Google hat weitere Details zu seinen Plänen für das Netscape Plug-in Application Programming Interface (NPAPI) veröffentlicht. Demnach wird sein Browser Chrome ab Januar 2015 standardmäßig alle auf NPAPI basierende Erweiterungen ab Werk blockieren. Damit entfallen auch die derzeit noch geltenden Ausnahmen für Silverlight, Java und Google Earth.
Im April 2015 wird Google schließlich den Support für NPAPI in Chrome einstellen. Erweiterungen, die NPAPI benötigen, sollen dann ebenfalls aus dem Chrome Web Store entfernt werden. Da noch nicht alle Entwickler auf alternative Technologien umgestiegen sind und deswegen einige Anwender noch immer Plug-ins einsetzen, die auf NPAPI basieren, bietet Google allerdings die Möglichkeit, die Schnittstelle vorübergehend über eine Enterprise-Richtlinie wieder zu aktivieren.
Ab September soll laut Software-Engineer Justin Schuh auch diese Hintertür geschlossen werden. „Der Support wird dauerhaft eingestellt. Erweiterungen, die NPAPI benötigen, werden nicht mehr in der Lage sein, diese Plug-ins zu laden“, schreibt Schuh.
Als Grund für die Abschaffung von NPAPI-Plug-ins nannte Schuh schon im September 2013, dass sie sich zum Hauptgrund für Abstürze und Sicherheitsvorfälle entwickelt hätten. Darüber hinaus hat seitdem die Nutzung der auf der Whitelist enthaltenen Erweiterungen deutlich abgenommen. Das Google-Earth-Plug-in wurde im Oktober laut Google nur noch von 0,1 Prozent der Chrome-Nutzer gestartet. Im September 2013 waren es noch 9,1 Prozent. Silverlight ist demnach das immer noch am häufigsten verwendete Plug-in. Sein Anteil schrumpfte in den vergangenen 13 Monaten von 15 auf 11 Prozent.
Das in Chrome eingebaute Flash-Plug-in sowie Googles PDF-Viewer sind nicht betroffen, weil sie nicht auf NPAPI basieren. Für beides nutzt Google das Pepper Plug-in Application Programming Interface (PPAPI). Auch Googles Native-Client-Plug-ins verwenden PPAPI.
[mit Material von Chris Duckett, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
