|
| | |
Разработчики Mozilla представили план по переходу к полному блокированию по умолчанию всех плагинов в Firefox и отображению связанного с плагинами контента только после клика (Click to Play). Функция показа после клика была добавлена в Firefox 26, но она распространяется только на Java и устаревшие версии NPAPI-плагинов. В будущем планируется перейти к блокированию по умолчанию всех плагинов, за исключением добавленных в специальный белый список.
Белый список является компромиссным решением и призван дать разработчикам небольшую отсрочку для перехода от плагинов к штатным web-технологиям. По мнению Mozilla, современное состояние браузерных движков и web-технологий, а также появление таких средств, как Emscripten и Asm.js, позволяет реализовать все необходимые возможности без специальных плагинов. Применение же плагинов является слишком большой ценой для пользователей, так как плагины нередко становятся причиной проблем с производительностью, стабильностью и безопасностью.
Для помещения в белый список авторам плагинов придётся выполнить ряд условий, в том числе представить план ухода от использования NPAPI-плагинов в пользу стандартных web-технологий. Для того, чтобы стимулировать разработчиков к выполнению представленного ими плана, плагины будут помещаться в белый список только на время 4 выпусков Firefox, после чего они будут удалены из белого списка, а разработчикам придётся повторно отправлять заявку.
Для того, чтобы успеть попасть в белый список до включения блокирования плагинов по умолчанию, заявку на помещение в белый список следует отправить до 31 марта, в этом случае плагин успеет пройти рецензирование и тестирование в бета-ветке до выхода первого релиза Firefox, в котором будут применены новые правила блокирования плагинов. Во время нахождения плагина в белом списке на его разработчиков дополнительно возлагаются обязанности по выполнению тестов, связанных с контролем качества работы плагина в бета-ветках Firefox.
Можно отметить, что Google намерена полностью прекратить поддержку NPAPI-плагинов уже в следующем выпуске Chrome для Linux, но, при этом, полностью не отказывается от плагинов и продвигает для них собственный интерфейс PPAPI. В связи с этим, разработчикам плагинов придётся для сохранения аудитории сформировать вариант своих продуктов на базе PPAPI, но Mozilla пока не планирует включить поддержку PPAPI в Firefox. Таким образом, плагины понемногу вытесняются из Web и разработчикам сайтов и web-приложений становится более выгодно использовать штатные Web-технологии.
|
|
|
- Главная ссылка к новости (https://blog.mozilla.org/security/2014/0...)
- OpenNews: Релиз Firefox 26
- OpenNews: В Firefox будут по умолчанию неактивны все плагины, кроме последней версии Flash
- OpenNews: Google прекращает в Chrome поддержку NPAPI-плагинов
- OpenNews: В Linux-версии Chromium 34 будет прекращена поддержка плагинов Adobe Flash и Java
| | Тип: К сведению | | Ключевые слова: firefox, plugin, (найти похожие документы) | При перепечатке указание ссылки на opennet.ru обязательно | | Реклама | |
id=adv>
| | |
|
Что мешает плагину добавить себя в белый список ... весь текст скрыт [ показать] Мозилла, при всей моей любви к тебе, ты ведёшь себя как Моська. А вот за белый список плагинов отдельное спасибо
1.7, Crazy Alex, 01:28, 03/03/2014 [ответить] [смотреть все] +2 +/–
У плагинов в их нынешнем виде (как отдельный процесс) есть замечательный плюс - если что, можно этот процесс просто прибить, при этом страницы в основном не ломаются. А вот пришибить джаваскрипт с мемори ликом, ненароков выжравший всю память или проц,часто куда как сложнее
1.8, Доктор Звездулькин, 01:44, 03/03/2014 [ответить] [смотреть все] +/–
Белый список... заявки... "чтобы ваш плагин включили в список, напишите план, как скоро он станет не нужен", ага...
Проще Click-to-play кликать каждый раз и всё. Он для этого и нужен. Нафига ПОЛЬЗОВАТЕЛЯМ этот белый список?
| |
4.22, Lain_13, 03:49, 03/03/2014 [^] [ответить] [смотреть все] | +/– |
Ну так это больше для владельцев и разработчиков сайтов. Если много таких их попросят попридержать выключении флэша и скажут, вот мы планируем избавиться от него на нашем сайте тогда-то, то они его оставят в белом списке на время, но если к следующему разу заявок уже правктически не будет, то и флэш оттуда удалят. А пользователей это мало коснётся так-как все популярные сайты обновятся. В крайнем случае один лишний клик добавится в некоторых местах вроде kongregate.
| 
| | |
| |
5.31, Тот_Самый_Анонимус, 08:20, 03/03/2014 [^] [ответить] [смотреть все] [к модератору] | +/– | |
>Если много таких их попросят попридержать выключении флэша и скажут, вот мы планируем избавиться от него на нашем сайте тогда-то, то они его оставят в белом списке на время, но если к следующему разу заявок уже правктически не будет, то и флэш оттуда удалят.
Владельцы сайтов на флеше могут просто послать мозиллу. Многие (и не побоюсь этого слова — большинство) пользователи не придают идеологии соблюдения веб-стандартов большого значения. И если из-за быдлoкодеров они получают некоторые неудобства, которых раньше не было, то это вина совсем не пользователя.
| | | |
| |
6.43, Lain_13, 10:56, 03/03/2014 [^] [ответить] [смотреть все] [к модератору] | +/– |
Проигнорировать 20% всех посетителей? Ну-ну.
И речь идёт не о совсем упоровшихся и сделавших весь сайт на флэше. Такие сайты сами сдохнут (или будут тормозить на Shumway'е). Придумать что-то боле неудобное довольно сложно. Вот что с браузерными играми делать — вот в чём вопрос. Эти фиг почешутся.
|
| | |
| |
7.47, Тот_Самый_Анонимус, 13:02, 03/03/2014 [^] [ответить] [смотреть все] [к модератору] | +/– | |
>Проигнорировать 20% всех посетителей?
Почему сразу «отказаться»? Сколько среди них будет настолько упорoтыми, что откажутся от сайта в угоду непонятным принципам? Большинство просто скажут что это «мозила глючит», а не «сайт кривой», потому что «вон там в опере всё работает».
>Такие сайты сами сдохнут (или будут тормозить на Shumway'е).
С чего это? См. выше.
| | | |
1.9, rshadow, 01:49, 03/03/2014 [ответить] [смотреть все] +1 +/–
Неужто он? Flashкапец.
Основная отмазка же в таких массовых продуктах - эти пользуются N% пользователей. А при отключении по умолчанию, пользоваться будут только 1% осиливших/захотевших включить.
| |
2.20, Доктор Звездулькин, 03:38, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку] | +/– | |
> А при отключении по умолчанию, пользоваться будут только 1% осиливших/захотевших включить.
Ограничение будет в click-to-play по умолчанию. То есть будет такой серый прямоугольник вместо флэша с надписью "Чтобы запустить, кликни сюда". Нет, ну может, конечно, кто-то и не осилит...
| | | |
3.53, тоже Аноним, 14:42, 03/03/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–
Вообще-то в обычном серфинге выключенный по умолчанию флеш - это как раз удобство...
1.12, Аноним, 02:48, 03/03/2014 [ответить] [смотреть все] +1 +/–
1.13, Аноним, 03:17, 03/03/2014 [ответить] [смотреть все] +/–Хорошо бы сделали какой-то портабельный комплект из фаерфокса, флеша и джавы, ко... весь текст скрыт [ показать]
| |
3.33, Тот_Самый_Анонимус, 08:25, 03/03/2014 [^] [ответить] [смотреть все] [к модератору] | +/– | |
>Нет, конечно форумы с чатиками на Java-апплетах (лол, такое уродство до сих пор есть) и музыкальные свалки через флэш-плеер будут ещё жить некоторое время, но толку-то?
А с чего это вы решили что пользователь откажется именно от флеша? Он может и от мозилы отказаться, сославшись на то что «новая версия более глючная, потому что в ней плохо работает то, что в том же хроме работает на „ура“».
| | | |
| |
4.36, Lain_13_too_lazy_to_login, 08:53, 03/03/2014 [^] [ответить] [смотреть все] [к модератору] | +/– |
Ты не понял. Предполагается, что от флэша уйдёт большинство сайтов, а пользователи изменений особых на большинстве сайтов и не заметят — там ведь уйдёт с флэша и когда он окончательно окажется забанен всё будет работать как работало.
| | | |
| |
5.46, Тот_Самый_Анонимус, 12:52, 03/03/2014 [^] [ответить] [смотреть все] [к модератору] | +/– | |
>Предполагается, что от флэша уйдёт большинство сайто
Это предполагается. А каковы же предпосылки для этого?
Я же сейчас выскажусь почему _я_бы_ не стал этого делать (всего лишь я, возможно ещё кто-то будет думать так же.
1. Зачем переделывать кучу уже проделанной работы? Не вижу плюсов кроме идеологии. особено некоторые онлайн-игрушки пострадают. Там море контента. Ещё раз — зачем?
2. Опять же, далеко не факт что от связки яваскрипт + свг производительность будет лучше.
3. яваскрипт + свг не позволяет скрыть код разработки. Не всем это понравится.
4. флешвидео и флешмузыка для большинства пользователей скачиваются неочевидно, а, зачастую, с проблемами, что опять таки может защитить материал.
5. Намного проще блокировать браузер, чем тратить человекочасы на переделку работы.
У меня отключены куки, и есть сайты, которые без них не работают. И разработчиков это не волнует, приходится включать. Почему логика для явы, флеша и прочих сильверлайтов будет иной?
| | | |
2.54, тоже Аноним, 14:45, 03/03/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +/–
> Хорошо бы сделали какой-то портабельный комплект из фаерфокса, флеша и джавы, которые работают по старому.
... и предоставляют любому желающему широко открытый вход на твою машину через давно известные эксплойты. Да, это было бы очень хорошо - для ботнетчиков.
1.16, Аноним, 03:25, 03/03/2014 [ответить] [смотреть все] +/–Почему на самом деле все избавляются от NPAPI Столько лет всё работало и все до... весь текст скрыт [ показать]
| |
2.19, Lain_13, 03:38, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку] | +1 +/– | |
Работало — да, а вот кто тебе сказал, что все довольны были?
Ну вот, например, одна из крупнейших проблем NPAPI это то, что плагины запускаются с излишним количеством привилегий, что привело к огромному количеству вирусов, распространяющихся через дыры в плагинах. Ситуация дошла до такого абсурдного состояния, что в самом флэше запилили сэндбокс для него самого же (как в самом популярном решете), хотя в теории сам браузер должен бы их так запускать. Вот Гуглу и пришлось создавать новое API, а в Mozilla вообще решили похоронить все плагины (и правильно сделали).
|
| | |
2.23, Аноним, 05:00, 03/03/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/–Ложь Флеш выпускался только под ограниченное число систем и архитектур, вне это... весь текст скрыт [ показать] [ показать ветку]
1.24, Аноним, 05:01, 03/03/2014 [ответить] [смотреть все] +/–Отлично, давно пора ... весь текст скрыт [ показать] А как же flash? Я знаю что "нинужно" и дальше по тексту. Но ведь хомячий народ не может без него пока.
1.28, Mr. Cake, 07:44, 03/03/2014 [ответить] [смотреть все] +/–
Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?
2.48, Xasd, 13:56, 03/03/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +1 +/–
> Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?
ЭЦП и web-браузер -- это вещи несовместимые друг с другом (в контексте соблюдения безопасности).
пусть банки используют httpS-протокол (и подтверждение по сотовому телефону, например). а USB-брелки пусть себе в жопу засовывают, так как безопасности они НЕ добавляют в случае когда к ним есть доступ через web.
если web-сайт банка смог получить доступ к твоему USB-брелку ---- то почему ты думаешь что другой web-сайт (не банка) не сможет это сделать?
ты разрешил web-сайту банка использовать NPAPI, потому что доверяешь web-сайту банка? ну тыг злоумышленники тоже сделают тебе +ещё+один сайт которому ты будешь тоже доверять.. :)
1.39, gkv311, 09:11, 03/03/2014 [ответить] [смотреть все] [к модератору] +/–
Я конечно всё пониманию, NPAPI - зло, и всё такое, но почему Mozilla продолжает продаваться конкретным участникам рынка со своими чёрными и белыми списками? Ну право - это выглядит гнусно. Либо все плагины должны работать, либо все по-умолчанию блокироваться.
>> По мнению Mozilla, современное состояние браузерных движков и web-технологий,
>> а также появление таких средств, как Emscripten и Asm.js,
>> позволяет реализовать все необходимые возможности без специальных плагинов
Какой бред! Если бы "современного состояния браузерных движков" было достаточно для решения всех задач, то моего плагина не существовало бы.
Хотя какая разница - всё равно зря потраченное время разработки.
| |
|
3.51, gkv311, 14:40, 03/03/2014 [^] [ответить] [смотреть все] [к модератору] | +/– | |
Меня не интересует декодирование видео - для этого есть другие средства.
Для корректной поддержки некоторых устройств нужно больше информации, такой как абсолютная позиция элемента на мониторе (чересстрочные мониторы), доступ ко всяким убогим хакам в D3D от NVIDIA/AMD/Intel (между тем, WebGL даже не заикается о Quad Buffer), создание второго окошка вне браузера с синхронизацией позиции (для малопопулярных зеркальных систем) и многого другого.
Я был бы рад, если бы производители браузеров сами решали эти проблемы, но им они малоинтересны - и тем не менее они заявляют, что плагины не нужны никому.
| | | |
1.41, anonymous, 10:06, 03/03/2014 [ответить] [смотреть все] [к модератору] +1 +/–
>отображению связанного с плагинами контента только после клика (Click to Play)
Я надеюсь, что это таки будет "Click to Play". Потому что сейчас это "Click, мышкой в левый верхний угол на кнопку Allow, Click to Play", что дико раздражает. Напоминает времена винды с её "вы точно хотите?", "вы уверены?", "вы в здравом уме?", "скажи пожалуйста".
| |
2.50, Xasd, 14:13, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку] [к модератору] | +/– |
>>отображению связанного с плагинами контента только после клика (Click to Play)
> Я надеюсь, что это таки будет "Click to Play". Потому что сейчас
> это "Click, мышкой в левый верхний угол на кнопку Allow, Click
> to Play", что дико раздражает.
ни в коем случае! ни когда в жизни!
злоумышленник мог бы сделать невидимую область плугина (0.001% видимости), на которую пользователь СЛУЧАЙНО щёлкает (не зная что это область от плугина).
например: написанно "Регистрация", а на самом деле сверху находится невидимый плугин.
поэтому -- при щёлчке мышкой в областе плугина -- должна открываться менюшка именно в левом верхнем угле.
| | | |
| |
3.52, gkv311, 14:41, 03/03/2014 [^] [ответить] [смотреть все] [к модератору] | +/– |
Ага, мне нравится как сейчас работает "система" в Firefox - разрешаешь плагин в одном месте, а вместо этого грузится разом 100ня объектов на всей странице.
| | | |
1.42, Аноним, 10:20, 03/03/2014 [ответить] [смотреть все] [к модератору] +/–
1.44, Аноним, 11:36, 03/03/2014 [ответить] [смотреть все] [к модератору] +/–Плохо Просто отключаю флеш и вся реклама и прочая мишура на флеше автоматом отс... весь текст скрыт [ показать]
На пример до сих пор не знаю можно ли разрешить переадресацию для определенных сайтов. Если она есть то она не очевидна. Бывает не часто - и я не заморачивался пока но ведь бывает. И метода отключить ее по сайтно я не видел.
Ваш комментарий
Read more |
