ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Производители браузеров готовят бобму замедленного действия для плагинов
Производители популярных браузеров готовят для разработчиков браузерных плагинов бомбу замедленного действия - со следующего года браузеры Google Chrome и Mozilla Firefox не будут поддерживать плагины, созданные на базе архитектуры NPAPI (Netscape Plug-in Application Programming Interface).
"NPAPI - это архитектура 90х годов, она уже неактуальна. Она провоцирует зависания браузеров, обрушение их работы, а также многочисленные инциденты безопасности", - говорит Джастин Шу, инженер по безопасности Google Chrome. "Из-за этого Chrome не будет поддерживать NPAPI со следующего года".
Система NPAPI была разработана уже несуществующей компанией Netscape и позже стала плацдармом для браузерных расширений, используясь в таких решениях, как Mozilla Firefox, Google Chrome, Apple Safari, Opera и Konqueror. Однако по современным меркам у NPAPI есть ряд фундаментальных проблем и недочетов, главный из которых заключается в том, что NPAPI для своей работы требует прямого доступа к ресурсам операционной системы, минуя ресурсы браузера. Как нетрудно догадаться, этим активно пользуются хакеры для установки в компьютеры вредоносных кодов, доступа к пользовательским данным.
Отметим, что о проблемах NPAPI в Google заговорили еще три года назад, выпустив собственную похожую платформу PPAPI (Pepper Plugin API), которая работала внутри "песочницы" браузера и не имела доступа к низкоуровневым ресурсам операционной системы. В результате этого, хакеры даже при взломе Pepper упирались в браузерный уровень, а кроме того, зависание Pepper не приводило к краху браузера и тем более всей операционной системы.
В августе 2012 года Google при поддержке Adobe перевела Flash Player в браузере Chrome из платформы NPAPI в платформу PPAPI, одновременно сделав его частью браузера. В Google говорят, что хорошо было бы сделать то же самое в отношении Java, QuickTimes, Windows Media Player и Adobe Reader, но это пока не сделано. Дабы как-то сподвигнуть производителей плагинов к более активным действиям, Google приняла кардинальное решение - убить NPAPI в своем браузере.
Впрочем, чтобы не оставлять пользователей на бобах, компания предложит временное решение, она не будет исключать код NPAPI из браузера какое-то время и форсированно внесет ряд плагинов, таких как Java или QuickTime, в белый список, разрешив их работу. Но это будет временно и в Google говорят, что в 2014 году компания полностью откажется от наследия 90х.
В Mozilla следуют таким же путем, более того, версия браузера Firefox, появившаяся на днях в девелоперском Aurora-канале, уже не имеет штатной поддержки NPAPI. Через пару недель выйдет бета-версия браузера Firefox, где ее тоже не будет. Технически, платформа будет присутствовать в коде браузера, но она будет штатно закрыта и пользователям придется вручную разрешать запуск плагинов каждый раз при их требовании.
В Mozilla говорят, что они как и Google отказываются от NPAPI, но этот вовсе не значит, что компания перейдет на гугловский PPAPI. Поддержка последней платформы в Firefox в обозримом будущем не планируется, а вместо этого компания призывает развивать общедоступные стандарты HTML5, такие как WebGL, WebSockets, WebRTC, asm.js и другие.
Дата публикации: 30.09.2013 (просмотров: 1473) Обсудить Производители браузеров готовят бобму замедленного действия для плагинов на форуме.
Оставьте Ваш комментарий или мнение о новости: Производители браузеров готовят бобму замедленного действия для плагинов Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
