puede ralentizar la navegación al solicitar permisos, y porque puede terminar siendo una herramienta que los usuarios ejecutarán sin verdadero conocimiento. Sin embargo, la compañía de seguridad considera que sí puede mejorar la seguridad puesto que supone un paso más en la detección de los contenidos maliciosos. Aunque seguramente en algunos casos no se preste atención a las advertencias de Click to play, en Sophos consideran que es un filtro más que sí puede ayudar.
