Computerworld News Service: Mozilla har planer om at introducere stille, automatiske sikkerhedsopdatering i Firefox 4.
Funktionen, som ellers ikke har fået megen opmærksomhed fra Mozilla, er på nuværende tidspunkt "på vej" til at komme med i den endelig version af Firefox 4, der er den næste store opgradering, der planmæssigt vil udkomme, før året er omme. Mozilla har udgivet to betaer af Firefox 4 i de sidste fire uger og planlægger at udgive en tredje i denne uge.
Firefox 4's automatiske opdateringsmekanisme vil ifølge Mozilla kun blive tilbudt på Windows.
De fleste opdateringer heriblandt sikkerhedsopdateringer vil blive downloadet og installeret automatisk uden at spørge brugeren eller kræve brugerbekræftelse, fortæller Alex Faaborg, der er chefdesigner på Firefox.
"Vi vil kun benytte den store opdateringsdialogboks til ændringer såsom fra version 4 til 4.5 eller 5," skrev Faaborg sidst i juli i en meddelelse på Google Gruppen mozilla.dev.apps.firefox.
"Brugerne vil desværre stadig se opdateringsstatuslinjen ved opstart, men dette er et implementerings-problem frem for at være et brugergrænseflade-problem; ideelt set kan opdateringen ske i baggrunden."
Til forskel fra Google vil Mozilla lade brugerne kunne ændre standardindstillingen fra automatisk opdatering til den mere traditionelle metode, hvor browseren beder brugeren om tilladelse, før den downloader og installerer nogen opdateringer.
Chrome var banebryderen for automatiske opdateringer. Googles browser blev lanceret i september 2008 med den dengang kontroversielle mekanisme, der fjernede brugeren fra opdateringsprocessen. Chrome benytter stadig en automatisk service, der opdaterer browseren i baggrunden, og som ikke kan slås fra.
Det gør browserne mere sikre at tage opdateringen ud af hænderne på brugerne, hævder Google.
Brugerne godkender automatikken
En udvikler fra Google var medforfatter af en artikel, der udkom i maj 2009, som argumenterede for at "enhver softwareleverandør bør alvorligt overveje at udrulle automatiske opdateringer, da dette er til både leverandørens og brugerens fordel, særligt i forbindelse med meget udbredte, angrebsudsatte applikationer såsom webbrowsere og browserudvidelser."
Ifølge "Why Silent Updates Boost Security" (download PDF), benytter 97 procent af Chrome-brugerne den nyeste version af browseren 21 dage efter udgivelsen af den seneste opdatering. Til sammenligning gælder det samme for 85 procent af Firefox' brugere, mens kun 53 procent af Safaris brugere kan sige det samme.
Alex Faaborg og Robert Strong, der hos Mozilla har udviklet den nye opdateringsmekanisme, forsvarer tiltaget med den Chrome-agtige tilgang.
"Jeg tror, at størstedelen af brugerne vil foretrække en applikation, der ikke forstyrrer dem med, hvad de ser som små detaljer, hvor en sådan lille detalje er en mindre opdatering," siger Faaborg.
"Vi modtager mange klager over, at Firefox opdaterer for ofte, at folk ikke kan se forskellen ved den nye version (det var faktisk bare en sikkerhedsrettelse), at vi for ofte ændrer mening og så videre.
"Der er folk, der ikke kan lide at blive gjort opmærksom på opdateringer," siger Strong i den samme Mozilla-diskussionsgruppe.
"Der er ingen 'one size'-adfærd i denne sammenhæng, som alle vil blive tilfredse med."
Strong kritiserer brugen af ordet "tvunget" til at beskrive, hvordan Firefox fremover vil holde sig opdateret.
"Hvad angår 'tvunget' opdatering … så opnår Chrome dette delvist ved at gennemtvinge installationen af Chrome i brugernes profil, hvilke er associeret med et sæt problemer, som vi ikke ønsker, så derfor går vi ikke ad samme vej," forklarer han.
Mozilla er ikke den eneste større udvikler, der leger med at ændre, hvordan dens brugere modtager opdateringer: Adobe har eksempelvis tilføjet en lignende automatisk opdateringsmekanisme til Reader og Acrobat. For øjeblikket skal brugerne manuelt slå det nye værktøj til, og Adobe har sagt, at der ikke er planer om at udrulle fuldt automatiske opdateringer uden nogen form for brugertilladelse.
Oversat af Thomas Bøndergaard
