Firefox 49開始向不重要的Flash說「不」

Mozilla於本周釋出了Firefox 49，開始封鎖不重要的Flash內容，也移除了Firefox Hello即時影音通訊功能，同時修補一個重大的安全漏洞。

Mozilla曾於今年7月說明，諸如Flash等外掛程式雖然帶來豐富的多媒體體驗，卻也替瀏覽器帶來安全及穩定的問題，因此將封鎖非必要的Flash內容，以強化瀏覽器的安全、改善電池效率，並增進瀏覽器的回應及下載速度。而Firefox 49即是採行此一政策的首個版本。

初期Firefox所封鎖的Flash內容將以使用者看不見的小型Flash物件（Small Flash Objects，SWF）為主，這是廣告公司用以追蹤使用者的檔案，但封鎖名單將會日益增加，計畫自明年起將會要求使用者主動啟用Flash才能檢視任何的Flash內容。

打算封鎖Flash的還有Google及微軟。Google於今年9月釋出的Chrome 53也已開始封鎖Flash，Google說，現在有9成的Flash都是在背景執行以支援像是網頁分析等任務，這類的Flash會拖慢速度，因此自Chrome 53起將會予以封鎖。至於微軟則是宣布自10月11日起，Windows 7 SP1與Windows Server 2008 R2上的IE 11將開始封鎖無法自動更新的Flash ActiveX控制項。

除了向封鎖不重要的Flash內容，Firefox 49也移除了Mozilla在2014年加上的Firefox Hello即時影音通訊功能，該功能只要按下Hello按鍵，就能與其他支援WebRTC的瀏覽器使用者通訊。Mozilla並未說明為何移除該功能，但根據市場反應，它並不穩定，使用經驗不佳，也替工程師帶來許多問題。

新版本也同時修補了位於Firefox外掛程式的自動更新程序重大安全漏洞，該漏洞將允許駭客竊取或偽造外掛程式的TLS憑證，進而竊取瀏覽器的加密流量、注射惡意更新，或是遠端執行程式等。