Netscape插件应用程序编程接口正通过安全性问题和浏览器不稳定性显示其年龄
谷歌决定逐步淘汰上世纪90年代末的Chrome插件技术,专家们称赞这是增强浏览器安全性的正确举措。
谷歌本周宣布,到2014年底,它将停止对Netscape插件应用程序编程接口(API)的所有支持,第三方使用该接口已有15年的时间来扩展web浏览器的功能。
谷歌表示,虽然浏览器先驱Netscape开发的API在业界很好地发挥了作用,但该技术带来的安全问题和浏览器不稳定性显示了它的年龄。
“NPAPI的90年代架构已经成为导致挂起、崩溃、安全事故和代码复杂性的主要原因,”谷歌的安全工程师Justin Schuh说。在Chromium博客上说。
专家们在周二一致认为,现在是抛弃NPAPI的时候了,因为现在有了更新、更安全、具有类似功能的技术。
“谷歌绝对是在做正确的决定,”NSS实验室的研究主管兰迪·艾布拉姆斯说。“NPAPI有一些严重的安全隐患,实际上从来都不是好消息。”
艾布拉姆斯说,虽然放弃插件技术是必要的,但复制它的功能将需要一些工作。“在标准浏览器中替换NPAPI所做的功能,需要认真考虑如何沙箱或以其他方式遏制潜在的恶意滥用。”
尽管如此,国际数据公司(IDC)分析师艾尔•希尔瓦(Al Hilwa)表示,还有其他替代技术可用。“这只是It组织、(独立软件供应商)或任何支持这项技术的人回去修改他们的应用程序的问题。”
谷歌列出了几个备选方案,其中标准技术还不够。这些选项包括沙箱技术谷歌原生客户端,以及用HTML5、JavaScript和层叠样式表(CSS)编写打包的应用程序。
[工具箱:10种安全浏览企业的方法]
根据谷歌的说法,过时的API在今天的移动设备中不被支持,这是放弃这项技术的另一个原因。当网景公司(Netscape)推出NPAPI时,智能手机和平板电脑离成为计算机行业的中心还有好几年的时间。
API的使用已经大大减少。Chrome使用数据显示,上个月只有6个基于npapi的插件被超过5%的用户使用。
谷歌的转变从技术逃脱从Chrome Web Store的新的基于NPAPI-插件阻塞立即启动。在商店的应用和扩展已经开发有直至2014年5月更新它们。在此之后,将产品从商店主页,搜索结果和分类页面被删除。
2014年9月,基于npapi的应用程序和扩展将从商店中移除。那些已经在浏览器中运行的浏览器将继续工作,直到所有支持被取消,预计在2014年底。
同时,谷歌计划支持最流行的基于npapi的插件,包括谷歌Earth、Microsoft Silverlight、谷歌Talk、Java和Facebook Video。企业管理员将能够在淘汰阶段将特定的插件列入白名单。
谷歌并不是唯一放弃NPAPI的公司。Mozilla计划在2013年12月阻止使用该技术的插件。
阅读更多有关应用程序安全性的内容在CSOonline的应用程序安全部分。
这个故事,“谷歌因抛弃旧的Chrome插件API而得到赞扬”最初是由方案 。