Mozilla宣布Firefox除了Adobe Flash Player外的插件均需用户二次确认手动激活
对于用户而言诸如Google Chrome、Mozilla Firefox或者Opera和Safari等支持插件的浏览器会大大提高浏览器的可用性。
然而浏览器的插件以及扩展程序除了提高浏览器的可用性外也降低了浏览器的安全性,为此各家浏览器已经做出相应的措施来保证用户安全。
在前几年的时候Google已经限制旗下的Chrome浏览器通过本地安装扩展程序,用户如果想安装扩展程序则必须通过Chrome Web Store在线安装。
而Mozilla旗下的Firefox则也在很早的时候就必须要用户手动启用插件否则插件不会被运行,Mozilla也引入了白名单机制让Adobe Flash Player和Java等常用插件可以自动启动。
不过目前Mozilla已经觉得将扩大点击启用插件的范围,除了Adobe Flash Player以外的所有Firefox插件必须用户点击启动后才可以正常运行。
对于用户而言这样会增加一些小麻烦,但对于Mozilla而言这是增加浏览器安全性的必要措施、防止潜在恶意插件自动激活并危害到用户。
浏览器厂商们为了提高浏览器和用户的安全性已经做出了相当多的措施,除了Chrome的在线安装机制和Firefox手动激活插件外还有相当多的安全策略。
例如Google Chrome、Mozilla Firefox和IE已经不再支持或即将不再支持基于SHA-1的SSL安全证书、停止支持老旧且存在安全风险的NPAPI插件等等。
而来自挪威的老牌浏览器厂商Opera竟然还在近期增加了VPN网络来帮助用户避免被劫持、追踪和隐匿真实IP。
而对于用户而言除了依靠浏览器厂商们的安全策略外还是需要注意不下载、不安装来历不明的软件或者插件,以防止落入恶意软件或者潜在恶意软件的圈套。