Mozilla hat Firefox-Add-on-Entwicklern eine Frist bis 31. März eingeräumt, um sich für die Aufnahme in eine Weiße Liste zu bewerben. Nur die dort verzeichneten Plug-ins sollen vom kommenden Modell „Click-to-play“ ausgenommen sein. Es verhindert die Ausführung von Browserergänzungen (mit Ausnahme von Flash) ohne ausdrückliche Einwilligung des Anwenders.
Mit der Sperre will Mozilla das Ende des NPAPI-Plug-in-Modells durchsetzen. Um 30 Wochen lang auf der Weißen Liste verzeichnet zu sein, müssen Bewerber einen „glaubwürdigen Plan“ vorlegen, wie sie ihre Erweiterung von NPAPI auf offene Webstandards umbauen wollen.
„Obwohl wir glauben, dass Plug-ins heutzutage größtenteils überflüssig und der Nutzererfahrung abträglich sind, verwenden unsere Nutzer und Entwickler doch einige davon noch für kritische Funktionen“, heißt es in einer Mitteilung von Mozilla. „Wir gestehen den Autoren außerdem zu, dass sie etwas Zeit benötigen, um auf webbasierten Ersatz umzustellen. Daher laden wir Plug-in-Autoren ein, sich für eine zeitweise Ausnahme von unserer Plug-in-Blockaderichtlinie zu bewerben.“
Auch Googles Chrome blockiert schon NPAPI-Plug-ins, wenn sie sich nicht auf einer Weißen Liste finden. Ausnahmen gibt es etwa für Silverlight, Unity, Google Earth, Google Talk und Facebook Video. Der Konzern erwartet, dass spätestens im September aller Code aus dem Chrome Web Store verschwunden sein wird, der noch NPAPI nutzt.
Als Grund für die Umstellung nennen beide Browserhersteller Leistungseinbußen, Störungen, die einhergehende Komplexität, Sicherheitsprobleme und mangelnden Support auf Mobilgeräten. Für Mozilla schreibt der Direktor für Produktmanagement Chad Weiner in einem Blogeintrag: „Unsere Vision ist klar: ein mächtiges, offenes Web, das überall läuft, ohne dass zweckgebundene Plug-ins nötig wären. Die jetzt skizzierten Schritte bringen uns dieser Vision näher, mit der wir aber die heutige Realität ausbalancieren müssen.“
NPAPI steht für Netscape Plug-in Application Programming Interface. Die Schnittstelle war für Netscape Navigator 2.0 entwickelt worden, kam aber bei allen bekannten Browsern zumindest eine Zeit lang zum Einsatz. Die NPAPI-Sperre von Firefox ist seit September in der Aurora-Version realisiert.
[mit Material von Chris Duckett, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
