Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Elválnak a Chrome és az NPAPI útjai

Voith Hunor, 2015. április 15. 17:15
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Jó ideje ismert ugyan a Google terve az NPAPI fokozatos kivezetésére, mégis érdemes megemlékezni arról a Chrome legfrissebb főverziójának kiadása kapcsán. A 42-es változat ugyanis az első Google-böngésző, amely lényegében teljesen megvonta az NPAPI-t használó beépülők támogatását.

Újabb mérföldkőhöz érkezett a már régóta elavultnak számító NPAPI (Netscape Plugin Application Programing Interface) forgalomból történő kivonása: a Chrome frissen kiadott, 42-es főverziója még tovább növeli a nyomást az API-t használó beépülők fejlesztőin, és lényegében teljesen megvonja a támogatást az ilyen pluginektől.

A Google 2013 végén ismertette tervét az NPAPI fokozatos kivezetésére, és tavaly januárban, a 32-es verzióval kezdett tényleges támadásba, amikor néhány kivételtől eltekintve (Silverlight, Unity, Google Earth, Google Talk, Facebook Video – a Java biztonsági okok miatt sosem került fel erre a whitelistre) alapesetben blokkolni kezdte az NPAPI-s plugineket. Bár azok ennek ellenére a felhasználó engedélyével futtathatóak maradtak, az alapesetben kitakart funkciók és az elindításukhoz szükséges macera (persze az egyéb technológiák terjedésével párhuzamosan) alaposan elkezdte lenyomni ezen pluginek népszerűségét.

Idén januárban, a Chrome 40-es verziójából eltávolította a fent említett whitelistet is, így az addig felhasználói engedélyt igénylő beépülők helyére is helykitöltők kerültek. A mostani változás azonban az első igazán drasztikus lépés az NPAPI-t használó pluginek eltüntetésére: a 42-es verziótól kezdve ugyanis a már telepített beépülők nem jelennek meg telepítettként, nem látszanak a navigator.plugins listában és az őket igénylő weboldalakon még a helykitöltőik sem kerülnek megjelenítésre. Az API támogatása alapesetben teljesen ki van kapcsolva, visszakapcsolását otthoni felhasználók a chrome://flags/#enable-npapi paranccsal, vállalati üzemeltetők pedig az enterprise policy segítségével tehetik meg. A vállalat egyben a Chrome webáruházából is visszavonta az összes NPAPI-s kiegészítőt.

Az NPAPI-s beépülők fejlesztőinek azonban már nincs sok ideje alternatív technológiákra (például Pepper API, NaCI) átállni, a Google idén szeptemberben ténylegesen teljes mértékben meg fogja szüntetni a régi API bármilyen szintű támogatását. Saját csevegőjét, a Hangouts-ot még tavaly nyáron migrálta át Native Client (NaCl) és az egyre népszerűbb WebRTC alapokra, és például a korábban Microsoft Silverlightot használó Netflix HTML5 videóra és Encrypted Media Extensions-re váltott. A legnagyobb vesztesnek a Google tavaly őszi statisztikája alapján a Silverlight és a Java beépülők tűnnek, de könnyeket valószínűleg egyikükért sem fognak hullatni.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.