De extra muisklik die Firefox voor Flash Player, Java en andere plug-ins wil gaan verplichten, zal gebruikers niet tegen malware beschermen. De maatregel, die halverwege april werd aangekondigd, moet gebruikers tegen drive-by download-aanvallen beschermen. Volgens Mozilla zijn plug-ins de meest voorkomende oorzaak dat internetgebruikers met malware besmet raken.

Aanvallers kunnen via ongepatchte en verouderde plug-ins malware op de computer plaatsen, zonder dat hier verder enige interactie voor is vereist. Het bezoeken van een gehackte of kwaadaardige website volstaat. Door de plug-ins standaard uit te schakelen, zou de gebruiker bewust moeten klikken om de content op een pagina te zien. Het idee is dat als de gebruiker geen actieve content verwacht, hij ook niet op de knop zal klikken om verstopte kwaadaardige content te activeren.

Social engineering
Beveiligingsonderzoeker Dancho Danchev denkt dat de maatregel geen verschil zal maken en het infectieproces alleen vertraagt. "In de meeste gevallen, zijn drive-by malware-aanvallen voorzien van een social engineering onderdeel, in een poging om de kans op succes te vergroten."

Cybercriminelen zouden daarbij de eindgebruiker via spannende video's of andere content verleiden om op een link te klikken. Als een gebruiker al op de link in een e-mail of Facebook-bericht klikt, zal hij ook de extra muisklik van de Firefox 'click-to-play' feature uitvoeren.

"Zoals we in het verleden hebben gezien, zijn cybercriminelen meesters van social engineering, en zijn zeer succesvol in het nabootsen van bekende merken en producten." Danchev denkt dat cybercriminelen dan ook snel de 'click-to-play' feature zullen nabootsen of advies aan gebruikers geven hoe ze de beloofde content toch kunnen bekijken.