Mozilla hat Firefox-Add-on-Entwicklern eine Frist bis 31. März eingeräumt, um sich für die Aufnahme in eine Weiße Liste zu bewerben. Nur die dort verzeichneten Plug-ins sollen vom kommenden Modell „Click-to-play“ ausgenommen sein. Es verhindert die Ausführung von Browserergänzungen (mit Ausnahme von Flash) ohne ausdrückliche Einwilligung des Anwenders.
Mit der Sperre will Mozilla das Ende des NPAPI-Plug-in-Modells durchsetzen. Um 30 Wochen lang auf der Weißen Liste verzeichnet zu sein, müssen Bewerber einen „glaubwürdigen Plan“ vorlegen, wie sie ihre Erweiterung von NPAPI auf offene Webstandards umbauen wollen.
„Obwohl wir glauben, dass Plug-ins heutzutage größtenteils überflüssig und der Nutzererfahrung abträglich sind, verwenden unsere Nutzer und Entwickler doch einige davon noch für kritische Funktionen“, heißt es in einer Mitteilung von Mozilla. „Wir gestehen den Autoren außerdem zu, dass sie etwas Zeit benötigen, um auf webbasierten Ersatz umzustellen. Daher laden wir Plug-in-Autoren ein, sich für eine zeitweise Ausnahme von unserer Plug-in-Blockaderichtlinie zu bewerben.“
Auch Googles Chrome blockiert schon NPAPI-Plug-ins, wenn sie sich nicht auf einer Weißen Liste finden. Ausnahmen gibt es etwa für Silverlight, Unity, Google Earth, Google Talk und Facebook Video. Der Konzern erwartet, dass spätestens im September aller Code aus dem Chrome Web Store verschwunden sein wird, der noch NPAPI nutzt.
Als Grund für die Umstellung nennen beide Browserhersteller Leistungseinbußen, Störungen, die einhergehende Komplexität, Sicherheitsprobleme und mangelnden Support auf Mobilgeräten. Für Mozilla schreibt der Direktor für Produktmanagement Chad Weiner in einem Blogeintrag: „Unsere Vision ist klar: ein mächtiges, offenes Web, das überall läuft, ohne dass zweckgebundene Plug-ins nötig wären. Die jetzt skizzierten Schritte bringen uns dieser Vision näher, mit der wir aber die heutige Realität ausbalancieren müssen.“
NPAPI steht für Netscape Plug-in Application Programming Interface. Die Schnittstelle war für Netscape Navigator 2.0 entwickelt worden, kam aber bei allen bekannten Browsern zumindest eine Zeit lang zum Einsatz. Die NPAPI-Sperre von Firefox ist seit September in der Aurora-Version realisiert.
[mit Material von Chris Duckett, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…