/ OSS / Mozilla: Firefox 52 macht (fast) Schluss mit NPAPI-Plugins

Mozilla: Firefox 52 macht (fast) Schluss mit NPAPI-Plugins

122254-123740-i_rc.jpg
Gerfried Steube an März 8, 2017 - 7:01 am in OSS

Bereits im Herbst 2015 hatte sich Mozilla dazu entschlossen, die veralte NPAPI endgültig aus seinem Firefox-Browser entfernen zu wollen. Mit der nun verfügbaren Version 52 hat Mozilla das auch umgesetzt, mit einer Ausnahme: Das Plugin für den Flashplayer von Adobe kann weiterhin über die Schnittstelle genutzt werden. Eigentlich hatte Mozilla das komplette Ende für die NPAPI bereits für das vergangene Jahr geplant.

Adobe selbst hatte die NPAPI-Version des Flashplayers über einen längeren Zeitraum nur noch mit Sicherheitspatches versorgt und sich auf die Weiterentwicklung des PPAPI-Plugins für Chrome und Chromium fokussiert. Deshalb war das NPAPI-Plugin bis vor einigen Monaten noch bei Versionsnummer 11.2 stehengeblieben, allerdings hat sich Adobe im vergangenen Jahr umentschieden und den NPAPI-Flash-Player auf den Stand der anderen Releases gebracht.

Aus für Java, Silverlight und andere

Davon unabhängig können mit Firefox 52 aber keine NPAPI-Plugins mehr genutzt werden. Das betrifft unter anderem Java und Silverlight. Ein weiteres prominentes Plugin, das ebenfalls nicht mehr genutzt werden kann, ist das von Google für Hangouts. Letzteres basiert zwar auf Webrtc, nutzt aber auch einige spezielle Anpassungen, die über das Plugin in den Firefox-Browser integriert worden sind und nun eben nicht mehr genutzt werden können. Google arbeitet eigenen Angaben zufolge an einer Lösung und empfiehlt vorübergehend die Verwendung des Firefox 45 mit erweitertem Support.

Die NPAPI-Abschaltung wird bereits seit Jahren vorbereitet. So wurde bereits 2014 eine manuelle Plugin-Aktivierung eingeführt, um Anwender Stück für Stück von NPAPI wegzubekommen. Als Ersatz dienen Web-APIs und die sogenannten Web-Extensions. Google hatte die NPAPI im Jahr 2015 zugunsten der PPAPI eingestellt. Diese steht externen Entwicklern aber ebenfalls nicht zur Nutzung bereit.

Webassembly für Experimente

Standardmäßig aktiviert ist im Firefox 52 dagegen das relativ neue Webassembly (Wasm). Bei Wasm handelt es sich um eine Laufzeitumgebung sowie ein einheitliches Ziel von kompilierten Programmen im Web. Nach einer wenige Monate umfassenden Vorschauphase hat Wasm den Status eines Minimum Viable Product (MVP) erreicht, das die Browserhersteller nun testen wollen.

Dank Wasm sollen Browser künftig in der Lage sein, auch vergleichsweise sehr komplexe Anwendungen wie etwa Spiele nativ auszuführen. Das Projekt wird als standardisierter Ersatz für ähnliche Ideen wie Googles Portable Native Client oder auch Asm.js positioniert, soll aber insbesondere schneller als Asm.js sein. Javascript soll dabei aber explizit nicht vollständig ersetzt werden, sondern lediglich durch Wasm in einigen Teilbereichen komplementiert werden.

Deutliche Warnung vor unsicheren Logins

In der Version 51 des Firefox-Browsers hat Mozilla damit begonnen, vor der Eingabe von Daten in Login-Feldern zu warnen, die unsicher in Webseiten eingebunden sind. Allerdings ist diese Warnung bisher noch sehr zurückhaltend ausgefallen und ist nur in der URL-Zeile durch ein rot durchgestrichenes Schloss angezeigt worden. Die aktuelle Version 52 zeigt die Warnung bei der Eingabe am entsprechenden Formular an. Betroffen sind davon in Deutschland derzeit noch einige Freemail-Anbieter oder auch Forenbetreiber.

Firefox 52 setzt außerdem die Spezifikation für Strict Secure Cookies um. Diese verhindern in einigen Fällen auch, dass unsichere Webseiten einen Cookie mit einem gleichen Namen setzen, wie ein bereits bestehender Cookie mit dem Attribut secure.

Die Entwickler haben zudem die Oberfläche des Download-Dialogs leicht bearbeitet, Touchscreen-Unterstützung für die Multiprozessarchitektur des Firefox in Windows 8 und 10 umgesetzt und Unterstützung für einige wenig genutzte Tastaturlayouts hinzugefügt. Weitere Neuerungen finden sich in der Ankündigung.

Read more on: Source

Kommentare sind deaktiviert