Chrome 42 禁用 NPAPI 和相关插件:Java、Unity 和 Silverlight

  • Abel Avram
  • 刘振涛

2015 年 4 月 16 日

话题:Java安全ChromeDevOps语言 & 开发

正如NPAPI停用声明中的概述,按照原定计划于近日发布的稳定版 Chrome 42,禁用了 Netscape 插件 API。原因是 NPAPI“已经成为导致众多失去响应、甭溃、安全事故以及代码复杂化的罪魁祸首”,团队早在2013 年就首次声明了这一计划

自 2014 年 1 月以来 NPAPI 插件就被禁用了,但是包括 Java、Unity、Silverlight 以及 Facebook Video 在内的少许几个流行的插件被加入到白名单中。到 2015 年 1 月时,这几个插件也默认禁用了,但是用户仍然可以在个别网站上启用它们。现在,NPAPI 完全被禁用,而且基于 NPAPI 的插件将不会在chrome://plugins/页面中展示。

Mac OS 和 Windows 的用户可以在chrome://flags/页面通过 NPAPI 的 flag 启用它,企业管理员仍然能够通过已启用的插件(EnabledPlugins)策略列表将相关插件加入白名单。这个解决方案在 9 月以前会一直有效,届时 Chrome 将完全移除对 NPAPI 的支持。

包括 Firefox 在内的几个 Mozilla 的项目和 Apple 的 Safari 仍然在使用 NPAPI。尽管如此,Mozilla 在他们的开发者网站上提到说“发展到现在,插件已然属于历史遗留技术”,他们还建议网站开发者“尽可能拒绝使用插件”。

到目前为止,我们尚未听说任何来自 Oracle 或微软有意将它们的插件进行移植,以使用 Chrome 原生客户端的计划。

查看英文原文:Chrome 42 Disables NPAPI and Related Plug-ins: Java, Unity, Silverlight


感谢邵思华对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们,并与我们的编辑和其他读者朋友交流。

Java安全ChromeDevOps语言 & 开发