Use Click to Play in Firefox to Enhance Security and Performance

Posted by – June 4, 2013

Firefox 從 14 版開始導入了名為 "Click to Play" 的安全機制。這個機制預設停用網頁上所有的外掛 (plug-ins),需由使用者手動執行外掛。這麼做的好處主要有兩個,一是節省記憶體,如果你跟我一樣常在瀏覽器開一堆頁面的話,瀏覽器光是 Flash Player 可能就佔掉數 GB 的記憶體。第二個好處是減少被惡意攻擊的機會,不論是 Flash Player 或是 Java VM 都有許多安全漏洞,可能被有心人士用作攻擊的管道,預設關掉就比較不用擔心了。

不過 Firefox 雖然有些機制,但沒啟動它,需由使用者手動開啟。這個選項也不存在 Firefox Preference 裡.... 不曉得開發團隊為什麼不直接做個開關就好了

啟用 Click to Play 的方法如下:

1. 先在網址列輸入 about:config

2. 按下 I'll be careful, I promise! (笑

I'll be careful, I promise!

3. 在上面的搜尋列輸入 click_to_play

plugins.click_to_play

4. 在此項目上點兩下,Value 改為 True。重啟 Firefox 後就生效了。

啟用後的效果就像這樣,要再點一下才會載入外掛。

Click to Play

如果想要啟動該頁面的全部 plugin,可以點選網址旁邊的小圖啟動。

Active all plugins

但是每次要 active all 又嫌麻煩 (例如 Youtube.com),可以設白名單或黑名單,在網址列輸入 about:permissions。

about:permissions

在這個畫面就可以各別設定了。

References:

Leave a Reply

Your email address will not be published. Required fields are marked *