Hace un par de semanas, una vulnerabilidad de Java descubierta por el CERT de Estados Unidos puso en jaque a los internautas porque, según las propias recomendaciones del CERT y otras entidades como Mozilla, lo más recomendable era desactivar Java de nuestro navegador y esperar a que Oracle lanzase una actualización (que no tardó demasiado en llegar). Los usuarios de Firefox lo tuvieron bastante fácil puesto que gracias a la función Click To Play, el uso de Java requería confirmación por parte del usuario, una funcionalidad más que interesante que mejora nuestra seguridad y que Firefox quiere explotar aún más según el anuncio que han realizado hoy mismo.
*Click To Play es una facilidad que nos ofrece Firefox para controlar mejor el uso que hacen las páginas web que visitamos de los plugins que tenemos instalados, por ejemplo, Flash Player, Adobe Acrobat Reader, Silverlight o Java. Este control permite al usuario evaluar si el uso de dicho estos recursos es conveniente o no puesto que, en una primera instancia, Firefox denegará el uso salvo que autoricemos lo contrario. Esta barrera, como bien comentaba Mozilla, nos puede ayudar a evitar páginas web maliciosas porque este tipo de plugins, tradicionalmente, se utilizan como puerta de acceso para ataques y malware.
Hasta ahora, Click To Play se utilizaba con plugins* que Mozilla consideraba obsoletos, es decir, con versiones no actualizadas; sin embargo, de ahora en adelante, Mozilla ha decidido que Firefox sea aún más precavido y active el Click To Play siempre y de manera independiente a la versión del plugin que estemos utilizando (aunque esté actualizado), eso sí, la medida no afectará a la última versión de Flash (suponemos que por operatividad para no fastidiar mucho a los visitantes de YouTube, por ejemplo).
Este cambio, además de mejorar la seguridad de la navegación de los usuarios, para Mozilla es una forma de garantizar que el funcionamiento de Firefox es óptimo y, por tanto, se ofrece al usuario una aplicación estable que no penaliza el consumo de memoria cargando plugins sin control.
Aunque no hay una fecha clara, es de esperar que estos cambios se produzcan en las próximas semanas y, seguramente, algún que otro usuario eche en falta un funcionamiento algo más fluido y automático. Si utilizamos páginas que usan plugins y, además, las visitamos con cierta frecuencia (aplicaciones web de nuestro trabajo), es posible que prefiramos un funcionamiento mucho más automático si, sobre todo, tenemos confianza en el sitio web. En este sentido, podemos aprobar el uso de los plugins para páginas de confianza activando el control que aparece en la ventana de aviso del Click To Play.
La medida, en mi opinión, es bastante interesante y, aunque pueda parecer incómoda a primera vista, Mozilla nos está ofreciendo un potente mecanismo de control de nuestro navegador y una medida de seguridad para evitar el "uso fraudulento" de los plugins y complementos de nuestro navegador.