Mozilla hat Firefox-Add-on-Entwicklern eine Frist bis 31. März eingeräumt, um sich für die Aufnahme in eine Weiße Liste zu bewerben. Nur die dort verzeichneten Plug-ins sollen vom kommenden Modell „Click-to-play“ ausgenommen sein. Es verhindert die Ausführung von Browserergänzungen (mit Ausnahme von Flash) ohne ausdrückliche Einwilligung des Anwenders.
Mit der Sperre will Mozilla das Ende des NPAPI-Plug-in-Modells durchsetzen. Um 30 Wochen lang auf der Weißen Liste verzeichnet zu sein, müssen Bewerber einen „glaubwürdigen Plan“ vorlegen, wie sie ihre Erweiterung von NPAPI auf offene Webstandards umbauen wollen.
„Obwohl wir glauben, dass Plug-ins heutzutage größtenteils überflüssig und der Nutzererfahrung abträglich sind, verwenden unsere Nutzer und Entwickler doch einige davon noch für kritische Funktionen“, heißt es in einer Mitteilung von Mozilla. „Wir gestehen den Autoren außerdem zu, dass sie etwas Zeit benötigen, um auf webbasierten Ersatz umzustellen. Daher laden wir Plug-in-Autoren ein, sich für eine zeitweise Ausnahme von unserer Plug-in-Blockaderichtlinie zu bewerben.“
Auch Googles Chrome blockiert schon NPAPI-Plug-ins, wenn sie sich nicht auf einer Weißen Liste finden. Ausnahmen gibt es etwa für Silverlight, Unity, Google Earth, Google Talk und Facebook Video. Der Konzern erwartet, dass spätestens im September aller Code aus dem Chrome Web Store verschwunden sein wird, der noch NPAPI nutzt.
Als Grund für die Umstellung nennen beide Browserhersteller Leistungseinbußen, Störungen, die einhergehende Komplexität, Sicherheitsprobleme und mangelnden Support auf Mobilgeräten. Für Mozilla schreibt der Direktor für Produktmanagement Chad Weiner in einem Blogeintrag: „Unsere Vision ist klar: ein mächtiges, offenes Web, das überall läuft, ohne dass zweckgebundene Plug-ins nötig wären. Die jetzt skizzierten Schritte bringen uns dieser Vision näher, mit der wir aber die heutige Realität ausbalancieren müssen.“
NPAPI steht für Netscape Plug-in Application Programming Interface. Die Schnittstelle war für Netscape Navigator 2.0 entwickelt worden, kam aber bei allen bekannten Browsern zumindest eine Zeit lang zum Einsatz. Die NPAPI-Sperre von Firefox ist seit September in der Aurora-Version realisiert.
[mit Material von Chris Duckett, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
