Cosa significa rimuovere un plug-in NPAPI per un utente finale?


12

Ho un po 'di familiarità con la famiglia di plugin legacy - vale a dire QuickTime, Flash e il plugin Web Java per citarne alcuni. Sono stati un po 'un pilastro delle applicazioni web per un po' di tempo.

Quindi, sono stato sorpreso di apprendere (beh ... in realtà ho appreso invece in questo post del blog , come una nota a piè di pagina) che i plug-in NPAPI devono essere interrotti in Google Chrome. Ho sentito delle chiacchiere sulla sua rimozione anche in Firefox, ma non ho trovato alcun riferimento a questo.

Va bene. Posso capirlo e rispettarlo; quei plugin aggiungono molte vulnerabilità di sicurezza al browser da soli e molti gonfiori.

Ma cosa significa veramente per me come utente finale? Questo significa che non sarò in grado di eseguire applicazioni che prevedono una disponibilità del plug-in Java, QuickTime o Flash? Esistono sostituti o un "plug-in" altrimenti compatibile che potrebbe prendere il suo posto fino all'aggiornamento dell'applicazione stessa?

Devo utilizzare una versione precedente del mio browser per continuare a utilizzare le applicazioni che utilizzano ancora questi plugin?

Se necessario, posso specificare la piattaforma a cui mi riferisco: (X) Ubuntu / Linux Mint, ultime versioni, sistema operativo a 64 bit.

Risposte:


16

In realtà ho fatto alcune ricerche per la mia azienda da quando facciamo lo sviluppo flash. Ecco il contenuto dell'e-mail per le versioni superiori (alcune parti sono state redatte)

tl; dr

Cromo

Roadmap di deprecazione NPAPI di Chrome:
http://www.chromium.org/developers/npapi-deprecation

  • Gennaio 2014. I plug-in comuni, come Silverlight, Unity, Java saranno per ora autorizzati (sebbene Unity e Java siano già bloccati per impostazione predefinita )
  • Altri plug-in vedranno un popup giallo che richiede l'autorizzazione .
  • Metà 2014. Nessun altro aggiornamento consentito per i plug-in NPAPI. I plug-in NPAPI non sono più elencati nella ricerca nello store.
  • Consentire l'esecuzione di plug-in bloccati sarà più difficile tramite l'interfaccia utente, ma sarà comunque possibile (se già installato)
  • Settembre 2014. Tutti i plug-in NPAPI rimossi dallo store (ma funzioneranno comunque se già installati)
  • Fine del 2014. Il supporto NPAPI in Chrome verrà rimosso completamente (i plug-in che utilizzano NPAPI non funzioneranno)

Alternativa di Chrome a NPAPI:

Firefox

  • Abiliterà i plug-in "click-to-play" con il rilascio della nuova versione di Firefox chiamata Aurora (ancora in pre-beta)
    https://blog.mozilla.org/futurereleases/2013/09/24/plugin-activation-in -firefox /
  • Questa modifica riguarda: tutti i plug-in, ad eccezione di Flash (tranne le vecchie versioni di Flash)
  • Gli utenti dovranno fare clic sul popup per consentire l'esecuzione dei plug-in.
    • Entro la fine del 2016, l'unico plug-in che sarà supportato sarà Flash. Tutti gli altri plugin NPAPI non saranno compatibili.

Alternativa di Firefox ai plug-in:

  • Ancora una volta, il suggerimento è di utilizzare le tecnologie disponibili nei browser, come ad esempio
    • WebGL , che consente l'accesso a OpenGL ES
    • WebRTC.

Volevo ringraziarti mesi fa per la tua risposta, e lo apprezzo molto. Ho bisogno di un po 'più di concretezza attorno a Firefox; se in futuro smetterà di supportare completamente i plug-in NPAPI.
Makoto,

Non c'è concretezza, ma gli sviluppatori hanno chiaramente indicato che direzione sta andando Firefox e che solo HTML5 ha un futuro. Quando riescono a implementare qualcosa di complesso come l'Unreal Engine interamente in JavaScript, sono propenso a concordare. Tra l'evoluzione delle tecnologie dei browser e l'emergere dei cellulari come piattaforma dominante, i plugin sono morti.
Stephanie,

Dire che Unity passerà semplicemente a WebGL significa sottovalutare l'impatto piuttosto che un ma. Ad esempio portabilità e prestazioni che Unity ammette apertamente: "È improbabile che tu possa semplicemente far fluttuare il tuo gioco dal Unity Web Player" blogs.unity3d.com/2015/05/28/…
vinnyjames

Inizierò ad aggiornare un po 'questa risposta per incorporare alcuni nuovi fatti che sono emersi alla luce degli eventi recenti. La quantità di informazioni che hai qui è ottima, ma la risposta è un po 'obsoleta ora.
Makoto,

@Makoto vai avanti, ammetto che non sto lavorando attivamente in questo campo, quindi non ho aggiornamenti da solo
slavo

0

Risponderò a 2 delle tue domande e fornirò informazioni sullo stato dei plug-in NPAPI nel browser nel 2018, per tutti coloro che richiedono l'esecuzione di plug-in perché pagine aziendali, pagine di governo, corsi di e-learning, amministrazione web hardware, ecc ...

Devo utilizzare una versione precedente del mio browser per continuare a utilizzare le applicazioni che utilizzano ancora questi plugin?

No, hai aggiornato le forcelle di Firefox che supportano NPAPI, come ad esempio:

Waterfox 56 (aggiornato e basato su FF56)

Basilisk 201801 (aggiornato e basato su FF55)

Palemoon 27 (aggiornato e basato sull'interfaccia utente di FF27)

Devo utilizzare una versione precedente del mio browser per continuare a utilizzare le applicazioni che utilizzano ancora questi plugin?

Sì, se si desidera utilizzare il browser Firefox o Chrome ufficiale . In effetti l'ultima versione di un browser con motore "Chrome" è:

Cromo. build 45.0.2416.0-win32 (richiede abilitare PPAPI con chrome: // flags / # enable-npapi)


Il fatto è che questo non risponde alla domanda. Non incoraggerei mai nessuno a utilizzare le versioni precedenti dei browser solo per il supporto del NPAPI, dal momento che è un insieme di vulnerabilità che aspetta solo di esplodere.
Makoto,

che cosa? hai letto la mia risposta? versioni precedenti? Entrambe le versioni di Firefox sono aggiornate quanto qualsiasi altro browser (pochi giorni fa). La versione di Chromiun è obsoleta, ma non si tratta di incoraggiarla a utilizzare, ma solo informazioni sull'ultima versione: dal mio punto di vista, e come utente finale, apprezzerei queste informazioni e non quelle filtrate / censurate
Daniel Perez

Allora Makoto, qual è la tua soluzione? Non utilizzare alcun browser perché la sicurezza totale è un mito? che dire delle persone che hanno bisogno di eseguire NPAPI perché non è un'opzione? per la maggior parte delle società di consulenza java e flash sono ancora in uso, hanno così tanti contenuti e sviluppi personalizzati che useranno ancora per molto tempo. Nessuna alternativa significa che gli utenti utilizzano un browser senza patch di sicurezza per diversi anni. Mentre nel mio post, il browser ha aggiornato il codice e le patch di sicurezza di pochi giorni fa.
Daniel Perez,

Non nego che ci siano alcuni servizi che usano ancora plugin NPAPI e fanno ancora affidamento su questo. Uno dei servizi che utilizzo spesso - Crunchyroll - è ancora compatibile con un lettore Flash, ma Flash funziona ancora con l'ultimo Chrome. Chiunque nell'ultima versione di Java non ha plug-in disponibile da quando Oracle stesso lo ha strappato. Sono passati diversi anni da quando questi furono annunciati per essere rimossi; qualsiasi società di consulenza che si affida ancora ai plug-in NPAPI per consegnare i propri prodotti dovrebbe avere la risoluzione dei contratti a causa della consegna di codice non mantenibile.
Makoto,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.