Mozilla hat Firefox-Add-on-Entwicklern eine Frist bis 31. März eingeräumt, um sich für die Aufnahme in eine Weiße Liste zu bewerben. Nur die dort verzeichneten Plug-ins sollen vom kommenden Modell „Click-to-play“ ausgenommen sein. Es verhindert die Ausführung von Browserergänzungen (mit Ausnahme von Flash) ohne ausdrückliche Einwilligung des Anwenders.
Mit der Sperre will Mozilla das Ende des NPAPI-Plug-in-Modells durchsetzen. Um 30 Wochen lang auf der Weißen Liste verzeichnet zu sein, müssen Bewerber einen „glaubwürdigen Plan“ vorlegen, wie sie ihre Erweiterung von NPAPI auf offene Webstandards umbauen wollen.
„Obwohl wir glauben, dass Plug-ins heutzutage größtenteils überflüssig und der Nutzererfahrung abträglich sind, verwenden unsere Nutzer und Entwickler doch einige davon noch für kritische Funktionen“, heißt es in einer Mitteilung von Mozilla. „Wir gestehen den Autoren außerdem zu, dass sie etwas Zeit benötigen, um auf webbasierten Ersatz umzustellen. Daher laden wir Plug-in-Autoren ein, sich für eine zeitweise Ausnahme von unserer Plug-in-Blockaderichtlinie zu bewerben.“
Auch Googles Chrome blockiert schon NPAPI-Plug-ins, wenn sie sich nicht auf einer Weißen Liste finden. Ausnahmen gibt es etwa für Silverlight, Unity, Google Earth, Google Talk und Facebook Video. Der Konzern erwartet, dass spätestens im September aller Code aus dem Chrome Web Store verschwunden sein wird, der noch NPAPI nutzt.
Als Grund für die Umstellung nennen beide Browserhersteller Leistungseinbußen, Störungen, die einhergehende Komplexität, Sicherheitsprobleme und mangelnden Support auf Mobilgeräten. Für Mozilla schreibt der Direktor für Produktmanagement Chad Weiner in einem Blogeintrag: „Unsere Vision ist klar: ein mächtiges, offenes Web, das überall läuft, ohne dass zweckgebundene Plug-ins nötig wären. Die jetzt skizzierten Schritte bringen uns dieser Vision näher, mit der wir aber die heutige Realität ausbalancieren müssen.“
NPAPI steht für Netscape Plug-in Application Programming Interface. Die Schnittstelle war für Netscape Navigator 2.0 entwickelt worden, kam aber bei allen bekannten Browsern zumindest eine Zeit lang zum Einsatz. Die NPAPI-Sperre von Firefox ist seit September in der Aurora-Version realisiert.
[mit Material von Chris Duckett, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
