Damit wollen die Entwickler von Mozilla die Sicherheit erhöhen und sogenannte Drive-By-Attacken durch Malware-verseuchte Sites eindämmen. Sie setzen dazu auf das kürzlich im Firefox eingebaute Verfahren "Click to Play". Dabei muss der Nutzer explizit mit einem Mausklick bestätigen, dass die via Plugin eingespielten Inhalte tatsächlich wiedergegeben werden sollen.

Für ausgewählte und für sicher befundene Webseiten darf man immerhin voreinstellen, dass dort Content automatisch wiedergegeben wird. Für veraltete und unsichere Versionen von beispielsweise Silverlight, Adobe Reader und Java jedoch ist Click to Play bereits aktiv. Flash-Inhalte lässt Firefox ab Flash Player 10.2 vorerst noch direkt durch; riskante neuere Versionen des Plugins sollen sukzessive aber ebenfalls geblacklistet werden. Auf längere Sicht soll außer dem neusten Flash Player jedes Firefox-Plugin Click to Play unterzogen werden.

In ganz aktuellen Versionen des Flash-Players hat Hersteller Adobe inzwischen einen Mechanismus integriert, der ähnlich wie bei Googles Chrome-Browser automatisch im Hintergrund auf Updates prüft und gegebenenfalls die aktuellste Version lädt und einspielt.