Immer wieder wird von Sicherheitslücken in den Plugins Flash und Java berichtet. Darüber können Internetseiten oft Schadcode in den Computer einschleusen und das System so mit eier bösartigen Software infizieren. Zumeist sind diese Angriffe auf der Webseite versteckt und nicht zu entdecken.
Wäre es nicht sinnvoll diese Elemente erst zu laden, wenn man sie wirklich braucht und das auch aktiv zulässt? Genau das ist in Mozilla Firefox bereits eingebaut. Mit der Einstellung click_to_play wird ein Inhalt, der normalerweiße sofort über ein Plugin dargestellt wird, erst aktiviert, wenn man darauf geklickt hat.
Diese Verhalten lässt sich in Firefox über die Einstellungsseite about:config einschalten. Um zu dieser zu gelangen muss man nur about:config in Adressleiste eingeben.
Hier erscheint eine Warnmeldung, bei der man versprechen muss vorsichtig zu sein, aber das ist man ja natürlich auch.
Um nun die gewünschte Einstellungsmöglichkeit in der langen Liste zu suchen, gibt man plugins.click in die Suchleiste ein und erreicht so die Einstellung plugins.click_to_play. Durch einen Doppelklick darauf wird diese Einstellung aktiviert und Firefox fragt ab sofort bei Plugins den Benutzer.
Über einen Legostein links von der Adresse kann eine Domain bei vorhandensein von solchen Inhalten auch dauerhaft freigeschaltet werden.
