Google sperrt ab Januar ab Werk alle NPAPI-Plug-ins in Chrome

Google hat weitere Details zu seinen Plänen für das Netscape Plug-in Application Programming Interface (NPAPI) veröffentlicht. Demnach wird sein Browser Chrome ab Januar 2015 standardmäßig alle auf NPAPI basierende Erweiterungen ab Werk blockieren. Damit entfallen auch die derzeit noch geltenden Ausnahmen für Silverlight, Java und Google Earth.

Bisher standen diese Plug-ins zusammen mit Google Talk, Unity und Facebook Video auf einer Whitelist. Diese Whitelist wird Google einem Eintrag im Chromium-Blog zufolge im Januar 2015 entfernen. Nutzer können aber weiterhin einzelne Plug-ins, die sie benötigen, aktivieren.

Im April 2015 wird Google schließlich den Support für NPAPI in Chrome einstellen. Erweiterungen, die NPAPI benötigen, sollen dann ebenfalls aus dem Chrome Web Store entfernt werden. Da noch nicht alle Entwickler auf alternative Technologien umgestiegen sind und deswegen einige Anwender noch immer Plug-ins einsetzen, die auf NPAPI basieren, bietet Google allerdings die Möglichkeit, die Schnittstelle vorübergehend über eine Enterprise-Richtlinie wieder zu aktivieren.

Ab September soll laut Software-Engineer Justin Schuh auch diese Hintertür geschlossen werden. „Der Support wird dauerhaft eingestellt. Erweiterungen, die NPAPI benötigen, werden nicht mehr in der Lage sein, diese Plug-ins zu laden“, schreibt Schuh.

Als Grund für die Abschaffung von NPAPI-Plug-ins nannte Schuh schon im September 2013, dass sie sich zum Hauptgrund für Abstürze und Sicherheitsvorfälle entwickelt hätten. Darüber hinaus hat seitdem die Nutzung der auf der Whitelist enthaltenen Erweiterungen deutlich abgenommen. Das Google-Earth-Plug-in wurde im Oktober laut Google nur noch von 0,1 Prozent der Chrome-Nutzer gestartet. Im September 2013 waren es noch 9,1 Prozent. Silverlight ist demnach das immer noch am häufigsten verwendete Plug-in. Sein Anteil schrumpfte in den vergangenen 13 Monaten von 15 auf 11 Prozent.

Das in Chrome eingebaute Flash-Plug-in sowie Googles PDF-Viewer sind nicht betroffen, weil sie nicht auf NPAPI basieren. Für beides nutzt Google das Pepper Plug-in Application Programming Interface (PPAPI). Auch Googles Native-Client-Plug-ins verwenden PPAPI.

[mit Material von Chris Duckett, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.