Desde hace ya algún tiempo, los principales navegadores web como Google Chrome o Firefox bloquean la ejecución de los plugins NPAPI por motivos de seguridad. Todos estos complementos fueron bloqueados para acabar con las vulnerabilidades que suponían estos complementos, todos excepto Flash, complemento que nadie sabe por qué no termina por desaparecer. Por suerte, poco a poco vamos viendo nuevas configuraciones gracias a las cuales el plugin de Adobe está cada vez más limitado, configuraciones con la nueva que nos llegará con Firefox 55.

Tal como podemos leer en BugZilla, la desarrolladora está planeando aplicar una nueva restricción al complemento de su navegador Adobe Flash Player, y es que nos va a permitir elegir si queremos que este se ejecute de normal o, si activamos la opción correspondiente desde las “flags” del navegador, hacer que el complemento solo se ejecute a través de conexiones HTTP o HTTPS, quedando bloqueado para absolutamente todos los demás protocolos.

El plugin de Flash desde siempre ha causado problemas tanto de estabilidad y rendimiento como de seguridad en el navegador web. Por ello, además tal como ha evolucionado el estándar HTML5, es de vital importancia acabar con él cuanto antes o, al menos, limitarlo al máximo para que los usuarios no se puedan ver en peligro debido a este mal complemento.

Gracias a esta nueva opción que llegará con Firefox 55, el navegador solo podrá cargar contenido Flash cuando este funcione a través de los protocolos HTTP y HTTPS. En el momento que se intente establecer conexión a través de otro protocolo, como FTP o directamente ejecutar un archivo descargado, el complemento no se ejecutará.

Cómo ejecutar Flash solo en las conexiones HTTP y HTTPS en Firefox 55

Para activar esta opción en el navegador, lo único que debemos hacer es acceder al menú de configuración avanzada tecleando en la barra de direcciones “about:config” y buscando entre todas sus opciones la entrada:

• plugins.http_https_only

Una vez localizada nos aseguramos de que su valor esté configurado como “True” y, de no ser así, cambiamos su valor booleano haciendo doble clic sobre dicha entrada.

Una vez configurado en “True”, lo único que queda por hacer es reiniciar el navegador para que, al volver a abrirse, ya nos aparezca esta opción. En caso de necesitar sí o sí que se ejecuten archivos Flash a través de otros protocolos que no sean HTTP o HTTPS, simplemente configurando esta opción como “False” el complemento se ejecutará sobre cualquier protocolo.

Hubiera estado bien que, en vez de esto, se hubiera limitado solo a las conexiones HTTPS, pero, aunque se permita el protocolo HTTP sin cifrar, sin duda es una gran opción que reducirá bastante los ataques informáticos que se llevan a cabo a través de este complemento.

Tarde o temprano Flash acabará por desaparecer, y ese será un gran día para la seguridad de Internet. Sin embargo, a pesar de los esfuerzos de los desarrolladores por acabar con él, está presente en tal cantidad de plataformas que, por no dejarlas sin servicio, no queda otra que, poco a poco, ir estrangulando la extensión hasta que se la pueda dar el toque de gracia.

¿Qué te parece esta nueva medida de seguridad de Firefox 55?