Plugins.de » Browser » Firefox und Chrome: Plugins über NPAPI werden blockiert

Firefox und Chrome: Plugins über NPAPI werden blockiert

1. Oktober 2013, von Steffen

Damit in einem Browser wie Mozilla Firefox oder Google Chrome Plugins funktionieren, bedarf es einer speziellen Schnittstelle. Das Plugin-Interface NPAPI soll nach seinem knapp 18-jährigen Bestehen nun auf das Abstellgleis geschoben werden, um Browser und die darin verwendeten Plugins sicherer und weniger fehleranfällig zu gestalten.

Mozilla geht den ersten Schritt

Plugsins für das SuchenIm Dezember erscheint voraussichtlich Version Nummer 26 des Browsers Mozilla Firefox. Die neue Schnittstelle PPAPI, welche für die Einbindung von Plugins zuständig ist, soll die in die Jahre gekommene NPAPI-Schnittstelle gänzlich ablösen. Plugins wie Flash oder der Reader von Adobe laufen schon heute über die neue Schnittstelle, weshalb die Veränderung auch keine Auswirkungen auf diese Browser-Erweiterungen haben wird.

Bisher war es für installierte Plugins üblich, dass diese standardmäßig aktiviert waren. Die Neuerung hat zur Folge, dass die Verwendung der meisten Plugins auf benutzerdefiniert umgestellt wird. Der Nutzer legt dann bei jedem Seitenaufruf selbst fest, welche Plugins aktiv werden sollen. Dies erzeugt laut Entwickler den Vorteil, dass die verwendeten Plugins das System und die Browserleistung weniger ins Schwanken bringen und dass Angreifer die Schwachstelle der Plugins schwieriger durchbrechen können. Testen kann man die Funktion „Click To Play“ in den Vorschau-Versionen Nightly und Aurora.

Chrome will ab Januar nachziehen

Auf ähnliche Weise, nur nicht ganz so erbarmungslos, will Google für seinen Browser Chrome vorgehen. Hierfür ist geplant, die fünf beliebtesten Plugins von der Blockier-Aktion zu verschonen. Dazu zählen bisher Silverlight, Unity, Facebook Video, Google Earth und Google Talk. Außerdem sollen die am häufigsten verwendeten Adobe-Plugins weiterhin ohne manuelle Bestätigung funktionieren. Flash ist von der Maßnahme ausgenommen, weil die meisten im Hintergrund arbeitenden Aktivitäten auf dieses Plugin zugreifen und dessen Blockierung beim Nutzer mehr Verwirrung als Schutz erzeugen würde.

Chrome-User können bereits jetzt „Click To Play“ ausprobieren, müssen die Option aber erst aktivieren. Alle über NPAPI ausgeführten Plugins sollen Google zufolge ab Januar 2014 auf den Modus „Click To Play“ umgestellt werden. Zudem ist für den Verlauf des nächsten Jahres geplant, sämtliche auf der alten Plattform zum Einsatz kommenden Plugins komplett aus dem Plugin-Angebot zu entfernen.

(Bild: Sergio Dona – Fotolia)