Что означает удаление поддержки плагина NPAPI для конечного пользователя?

Я немного знаком с семейством устаревших плагинов, а именно QuickTime, Flash и плагином Java Web. Они были своего рода опорой веб-приложений в течение достаточно долгого времени.

Итак, я с удивлением узнал (ну ... вместо этого я узнал из этого поста в блоге , в качестве неописуемой сноски), что плагины NPAPI должны быть прекращены в Google Chrome. Я слышал грохот того, что он был удален и в Firefox, но я не нашел никаких твердых ссылок на это.

Все в порядке. Я могу понять и уважать это; эти плагины сами по себе добавляют множество уязвимостей в браузер и много раздувают.

Но что это означает для меня как конечного пользователя? Означает ли это, что я не смогу запускать приложения, которые ожидают наличия плагина Java, QuickTime или Flash? Существуют ли какие-либо замены или иным образом совместимый «плагин», который может занять свое место, пока само приложение не будет обновлено?

Нужно ли использовать старую версию моего браузера, чтобы продолжать использовать приложения, которые все еще используют эти плагины?

При необходимости я могу указать платформу, на которую я ссылаюсь: (X) Ubuntu / Linux Mint, последние версии, 64-битная ОС.

— Makoto
источник

Ответы:

На самом деле я провел некоторые исследования для своей компании, так как мы занимаемся разработкой флеш-памяти. Вот содержание электронного письма для высшего руководства (некоторые части отредактированы)

ТЛ; др

Flash не затрагивается ни в одном случае
Unity придется переписать свой плагин для Chrome, чтобы использовать новые API (в том числе OpenGL), которые продвигает Chrome. ^{(Я полагаю, что новейшая Unity уже поддерживает это)}
~~Java придется переписать свой плагин для Chrome, чтобы использовать новый API~~ Java не будет разрабатывать какие-либо будущие плагины для любой платформы, начиная с Java 9 , и не собирается обновлять существующий плагин для поддержки любых новых архитектур плагинов для браузеров.
«Нажми и играй» в Firefox потребуется для всех плагинов (кроме Flash), однако выбор пользователя будет сохранен (для каждого сайта). Mozilla планирует удалить поддержку NPAPI из Firefox к концу 2016 года.

Хром

Отключит старый API, называемый NPAPI (Netscape Plugin API)
http://blog.chromium.org/2013/09/saying-goodbye-to-our-old-friend-npapi.html
Это изменение влияет на: Silverlight, Unity, Java
Это изменение не влияет на Flash (который встроен в Chrome и не использует NPAPI)

Дорожная карта Chrome по NPAPI:
http://www.chromium.org/developers/npapi-deprecation

Январь 2014. Общие плагины, такие как Silverlight, Unity, Java пока будут в белом списке (хотя Unity и Java уже заблокированы по умолчанию )
Другие плагины увидят желтое всплывающее окно с запросом разрешения .
Середина 2014 года. Больше не разрешено обновление для плагинов NPAPI. Плагины NPAPI больше не перечислены в поиске магазина.
Разрешить запуск заблокированных плагинов через интерфейс будет сложнее, но все же возможно (если они уже установлены)
Сентябрь 2014. Все плагины NPAPI удалены из магазина (но все равно будут работать, если они уже установлены).
Конец 2014 года. Поддержка NPAPI в Chrome будет полностью удалена (плагины, использующие NPAPI, работать не будут)

Альтернатива Chrome NPAPI:

NaCL. NativeClient, который позволяет доступ OpenGL ES.
HTML5.
WebRTC .

Fire Fox

Включит подключаемые модули "click-to-play" с выпуском новой версии Firefox под названием Aurora (все еще в пре-бета-версии)
https://blog.mozilla.org/futurereleases/2013/09/24/plugin-activation-in -Fire Fox/
Это изменение влияет на: все плагины, за исключением Flash (кроме старых версий Flash)
Пользователи должны будут нажать на всплывающее окно , чтобы позволить плагинам работать.
- К концу 2016 года единственным поддерживаемым плагином будет Flash. Все остальные плагины NPAPI не будут совместимы.

Firefox альтернатива плагинам:

Еще раз, предлагается использовать технологии, доступные в браузерах, такие как
- WebGL , который позволяет доступ OpenGL ES
- WebRTC.

— славянин
источник

Я хотел поблагодарить вас несколько месяцев назад за ваш ответ, и я это ценю. Мне нужно больше конкретики вокруг Firefox; если это прекратит прямую поддержку плагинов NPAPI в будущем.

— Макото

Конкретности нет, но разработчики четко указали, в каком направлении движется Firefox, и что только у HTML5 есть будущее. Когда они могут реализовать даже что-то столь же сложное, как Unreal Engine, полностью на JavaScript, я склонен согласиться. Между эволюцией браузерных технологий и появлением мобильных телефонов в качестве доминирующей платформы плагины мертвы.

— Стефани

Сказать, что Unity просто перейдет на WebGL, - недооценивать влияние, но очень. Например, мобильность и производительность, которые Unity открыто признает: «Маловероятно, что вы сможете просто перенести свою игру из Unity Web Player» blogs.unity3d.com/2015/05/28/…

— vinnyjames

Я собираюсь немного обновить этот ответ, чтобы включить некоторые новые факты, появившиеся в свете недавних событий. Количество информации, которая у вас есть, велико, но ответ немного устарел.

— Макото

@Makoto, давай, я признаю, что я не активно занимаюсь какой-либо работой в этой области, так что не делай никаких обновлений сам

— Славян

Я отвечу на 2 ваших вопроса и предоставлю информацию о статусе плагинов NPAPI в браузере в 2018 году для всех, кому требуется выполнение плагинов, потому что корпоративные страницы, страницы управления, курсы электронного обучения, аппаратный веб-администратор и т. Д. ...

Нужно ли использовать старую версию моего браузера, чтобы продолжать использовать приложения, которые все еще используют эти плагины?

Нет, вы обновили ветки Firefox, поддерживающие NPAPI, такие как:

Waterfox 56 (обновлен и основан на FF56)

Василиск 201801 (обновлен и основан на FF55)

Palemoon 27 (обновлено и основано на интерфейсе FF27)

Нужно ли использовать старую версию моего браузера, чтобы продолжать использовать приложения, которые все еще используют эти плагины?

Да, если вы хотите использовать официальный браузер Firefox или Chrome . На самом деле последняя версия браузера с движком Chrome:

Хром. build 45.0.2416.0-win32 (требуется включить PPAPI с помощью chrome: // flags / # enable-npapi)

— Даниэль Перес
источник

Дело в том, что это на самом деле не отвечает на вопрос. Я бы никогда никому не советовал использовать более старые версии браузеров только для поддержки NPAPI, так как это набор уязвимостей, ожидающих своего появления.

— Макото

что? ты прочитал мой ответ? старые версии? Обе версии Firefox обновляются так же, как и любой другой браузер (несколько дней назад). Версия Chromiun устарела, но речь идет не о поощрении использования, а только о последней версии: с моей точки зрения, и как конечный пользователь, я был бы признателен за эту информацию, а не зафильтрованную / цензурированную информацию

— Daniel Perez

Тогда Макото, каково ваше решение? Не используйте браузер, потому что полная безопасность - это миф? как насчет людей, которым нужно выполнить NPAPI, потому что это не вариант? для большинства консалтинговых компаний все еще используются java и flash, у них так много контента, разработанного на заказ, что они еще долго будут использовать. Отсутствие альтернатив означает, что пользователи используют браузер без исправлений безопасности в течение нескольких лет. Принимая во внимание, что в моем сообщении браузер обновил код и исправления безопасности несколько дней назад.

— Даниэль Перес

Я не буду отрицать, что есть некоторые сервисы, которые все еще используют плагины NPAPI и все еще полагаются на это. Один из сервисов, которым я часто пользуюсь - Crunchyroll - все еще поддерживает Flash-плеер, но Flash все еще работает в последней версии Chrome. Любой, кто пользуется последней версией Java, не имеет доступных плагинов, так как Oracle сам с этим справился. Прошло несколько лет с тех пор, как было объявлено, что их удаляют; Любая консалтинговая фирма, которая все еще использует плагины NPAPI для доставки своего продукта, должна расторгнуть свои контракты из-за доставки не поддерживаемого кода.

— Макото