top
logo


В Firеfox ужесточаются ограничения при показе связанного с плагинами контента PDF Печать E-mail
Автор: adm   
02.03.14 19:48

Разработчики Mozilla представили план по переходу к полному блокированию по умолчанию всех плагинов в Firefox и отображению связанного с плагинами контента только после клика (Click to Play). Функция показа после клика была добавлена в Firefox 26, но она распространяется только на Java и устаревшие версии NPAPI-плагинов. В будущем планируется перейти к блокированию по умолчанию всех плагинов, за исключением добавленных в специальный белый список.

Белый список является компромиссным решением и призван дать разработчикам небольшую отсрочку для перехода от плагинов к штатным web-технологиям. По мнению Mozilla, современное состояние браузерных движков и web-технологий, а также появление таких средств, как Emscripten и Asm.js, позволяет реализовать все необходимые возможности без специальных плагинов. Применение же плагинов является слишком большой ценой для пользователей, так как плагины нередко становятся причиной проблем с производительностью, стабильностью и безопасностью.

Для помещения в белый список авторам плагинов придётся выполнить ряд условий, в том числе представить план ухода от использования NPAPI-плагинов в пользу стандартных web-технологий. Для того, чтобы стимулировать разработчиков к выполнению представленного ими плана, плагины будут помещаться в белый список только на время 4 выпусков Firefox, после чего они будут удалены из белого списка, а разработчикам придётся повторно отправлять заявку.

Для того, чтобы успеть попасть в белый список до включения блокирования плагинов по умолчанию, заявку на помещение в белый список следует отправить до 31 марта, в этом случае плагин успеет пройти рецензирование и тестирование в бета-ветке до выхода первого релиза Firefox, в котором будут применены новые правила блокирования плагинов. Во время нахождения плагина в белом списке на его разработчиков дополнительно возлагаются обязанности по выполнению тестов, связанных с контролем качества работы плагина в бета-ветках Firefox.

Можно отметить, что Google намерена полностью прекратить поддержку NPAPI-плагинов уже в следующем выпуске Chrome для Linux, но, при этом, полностью не отказывается от плагинов и продвигает для них собственный интерфейс PPAPI. В связи с этим, разработчикам плагинов придётся для сохранения аудитории сформировать вариант своих продуктов на базе PPAPI, но Mozilla пока не планирует включить поддержку PPAPI в Firefox. Таким образом, плагины понемногу вытесняются из Web и разработчикам сайтов и web-приложений становится более выгодно использовать штатные Web-технологии.

  1. Главная ссылка к новости (https://blog.mozilla.org/security/2014/0...)
  2. OpenNews: Релиз Firefox 26
  3. OpenNews: В Firefox будут по умолчанию неактивны все плагины, кроме последней версии Flash
  4. OpenNews: Google прекращает в Chrome поддержку NPAPI-плагинов
  5. OpenNews: В Linux-версии Chromium 34 будет прекращена поддержка плагинов Adobe Flash и Java
Тип: К сведению
Ключевые слова: firefox, plugin, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
  1.1, Аноним, 23:57, 02/03/2014 [ответить] [смотреть все] +1 +/
А оперу за такую фигню ругали ... весь текст скрыт [показать]
 
  2.5, Аноним, 00:36, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку]  +10 +/
Невозможно ругать закрытое приложение, над ним уже разработчики надругались.
 
1.2, Аноним, 23:59, 02/03/2014 [ответить] [смотреть все]  +/
Что мешает плагину добавить себя в белый список ... весь текст скрыт [показать]
  1.4, Труеъ Виндузятник, 00:05, 03/03/2014 [ответить] [смотреть все]  +1 +/ >Для помещения плагинов в белый список разработчикам придётся выполнить ряд условий, в том числе представить план ухода от использования NPAPI-плагинов в пользу стандартных web-технологий. Для того, чтобы стимулировать разработчиков плагинов к выполнению представленного ими плана, плагины будут помещаться в белый список только на время 4 выпусков Firefox, после чего они будут удалены из белого списка, а разработчикам придётся повторно отправлять заявку.

Мозилла, при всей моей любви к тебе, ты ведёшь себя как Моська. А вот за белый список плагинов отдельное спасибо

  1.7, Crazy Alex, 01:28, 03/03/2014 [ответить] [смотреть все]  +2 +/ У плагинов в их нынешнем виде (как отдельный процесс) есть замечательный плюс - если что, можно этот процесс просто прибить, при этом страницы в основном не ломаются. А вот пришибить джаваскрипт с мемори ликом, ненароков выжравший всю память или проц,часто куда как сложнее
 
  2.10, rshadow, 01:53, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
Ткнуть на крестик в закладке не сложнее Другое дело что в ФФ интерфейс и движек... весь текст скрыт [показать] [показать ветку]
 
    4.56, Аноним, 14:57, 03/03/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
 
2.11, Аноним, 02:27, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
ну мазила умеет на такое реагировать и предлагает прекратить выполнение скрипта ... весь текст скрыт [показать] [показать ветку]
 
1.8, Доктор Звездулькин, 01:44, 03/03/2014 [ответить] [смотреть все]  +/ Белый список... заявки... "чтобы ваш плагин включили в список, напишите план, как скоро он станет не нужен", ага...

Проще Click-to-play кликать каждый раз и всё. Он для этого и нужен. Нафига ПОЛЬЗОВАТЕЛЯМ этот белый список?

 
  2.14, Lain_13, 03:22, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
image
 
  3.18, Доктор Звездулькин, 03:37, 03/03/2014 [^] [ответить] [смотреть все]  +/
Так в том то и дело, что пользователи при разработке браузера уже совсем не причем...
 
  4.22, Lain_13, 03:49, 03/03/2014 [^] [ответить] [смотреть все]  +/
Ну так это больше для владельцев и разработчиков сайтов. Если много таких их попросят попридержать выключении флэша и скажут, вот мы планируем избавиться от него на нашем сайте тогда-то, то они его оставят в белом списке на время, но если к следующему разу заявок уже правктически не будет, то и флэш оттуда удалят. А пользователей это мало коснётся так-как все популярные сайты обновятся. В крайнем случае один лишний клик добавится в некоторых местах вроде kongregate.
image
 
  5.31, Тот_Самый_Анонимус, 08:20, 03/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
>Если много таких их попросят попридержать выключении флэша и скажут, вот мы планируем избавиться от него на нашем сайте тогда-то, то они его оставят в белом списке на время, но если к следующему разу заявок уже правктически не будет, то и флэш оттуда удалят.

Владельцы сайтов на флеше могут просто послать мозиллу. Многие (и не побоюсь этого слова — большинство) пользователи не придают идеологии соблюдения веб-стандартов большого значения. И если из-за быдлoкодеров они получают некоторые неудобства, которых раньше не было, то это вина совсем не пользователя.

 
  6.43, Lain_13, 10:56, 03/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Проигнорировать 20% всех посетителей? Ну-ну.
И речь идёт не о совсем упоровшихся и сделавших весь сайт на флэше. Такие сайты сами сдохнут (или будут тормозить на Shumway'е). Придумать что-то боле неудобное довольно сложно. Вот что с браузерными играми делать — вот в чём вопрос. Эти фиг почешутся.
image
 
  7.47, Тот_Самый_Анонимус, 13:02, 03/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
>Проигнорировать 20% всех посетителей?

Почему сразу «отказаться»? Сколько среди них будет настолько упорoтыми, что откажутся от сайта в угоду непонятным принципам? Большинство просто скажут что это «мозила глючит», а не «сайт кривой», потому что «вон там в опере всё работает».

>Такие сайты сами сдохнут (или будут тормозить на Shumway'е).

С чего это? См. выше.

 
1.9, rshadow, 01:49, 03/03/2014 [ответить] [смотреть все]  +1 +/ Неужто он? Flashкапец.

Основная отмазка же в таких массовых продуктах - эти пользуются N% пользователей. А при отключении по умолчанию, пользоваться будут только 1% осиливших/захотевших включить.

image  
  2.20, Доктор Звездулькин, 03:38, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
> А при отключении по умолчанию, пользоваться будут только 1% осиливших/захотевших включить.

Ограничение будет в click-to-play по умолчанию. То есть будет такой серый прямоугольник вместо флэша с надписью "Чтобы запустить, кликни сюда". Нет, ну может, конечно, кто-то и не осилит...

 
  3.53, тоже Аноним, 14:42, 03/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/ Вообще-то в обычном серфинге выключенный по умолчанию флеш - это как раз удобство...
 
1.12, Аноним, 02:48, 03/03/2014 [ответить] [смотреть все]  +1 +/  1.13, Аноним, 03:17, 03/03/2014 [ответить] [смотреть все]  +/
Хорошо бы сделали какой-то портабельный комплект из фаерфокса, флеша и джавы, ко... весь текст скрыт [показать]
 
  2.15, Lain_13, 03:24, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
8230 и самого интернета Ну вот обмажешься ты всем этим говном по самые уши, в... весь текст скрыт [показать] [показать ветку]
image
 
  3.33, Тот_Самый_Анонимус, 08:25, 03/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
>Нет, конечно форумы с чатиками на Java-апплетах (лол, такое уродство до сих пор есть) и музыкальные свалки через флэш-плеер будут ещё жить некоторое время, но толку-то?

А с чего это вы решили что пользователь откажется именно от флеша? Он может и от мозилы отказаться, сославшись на то что «новая версия более глючная, потому что в ней плохо работает то, что в том же хроме работает на „ура“».

 
  4.36, Lain_13_too_lazy_to_login, 08:53, 03/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Ты не понял. Предполагается, что от флэша уйдёт большинство сайтов, а пользователи изменений особых на большинстве сайтов и не заметят — там ведь уйдёт с флэша и когда он окончательно окажется забанен всё будет работать как работало.
 
  5.46, Тот_Самый_Анонимус, 12:52, 03/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
>Предполагается, что от флэша уйдёт большинство сайто

Это предполагается. А каковы же предпосылки для этого?

Я же сейчас выскажусь почему _я_бы_ не стал этого делать (всего лишь я, возможно ещё кто-то будет думать так же.

1. Зачем переделывать кучу уже проделанной работы? Не вижу плюсов кроме идеологии. особено некоторые онлайн-игрушки пострадают. Там море контента. Ещё раз — зачем?
2. Опять же, далеко не факт что от связки яваскрипт + свг производительность будет лучше.
3. яваскрипт + свг не позволяет скрыть код разработки. Не всем это понравится.
4. флешвидео и флешмузыка для большинства пользователей скачиваются неочевидно, а, зачастую, с проблемами, что опять таки может защитить материал.
5. Намного проще блокировать браузер, чем тратить человекочасы на переделку работы.

У меня отключены куки, и есть сайты, которые без них не работают. И разработчиков это не волнует, приходится включать. Почему логика для явы, флеша и прочих сильверлайтов будет иной?

 
2.54, тоже Аноним, 14:45, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +/ > Хорошо бы сделали какой-то портабельный комплект из фаерфокса, флеша и джавы, которые работают по старому.

... и предоставляют любому желающему широко открытый вход на твою машину через давно известные эксплойты. Да, это было бы очень хорошо - для ботнетчиков.

 
1.16, Аноним, 03:25, 03/03/2014 [ответить] [смотреть все]  +/
Почему на самом деле все избавляются от NPAPI Столько лет всё работало и все до... весь текст скрыт [показать]
 
  2.19, Lain_13, 03:38, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку]  +1 +/
Работало — да, а вот кто тебе сказал, что все довольны были?

Ну вот, например, одна из крупнейших проблем NPAPI это то, что плагины запускаются с излишним количеством привилегий, что привело к огромному количеству вирусов, распространяющихся через дыры в плагинах. Ситуация дошла до такого абсурдного состояния, что в самом флэше запилили сэндбокс для него самого же (как в самом популярном решете), хотя в теории сам браузер должен бы их так запускать. Вот Гуглу и пришлось создавать новое API, а в Mozilla вообще решили похоронить все плагины (и правильно сделали).

image
 
  3.25, Аноним, 05:16, 03/03/2014 [^] [ответить] [смотреть все]  +/
У мозиллы нет денег на своё API К тому же, все их силы до сих пор сосредоточины... весь текст скрыт [показать]
 
  4.37, Lain_13_too_lazy_to_login, 08:54, 03/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Если б они хотели своё API, то сделали б его. Делать свой язык программирования им ничто не мешает, например. Они хотят уничтожить плагины вообще.
 
2.23, Аноним, 05:00, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Ложь Флеш выпускался только под ограниченное число систем и архитектур, вне это... весь текст скрыт [показать] [показать ветку]
 
  3.26, Аноним, 05:17, 03/03/2014 [^] [ответить] [смотреть все]  +/
А как же свободная реализациия Flash на JS ... весь текст скрыт [показать]
 
1.24, Аноним, 05:01, 03/03/2014 [ответить] [смотреть все]  +/
Отлично, давно пора ... весь текст скрыт [показать]
  1.27, Потерпевший, 07:14, 03/03/2014 [ответить] [смотреть все]  +/ Только не закидывайте меня сразу, но я хочу задать вопрос.

А как же flash? Я знаю что "нинужно" и дальше по тексту. Но ведь хомячий народ не может без него пока.

  1.28, Mr. Cake, 07:44, 03/03/2014 [ответить] [смотреть все]  +/ Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?
 
  2.29, Аноним, 07:56, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
 
2.48, Xasd, 13:56, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +1 +/ > Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?

ЭЦП и web-браузер -- это вещи несовместимые друг с другом (в контексте соблюдения безопасности).

пусть банки используют httpS-протокол (и подтверждение по сотовому телефону, например). а USB-брелки пусть себе в жопу засовывают, так как безопасности они НЕ добавляют в случае когда к ним есть доступ через web.


если web-сайт банка смог получить доступ к твоему USB-брелку ---- то почему ты думаешь что другой web-сайт (не банка) не сможет это сделать?

ты разрешил web-сайту банка использовать NPAPI, потому что доверяешь web-сайту банка? ну тыг злоумышленники тоже сделают тебе +ещё+один сайт которому ты будешь тоже доверять.. :)

 
1.39, gkv311, 09:11, 03/03/2014 [ответить] [смотреть все]    [к модератору]  +/ Я конечно всё пониманию, NPAPI - зло, и всё такое, но почему Mozilla продолжает продаваться конкретным участникам рынка со своими чёрными и белыми списками? Ну право - это выглядит гнусно. Либо все плагины должны работать, либо все по-умолчанию блокироваться.

>> По мнению Mozilla, современное состояние браузерных движков и web-технологий,
>> а также появление таких средств, как Emscripten и Asm.js,
>> позволяет реализовать все необходимые возможности без специальных плагинов

Какой бред! Если бы "современного состояния браузерных движков" было достаточно для решения всех задач, то моего плагина не существовало бы.
Хотя какая разница - всё равно зря потраченное время разработки.

 
    3.51, gkv311, 14:40, 03/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Меня не интересует декодирование видео - для этого есть другие средства.

Для корректной поддержки некоторых устройств нужно больше информации, такой как абсолютная позиция элемента на мониторе (чересстрочные мониторы), доступ ко всяким убогим хакам в D3D от NVIDIA/AMD/Intel (между тем, WebGL даже не заикается о Quad Buffer), создание второго окошка вне браузера с синхронизацией позиции (для малопопулярных зеркальных систем) и многого другого.

Я был бы рад, если бы производители браузеров сами решали эти проблемы, но им они малоинтересны - и тем не менее они заявляют, что плагины не нужны никому.

 
1.41, anonymous, 10:06, 03/03/2014 [ответить] [смотреть все]    [к модератору]  +1 +/ >отображению связанного с плагинами контента только после клика (Click to Play)

Я надеюсь, что это таки будет "Click to Play". Потому что сейчас это "Click, мышкой в левый верхний угол на кнопку Allow, Click to Play", что дико раздражает. Напоминает времена винды с её "вы точно хотите?", "вы уверены?", "вы в здравом уме?", "скажи пожалуйста".

 
  2.50, Xasd, 14:13, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +/
>>отображению связанного с плагинами контента только после клика (Click to Play)
> Я надеюсь, что это таки будет "Click to Play". Потому что сейчас
> это "Click, мышкой в левый верхний угол на кнопку Allow, Click
> to Play", что дико раздражает.

ни в коем случае! ни когда в жизни!

злоумышленник мог бы сделать невидимую область плугина (0.001% видимости), на которую пользователь СЛУЧАЙНО щёлкает (не зная что это область от плугина).

например: написанно "Регистрация", а на самом деле сверху находится невидимый плугин.

поэтому -- при щёлчке мышкой в областе плугина -- должна открываться менюшка именно в левом верхнем угле.

 
  3.52, gkv311, 14:41, 03/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Ага, мне нравится как сейчас работает "система" в Firefox - разрешаешь плагин в одном месте, а вместо этого грузится разом 100ня объектов на всей странице.
 
1.42, Аноним, 10:20, 03/03/2014 [ответить] [смотреть все]     [к модератору]  +/  1.44, Аноним, 11:36, 03/03/2014 [ответить] [смотреть все]     [к модератору]  +/
Плохо Просто отключаю флеш и вся реклама и прочая мишура на флеше автоматом отс... весь текст скрыт [показать]
 
  2.45, ryoken, 12:15, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +/
> Плохо. Просто отключаю флеш и вся реклама и прочая мишура на флеше
> автоматом отсекается. Теперь же будут всю эту порнографию на js, а
> это уже так просто не отключишь.

NoScript + некоторая его дрессировка в помощь

 
2.55, тоже Аноним, 14:50, 03/03/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +/ Вообще-то "вся реклама и прочая мишура" прекрасно режется АдБлоком по тому адресу, с которого она грузится. Как она будет пытаться загрузиться, флешем или скриптом - безразлично.
 
1.58, Antonim, 15:55, 03/03/2014 [ответить] [смотреть все]    [к модератору]  +/ Из статьи не понятно - будет ли у пользователя возможность самому добавить тот или иной плагин в белый список.
На пример до сих пор не знаю можно ли разрешить переадресацию для определенных сайтов. Если она есть то она не очевидна. Бывает не часто - и я не заморачивался пока но ведь бывает. И метода отключить ее по сайтно я не видел.
 
Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=39223

 
Интересная статья? Поделись ей с другими:

Детские песни

    изображение - детские песни онлайн слушать и скачать минусовки

Детские песенки
онлайн скачать минус

Как собрать кубик?

изображение - как собрать кубик Рбика
Как собрать
кубик Рубика?


bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика