Начальная

Windows Commander

Far
WinNavigator
Frigate
Norton Commander
WinNC
Dos Navigator
Servant Salamander
Turbo Browser

Winamp, Skins, Plugins
Необходимые Утилиты
Текстовые редакторы
Юмор

File managers and best utilites

Есть ли жизнь после отказа популярных браузеров от поддержки архитектуры NPAPI. Какие браузеры поддерживают npapi


Так почему Google невзлюбил NPAPI | GeekBrains

Интерфейс NPAPI имеет ряд проблем. В первую очередь, это серьёзные угрозы безопасности. Но что взамен?

В те далёкие времена, когда родным форматом для Интернета был исключительно HTML с поддержкой изображений, ссылки на любой другой тип файла приводил к загрузке этого файла и открытию его в соответствующем приложении. Пользователям же хотелось, чтобы новинка того времени, веб-браузер, могла каким-то образом самостоятельно выводить на экран данные иных форматов, кроме графических. Одним из таких форматов был (и остаётся поныне) PDF.

Adobe Systems и Netscape Communications додумались до плагинов

Решение было найдено совместными усилиями Adobe Systems и производителем популярного тогда браузера Netscape Communications. Сейчас это банальность, но тогда это был прорыв — идея плагинов, программных модулей, встраиваемых в браузер и расширяющих его функционал так, как того хочет пользователь.

Но кроме функционала встраивания плагина в браузер, нужен был механизм, который бы позволял этому плагину взаимодействовать с операционной системой и получать доступ к тем ресурсам компьютера, которых изначально не было в браузере. Так примерно в 1995 году появилась Netscape Plugin Application Programming Interface (NPAPI) — кросс-платформенная архитектура разработки плагинов, поддерживаемая многими браузерами.

Почему не всеми? Попытайтесь догадаться, кто пошёл своим путем? Правильно, это Microsoft, которая решила, что  Internet Explorer нет особой нужды сильно «утяжелять», он работает в среде Windows, где и так есть множество программных модулей для решения различных задач. Так ActiveX занял место NPAPI в творениях компании Билла Гейтса и использовался для решения более широкого круга задач, чем в Netscape.

Не я тебя породил, но именно я тебя убью

Прошло без малого 20 лет. Канула в лету Netscape, да и Microsoft уже не та. А вот что осталось, так это повсеместное использование в браузерах технологий NPAPI и ActiveX. Эти API радуют как пользователей, например, игр на Unity, так и целую армию хакеров. Ведь несмотря на все преимущества, NPAPI имеет ряд ограничений и проблем. В первую очередь, это серьёзные угрозы безопасности: пользователь может легко пострадать от плагина, который содержит вредоносный код, так как процесс исполнения плагина имеет доступ к ОС.

В итоге нынешний мировой технологический лидер Google с 2013 год оповестил аудиторию о своем намерении прекратить поддержку NPAPI.  В этой компании посчитали, что именно они теперь отвественны за развитие Интернета и безопасность в нем. И вот, начиная с 42-й версии веб-браузера Chrome, вышедшей в апреле 2015 года, данная функция по умолчанию отключена. Всем в целях повышения безопасности браузера предложено несколько вариантов технологий, часть из которых лучше подходила для решения одних задач, другие — для решения других задач. Для большинства пользователй может подойти Native Client, а для работы с токенами удобной оказалась технология Native Messaging.

Компания Mozilla так же сообщила о том, что до конца 2016 года в браузере Firefox будет прекращена поддержка плагинов с интерфейсом NPAPI в пользу «родного интерфейса» браузера Web API. Opera и Яндекс.Браузер, работающие на движке , имеющим ближайшие родственные связи с движком Chrome (Chromium), пока поддерживают NPAPI, но это будет продолжаться недолго, и чем именно закончится дело, пока не объявлено. Возможно, будет Native Client.

Есть еще Safari от Apple, который уже затруднил использование NPAPI и требует подтверждения от пользователя доверия к плагину. Вероятнее всего, Apple, следуя общей тенденции, полностью прекратит поддержку NPAPI и предложит что-то своё.

С Microsoft, как обычно, ситуация чуть посложнее. Если кто-то знает, что доподлинно будет, то он настоящий провидец. Но пока эта корпорация проводит поэтапный переход на операционную систему Windows 10 c браузером Edge. Все предыдущее версии браузеров пока поддерживают ActiveX, а вот в Edge нет толком ни ActiveX, ни NPAPI.

Вот так, одним легким движением руки Google разрушила идеальную картину мира. Каждый производитель браузеров пошел своим путем. И как теперь выкручиваются программисты, пытаясь обеспечить кроссплатформенность в этой ситуации, поговорим в следующий раз.

 

Тем, кто хочет разобраться в веб-разработке, рекомендуем профессию «Веб-разработчик» от GeekBrains.

geekbrains.ru

Есть ли жизнь после отказа популярных браузеров от поддержки архитектуры NPAPI

Задачи строгой двухфакторной аутентификации и усиленной электронной подписи традиционно решаются с использованием средств криптографической защиты информации, выполненных в виде токенов. Для усиленной защиты от киберпреступников при работе пользователя в потенциально уязвимой среде дополнительно используются токены и Trust Screen-устройства.

Браузеры по умолчанию не предоставляют коду веб-страниц доступ к токенам и Trust Screen-устройствам. Для реализации такого доступа требуется разработка специальных расширений (плагинов) для браузеров или использование иных технологий. Также возможно создание Java-апплетов и локальных прокси-серверов. Расширения для браузеров, как правило, разрабатывались с помощью архитектуры NPAPI (Netscape Plugin Application Programming Interface). Java-апплеты также работали через NPAPI. Для Microsoft Internet Explorer, как правило, разрабатывался ActiveX-компонент.

Конец эпохи NPAPI

В связи с выявленными уязвимостями и ограничениями архитектуры NPAPI разработчики браузеров стали отказываться от поддержки этой архитектуры в пользу собственных решений. Так, Google Chrome предложил использовать технологию Native Messaging, а Mozillа Firefox технологию WebExtensions. Яндекс.Браузер также анонсировал отказ от NPAPI. Microsoft анонсировал создание собственной платформы разработки расширений для браузера Microsoft Edge. Apple же, несмотря на все уязвимости NPAPI, пока не предложил никаких альтернативных технологий расширения для браузера Safari, оставив пользователей Mac OS X потенциально уязвимыми. В итоге перед разработчиками веб-приложений возникла необходимость адаптировать приложения под «зоопарк» различных технологий, используемых различными браузерами. Такая ситуация усложнила задачу мультибраузерной поддержки токенов для реализации функций безопасности, увеличила затраты разработчиков на встраивание и поддержку таких устройств, создала большое число потенциальных точек отказа и стала причиной возникновения проблем с обратной совместимостью. В частности, архитектура NPAPI поддерживает как синхронные, так и асинхронные методы для работы с токенами. Технология Native Messaging – только асинхронные.
Встал вопрос – а существует ли альтернативный подход, который позволил бы избавиться от «зоопарка» различных технологий, обеспечил бы поддержку токенов во всех популярных браузерах и позволил бы выпустить решения, максимально совместимые с предыдущими, которые использовали NPAPI. Данный момент был очень важен, так как многие технологические партнёры «Аладдин Р.Д.» использовали в своих веб-приложениях решение JC-WebClient 2.4, работающее на основе NPAPI-плагинов, и поэтому для нас было важно максимально облегчить партнёрам процесс миграции на новую версию JC-WebClient. В идеале хотелось бы сразу поддержать ещё и браузер Microsoft Edge в Microsoft Windows 10 так, чтобы получилась примерно такая картина:

Локальный прокси-сервер

В качестве альтернативной технологии, единой для всех браузеров, рассмотрели технологию локального прокси-сервера.
Такая архитектура позволяет обеспечить поддержку токенов для всех популярных браузеров, однако имеет определённые недостатки. В частности:
  • при работе через локальный прокси-сервер пользователь видит в адресной строке браузера не реальный URL веб-страницы на удалённом сервере, а что-то наподобие 127.0.0.1:12345, что делает работу пользователя с таким сервисом не совсем удобной;
  • весь прикладной трафик между браузером и удалённым сервером перенаправляется на локальный прокси-сервер, что делает локальный прокси-сервер узким местом всей системы;
  • работа с каждым отдельным веб-приложением требует отдельной конфигурации локального прокси-сервера на клиентской стороне.

В связи с перечисленными недостатками такая архитектура была признана нами не самой оптимальной. Мы продолжили исследования дальше.

Локальный веб-сервер

После анализа вариантов решений и выполнения НИРов по данной теме решили разработать приложение на основе технологии локального веб-сервера. Основное отличие такой архитектуры от технологии локального прокси-сервера заключается в том, что локальный веб-сервер не вмешивается в процесс передачи прикладного трафика от браузера до удалённого сервера. Браузер обращается к локальному веб-серверу только для доступа к функциям токена и/или Trust Screen-устройства. Пользователь же при работе с электронным сервисом по-прежнему видит в адресной строке своего браузера корректный URL одной из страниц веб-приложения. Разработанный прототип для платформы Microsoft Windows доказал, что такая технология работает. Однако первая версия прототипа имела существенное ограничение – обращение к локальному веб-серверу шло только по HTТP, что не позволяло работать веб-приложению по HTTPS с удалённым веб-сервером из-за ограничений браузеров. Мы разработали вторую версию прототипа, реализовав в локальном веб-сервере поддержку TLS для возможности установления браузером соединения как с локальным, так и с удалённым веб-сервером по HTTPS. Вторая версия прототипа успешно заработала во всех популярных браузерах, включая Microsoft Edge, для которого Microsoft до сих пор не предоставил возможности разработки расширений. На основе второй версии прототипа мы разработали новую версию решения JC-WebClient 3.0, обеспечив поддержку всех популярных браузеров.

Основные компоненты JC-WebClient 3.0:

  • Локальный веб-сервер
    • Обеспечивает взаимодействие между веб-страницей и токеном/Trust Screen-устройством по протоколу HTTPS
    • Обеспечивает разделение PC/SC контекстов для различных вкладок браузера
  • Клиентский скрипт JCWebClient.js
    • Предоставляет веб-страницам JavaScript API для работы с методами JC-WebClient
    • Загружается на веб-страницу с локального веб-сервера
    • При вызове из контекста страницы веб-приложения методов объектов, реализованных в файле JCWebClient.js, управление передаётся на локальный веб-сервер и, далее, к токену
  • Сервис мониторинга, выполненный в виде службы ОС
    • Запускает локальный веб-сервер при загрузке ОС
    • Контролирует целостность локального веб-сервера
    • Перезапускает локальный веб-сервер в случае нештатных ситуаций/сбоев в ОС

Преимущества

Выбранная технология локального веб-сервера позволила обеспечить в JC-WebClient 3.0 поддержку как синхронных, так и асинхронных методов для работы с токенами. Ещё одним плюсом явилось то, что разработчики веб-сервисов, работавшие ранее через NPAPI, не потеряли возможность сохранять сессию работы с токеном при переходе со страницы на страницу своего приложения в рамках одной вкладки браузера. Эти два обстоятельства позволили максимально облегчить процесс миграции с версии JC-WebClient 2.4 на версию 3.0 для технологических партнёров. Для перехода на новую версию достаточно добавить несколько строк одинакового кода на каждой веб-странице, работающей с токеном, при этом не требуется переделывать логику графического интерфейса. Разделение контекстов между различными вкладками браузера позволило обеспечить защиту от вредоносных скриптов, пытающихся получить доступ к токену из вкладки, отличной от той, в которой работает веб-приложение.

Простота использования

В типовом сценарии дистрибутив JC-WebClient 3.0 скачивается со страницы веб-сервиса и устанавливается на компьютер пользователя один раз, и, затем, локальный веб-сервер из комплекта JC-WebClient 3.0 автоматически запускается сразу после установки. Работа локального веб-сервера происходит исключительно в фоновом режиме. Он потребляет минимум ресурсов и не имеет никаких элементов управления. Так же легко осуществляется и его обновление при выходе новой версии.

Поддерживаемые аппаратные устройства

В качестве средства строгой двухфакторной аутентификации и электронной подписи JC-WebClient 3.0 использует USB-токены/смарт-карты JaCarta и eToken с аппаратно реализованными российскими криптоалгоритмами. В их числе — JaCarta ГОСТ, JaCarta PKI/ГОСТ, eToken ГОСТ. В качестве доверенного Trust Screen-устройства — Антифрод-терминал, собственный продукт компании «Аладдин Р.Д.».

Поддерживаемые операционные системы

Версия JC-WebClient 3.0 поддерживает платформу Microsoft Windows, начиная от Microsoft Windows XP до Microsoft Windows 10. В ближайшее время запланирован выпуск версии 3.1, которая будет поддерживать Mac OS X и Linux. Следите за нашими новостями.

habrahabr.ru

Есть ли жизнь после отказа популярных браузеров от поддержки архитектуры NPAPI

Задачи строгой двухфакторной аутентификации и усиленной электронной подписи традиционно решаются с использованием средств криптографической защиты информации, выполненных в виде токенов. Для усиленной защиты от киберпреступников при работе пользователя в потенциально уязвимой среде дополнительно используются токены и Trust Screen-устройства.

Браузеры по умолчанию не предоставляют коду веб-страниц доступ к токенам и Trust Screen-устройствам. Для реализации такого доступа требуется разработка специальных расширений (плагинов) для браузеров или использование иных технологий. Также возможно создание Java-апплетов и локальных прокси-серверов. Расширения для браузеров, как правило, разрабатывались с помощью архитектуры NPAPI (Netscape Plugin Application Programming Interface). Java-апплеты также работали через NPAPI. Для Microsoft Internet Explorer, как правило, разрабатывался ActiveX-компонент.

Есть ли жизнь после отказа популярных браузеров от поддержки архитектуры NPAPI - 1

Конец эпохи NPAPI

В связи с выявленными уязвимостями и ограничениями архитектуры NPAPI разработчики браузеров стали отказываться от поддержки этой архитектуры в пользу собственных решений. Так, Google Chrome предложил использовать технологию Native Messaging, а Mozillа Firefox технологию WebExtensions. Яндекс.Браузер также анонсировал отказ от NPAPI. Microsoft анонсировал создание собственной платформы разработки расширений для браузера Microsoft Edge. Apple же, несмотря на все уязвимости NPAPI, пока не предложил никаких альтернативных технологий расширения для браузера Safari, оставив пользователей Mac OS X потенциально уязвимыми. В итоге перед разработчиками веб-приложений возникла необходимость адаптировать приложения под «зоопарк» различных технологий, используемых различными браузерами. Такая ситуация усложнила задачу мультибраузерной поддержки токенов для реализации функций безопасности, увеличила затраты разработчиков на встраивание и поддержку таких устройств, создала большое число потенциальных точек отказа и стала причиной возникновения проблем с обратной совместимостью. В частности, архитектура NPAPI поддерживает как синхронные, так и асинхронные методы для работы с токенами. Технология Native Messaging – только асинхронные.

Есть ли жизнь после отказа популярных браузеров от поддержки архитектуры NPAPI - 2

Встал вопрос – а существует ли альтернативный подход, который позволил бы избавиться от «зоопарка» различных технологий, обеспечил бы поддержку токенов во всех популярных браузерах и позволил бы выпустить решения, максимально совместимые с предыдущими, которые использовали NPAPI. Данный момент был очень важен, так как многие технологические партнёры «Аладдин Р.Д.» использовали в своих веб-приложениях решение JC-WebClient 2.4, работающее на основе NPAPI-плагинов, и поэтому для нас было важно максимально облегчить партнёрам процесс миграции на новую версию JC-WebClient. В идеале хотелось бы сразу поддержать ещё и браузер Microsoft Edge в Microsoft Windows 10 так, чтобы получилась примерно такая картина:

Есть ли жизнь после отказа популярных браузеров от поддержки архитектуры NPAPI - 3

Локальный прокси-сервер

В качестве альтернативной технологии, единой для всех браузеров, рассмотрели технологию локального прокси-сервера.

Есть ли жизнь после отказа популярных браузеров от поддержки архитектуры NPAPI - 4

Такая архитектура позволяет обеспечить поддержку токенов для всех популярных браузеров, однако имеет определённые недостатки. В частности:

  • при работе через локальный прокси-сервер пользователь видит в адресной строке браузера не реальный URL веб-страницы на удалённом сервере, а что-то наподобие 127.0.0.1:12345, что делает работу пользователя с таким сервисом не совсем удобной;
  • весь прикладной трафик между браузером и удалённым сервером перенаправляется на локальный прокси-сервер, что делает локальный прокси-сервер узким местом всей системы;
  • работа с каждым отдельным веб-приложением требует отдельной конфигурации локального прокси-сервера на клиентской стороне.

В связи с перечисленными недостатками такая архитектура была признана нами не самой оптимальной. Мы продолжили исследования дальше.

Локальный веб-сервер

После анализа вариантов решений и выполнения НИРов по данной теме решили разработать приложение на основе технологии локального веб-сервера. Основное отличие такой архитектуры от технологии локального прокси-сервера заключается в том, что локальный веб-сервер не вмешивается в процесс передачи прикладного трафика от браузера до удалённого сервера. Браузер обращается к локальному веб-серверу только для доступа к функциям токена и/или Trust Screen-устройства. Пользователь же при работе с электронным сервисом по-прежнему видит в адресной строке своего браузера корректный URL одной из страниц веб-приложения. Разработанный прототип для платформы Microsoft Windows доказал, что такая технология работает. Однако первая версия прототипа имела существенное ограничение – обращение к локальному веб-серверу шло только по HTТP, что не позволяло работать веб-приложению по HTTPS с удалённым веб-сервером из-за ограничений браузеров. Мы разработали вторую версию прототипа, реализовав в локальном веб-сервере поддержку TLS для возможности установления браузером соединения как с локальным, так и с удалённым веб-сервером по HTTPS. Вторая версия прототипа успешно заработала во всех популярных браузерах, включая Microsoft Edge, для которого Microsoft до сих пор не предоставил возможности разработки расширений. На основе второй версии прототипа мы разработали новую версию решения JC-WebClient 3.0, обеспечив поддержку всех популярных браузеров.

Есть ли жизнь после отказа популярных браузеров от поддержки архитектуры NPAPI - 5

Основные компоненты JC-WebClient 3.0:

  • Локальный веб-сервер
    • Обеспечивает взаимодействие между веб-страницей и токеном/Trust Screen-устройством по протоколу HTTPS
    • Обеспечивает разделение PC/SC контекстов для различных вкладок браузера
  • Клиентский скрипт JCWebClient.js
    • Предоставляет веб-страницам JavaScript API для работы с методами JC-WebClient
    • Загружается на веб-страницу с локального веб-сервера
    • При вызове из контекста страницы веб-приложения методов объектов, реализованных в файле JCWebClient.js, управление передаётся на локальный веб-сервер и, далее, к токену
  • Сервис мониторинга, выполненный в виде службы ОС
    • Запускает локальный веб-сервер при загрузке ОС
    • Контролирует целостность локального веб-сервера
    • Перезапускает локальный веб-сервер в случае нештатных ситуаций/сбоев в ОС

Преимущества

Выбранная технология локального веб-сервера позволила обеспечить в JC-WebClient 3.0 поддержку как синхронных, так и асинхронных методов для работы с токенами. Ещё одним плюсом явилось то, что разработчики веб-сервисов, работавшие ранее через NPAPI, не потеряли возможность сохранять сессию работы с токеном при переходе со страницы на страницу своего приложения в рамках одной вкладки браузера. Эти два обстоятельства позволили максимально облегчить процесс миграции с версии JC-WebClient 2.4 на версию 3.0 для технологических партнёров. Для перехода на новую версию достаточно добавить несколько строк одинакового кода на каждой веб-странице, работающей с токеном, при этом не требуется переделывать логику графического интерфейса. Разделение контекстов между различными вкладками браузера позволило обеспечить защиту от вредоносных скриптов, пытающихся получить доступ к токену из вкладки, отличной от той, в которой работает веб-приложение.

Простота использования

В типовом сценарии дистрибутив JC-WebClient 3.0 скачивается со страницы веб-сервиса и устанавливается на компьютер пользователя один раз, и, затем, локальный веб-сервер из комплекта JC-WebClient 3.0 автоматически запускается сразу после установки. Работа локального веб-сервера происходит исключительно в фоновом режиме. Он потребляет минимум ресурсов и не имеет никаких элементов управления. Так же легко осуществляется и его обновление при выходе новой версии.

Поддерживаемые аппаратные устройства

В качестве средства строгой двухфакторной аутентификации и электронной подписи JC-WebClient 3.0 использует USB-токены/смарт-карты JaCarta и eToken с аппаратно реализованными российскими криптоалгоритмами. В их числе — JaCarta ГОСТ, JaCarta PKI/ГОСТ, eToken ГОСТ. В качестве доверенного Trust Screen-устройства — Антифрод-терминал, собственный продукт компании «Аладдин Р.Д.».

Поддерживаемые операционные системы

Версия JC-WebClient 3.0 поддерживает платформу Microsoft Windows, начиная от Microsoft Windows XP до Microsoft Windows 10. В ближайшее время запланирован выпуск версии 3.1, которая будет поддерживать Mac OS X и Linux. Следите за нашими новостями.

Автор: Аладдин Р.Д.

Источник

www.pvsm.ru

Как правильно включить поддержку npapi в chrome

Не поддерживаемые плагины в ChromeПопулярным запросом в поисковиках является вопрос о том, как включить не поддерживаемые плагины в Chrome и почему их больше не используются.

Прежде чем указывать на причины отказа от подобной системы и упоминания новых возможностей, следует сказать, что NPAPI в Google признан устаревшей архитектурной платформой для работы сайтов.

Модуль их работы уже не способен выдержать современные способы обработки данных, а использование старых систем подвергается большому риску со стороны вирусов и самих мошенников в виде хакеров, которые умеют благодаря уязвимости скачивать информацию с носителя системы и по разному влиять на работоспособность Windows и его программ.

Отключившиеся плагины и альтернативный вариант

Стоит отдать должное –данная система использовалась системой с самого его начала и уже до конца исчерпала свой функционал. Именно из-за причины ее не надобности и устаревшей технологии в Хроме отключены по умолчанию начиная с 42-й версии (она вышла осенью 2015 года).

С отказом от использования перестали работать следующие программы, которые работали по умолчанию ранее: Silverlight, Java,Unity.

Что же касается вопроса о том – как работать с сайтами без предустановленных вышеуказанных программ, ответ прост – все сайты в скором времени реализовали все свои функции, они подключаются теперь самостоятельно. Список настроек в последних версиях выглядит следующим образом, как на картинке ниже. Список настроек

Разработчики Google рекомендуют открывать и использовать сайты с требованием установки вышеуказанных продуктов в других интернет-браузерах, дабы избежать конфликта новой системы, со старыми установками, которые вы запустите вручную на свой страх и риск.

Как все-таки включить их в Google Chrome

Установка плагинов не ограничено и пользователь может самостоятельно их вернуть в свой браузер Гугл Хром. На данный момент остались приложение в интернете, которые требуют установленный плагин Java или Unity, поэтому существует несколько способов установки на платформе НПАПИ.

Самый простой способ – это загрузить другой софт, который до сих пор использует NPAPI (например – Mozilla Firefox) и использовать его возможности.

Но если желание работать превышает возможности сменить браузер на иной – рекомендуем произвести откат до версии, в которой еще нечего не удалено и не отключено (до 45-й версии). Чтобы произвести откат делаем следующее:

  1. Открываем меню Пуск.
  2. Ищем «Панель управления».
  3. Удаляем установленный Chrome.
  4. Не с официального сайта (главное убедитесь, что на «пиратской» версии нет вирусов и прочий вредоносных программ) качаем 40 версию, где лучше всего функционировали плагины и «дружили» с другими программами или другие, но не выше 45.0.
  5. Установка не должна сильно отличаться от стандартной установки и никаких дополнительных программ не стоит устанавливать.
  6. После установки открываем его и в адресную строку вводим следующую команду: «chrome://flags/#enable-npapi» (без кавычек).
  7. Необходимо в списке проверить наличие НПАПИ и его положение включено или выключено.
  8. Если же он выключен – нажимаем кнопку «Включить» и перезагружаем программу. Нажать «Включить»

К сожалению, других способов его использования, на 2016 года и все последующие, просто не существует. Разработчики окончательно решили обезопасить системы пользователей и перейти на более проверенные и современные технологии и это один из шагов в будущее от большой компании.

Создан быстрый и удобный веб-браузер!

Надоели вечно "тормозяшие" браузеры с кучей ненужных дополнений? Попробуйте Elements Browser

  • Быстрый доступ к любимым сайтам.
  • Доступ в социальные сети в любых условиях.
  • Полностью настраиваемый ньютаб браузера.
  • Защита от всевозможных вредоносных файлов и сайтов, их распространяющих.
  • Высочайшая скорость загрузки страницы даже при плохой работе интернета.
Скачать

brauzergid.ru

Мозила с поддержкой плагинов. Включение поддержки NPAPI в браузерах Opera и Firefox

Компания «Mozilla» выпустила обновление своего флагманского браузера Firefox . Новая 52-ая версия интернет-обозревателя позволит запускать приложения с лучшей скоростью, однако некоторые привычные пользователям плагины были отключены . Причина - их работа по небезопасному интерфейсу NPAPI . К их числу относятся такие плагины для как Unity Player , Silver Light , Java . Также перестали полноценно работать и другие приложения, например, популярный интернет-мессенджер Google Hangout . Что касается Flash Player , его поддержка оставлена ввиду большой аудитории пользователей технологии.

К счастью для тех пользователей, которые не готовы к отключению привычных плагинов, есть несколько способов продолжать пользоваться ими.

Mozilla пошла на такой шаг не спонтанно. Еще в конце 2015 года представители компании о планируемом отключении поддержки популярных плагинов. В нынешней 52 версии пользователи все еще имеют возможность включить NPAPI плагины, воспользовавшись хаком . Но возможность воспользоваться им останется до следующей 53 версии Mozilla Firefox. Однако пользователям Flash Player волноваться нечего - плеер продолжит работать в браузере, но уже по безопасному протоколу PPAPI .

Для желающих и дальше пользоваться NPAPI плагинами компания Mozilla продолжит их поддержку до 2018 года включительно в специальной версии Firefox ESR .

Почему так произошло?

За последние несколько лет компания Mozilla реализовала разнообразные Web API , которые могут помочь сайтам и дальше выполнять интерактивные функции без помощи каких-либо плагинов. К таким Web API относится и представленная в обновлении Firefox 52 технология WebAssembly .

WebAssembly представляет собой универсальный низкоуровневый промежуточный код, в который можно скомпилировать приложения, написанные на различных языках программирования. Для работы с WebAssembly представители Mozilla подготовили специальный инструмент «WebAssembly Explorer ».

Отказ от популярных плагинов в пользу универсальных Web API объясняется их небезопасностью и медленной работой . С такой позицией согласны и другие производители популярных браузеров - Microsoft EDGE, Google Chrome, Opera Software, Яндекс.Браузер, которые также отказались от поддержки интерфейса NPAPI.

Альтернативные браузеры

На текущий момент некоторые производители интернет-обозревателей все еще поддерживают по умолчанию технологии браузерных игр Unity Player , Flash Player , Silver Light в последних версиях своих браузеров. Подробнее читайте в статье .

За последние несколько лет в Firefox были реализованы разнообразные Web API, с помощью которых веб-сайты могут выполнять свои прежние функции и задачи без помощи плагинов и, вероятнее всего, вы не заметите каких-либо изменений при использовании браузера.

Интернет полон веб-сайтов, которые выходят за рамки статичных страниц и предлагают видео, музыку или игры. NPAPI-плагины, в частности Flash, помогали воплощать такие интерактивные страницы. Однако, плагины делают браузер более медленным, менее безопасным и более подверженным падениям.

Сейчас Web API стали готовы. Многие сайты их поддерживают, и вы можете просматривать почти все ваши любимые сайты без использования старых и небезопасных плагинов. Firefox присоединяется к другим современным браузерам, таким как Google Chrome и Microsoft Edge, в прекращении поддержки NPAPI-плагинов.

В случае, если вы ещё не готовы к этому переходу, Firefox ESR (Extended Support Release) версии 52 сохранит поддержку данных плагинов до начала 2018 включительно. Щёлкните , чтобы загрузить Firefox ESR.

Важно: 64-битная версия Firefox ESR версии 52 для Windows поддерживает только плагины Adobe Flash и Microsoft Silverlight. Если вам также нужна поддержка Java или других плагинов, выберите загрузку 32-битной версии для Windows.

NPAPI - платформа разработки плагинов Netscape, до недавнего времени поддерживаемая многими браузерами . Позволяла расширить функциональность, просматривать различный контент прямо из окна программы. На ней работают такие плагины, как Adobe Flash Player, Unity, Java, Silverlight и многие другие.

В браузерах Opera и Firefox поддержку NPAPI необходимо включать самостоятельно

Отказ обосновывается тем, что плагины представляли серьёзную потенциальную опасность для компьютера, поскольку запускались с родительскими правами и часто под их видом проникали вирусы и вредоносное ПО. А также они замедляют работу браузера и иногда приводят к критическим ошибкам.

Тем не менее очень многие сайты работают с этой технологией, поэтому по желанию пользователей в браузерах осталась возможность включить поддержку платформы.

Mozilla Firefox

Браузер Firefox использует дополнения для реализации тех функций, которые сам не может выполнить. Обычно это аудио, видео, онлайн-игры, презентации, web-конференции и многое другое. Firefox осуществляет поддержку следующих plug-in:

  • Adobe Flash;
  • Java - просмотр интерактивного содержимого сайта;
  • Silverlight - воспроизведение видео и аудио;
  • QuickTime - проигрывание аудио и видео;
  • Windows Media - проигрывание WinMedia;
  • Adobe Acrobat - открытие и просмотр документов PDF.

64-битная версия Firefox поддерживает только Adobe Flash и Silverlight. Браузер Firefox начиная с версии 52 прекратил поддержку всех дополнений, кроме Adobe Flash. Во время переходного периода отказа от технологии компания выпустила браузер Firefox ESR (Extended Support Release) с поддержкой платформы Netscape до начала 2018 года.

Как альтернативу Firefox предлагает технологии WebApi. Многие сайты сейчас стали переходить на новые платформы, и необходимость в старых небезопасных дополнениях отпадает. Тем не менее по необходимости можно их включить и выключить:

  1. Нажмите кнопку Меню и выберите «Дополнения».
  2. На вкладке «Управление» выберите «Всегда включать».

В версии Firefox 52 и выше поддержка ограничена, поэтому для её включения сделайте следующее:

ВАЖНО. Такие действия могут привести к потере программой работоспособности, особенно после обновления. Вмешиваясь в систему его работы, осознавайте риск последствий.

С версии Firefox 53 возможность включить поддержку NPAPI будет полностью исключена из программного кода.

Опера

Opera также использует plugins для расширения своей функциональности:

  • для отображения flash-содержимого;
  • для связи со сторонними приложениями;
  • для поддержки специальных web-функций.

Просмотреть доступные плагины в браузере Опера можно следующим образом:

Начиная с версии Opera 36 отключена поддержка NPAPI, таким образом, Опера вслед за ведущими программами ступила на путь перехода к новым технологиям. Однако, в отличие от Firefox, они оставили возможность включить поддержку plugins. И также в новой версии Opera используется PPAPI Flash. Это новый интерфейс, у которого нет таких проблем с безопасностью и производительностью. Однако пока он не на всех сайтах работает корректно. Если у вас возникли проблемы с флеш-содержимым, смените тип следующим образом:

Включить в Опере поддержку технологии можно через команду enable npapi.

comuedu.ru

H Есть ли жизнь после отказа популярных браузеров от поддержки архитектуры NPAPI

Задачи строгой двухфакторной аутентификации и усиленной электронной подписи традиционно решаются с использованием средств криптографической защиты информации, выполненных в виде токенов. Для усиленной защиты от киберпреступников при работе пользователя в потенциально уязвимой среде дополнительно используются токены и Trust Screen-устройства.

Браузеры по умолчанию не предоставляют коду веб-страниц доступ к токенам и Trust Screen-устройствам. Для реализации такого доступа требуется разработка специальных расширений (плагинов) для браузеров или использование иных технологий. Также возможно создание Java-апплетов и локальных прокси-серверов. Расширения для браузеров, как правило, разрабатывались с помощью архитектуры NPAPI (Netscape Plugin Application Programming Interface). Java-апплеты также работали через NPAPI. Для Microsoft Internet Explorer, как правило, разрабатывался ActiveX-компонент.

Конец эпохи NPAPI

В связи с выявленными уязвимостями и ограничениями архитектуры NPAPI разработчики браузеров стали отказываться от поддержки этой архитектуры в пользу собственных решений. Так, Google Chrome предложил использовать технологию Native Messaging, а Mozillа Firefox технологию WebExtensions. Яндекс.Браузер также анонсировал отказ от NPAPI. Microsoft анонсировал создание собственной платформы разработки расширений для браузера Microsoft Edge. Apple же, несмотря на все уязвимости NPAPI, пока не предложил никаких альтернативных технологий расширения для браузера Safari, оставив пользователей Mac OS X потенциально уязвимыми. В итоге перед разработчиками веб-приложений возникла необходимость адаптировать приложения под «зоопарк» различных технологий, используемых различными браузерами. Такая ситуация усложнила задачу мультибраузерной поддержки токенов для реализации функций безопасности, увеличила затраты разработчиков на встраивание и поддержку таких устройств, создала большое число потенциальных точек отказа и стала причиной возникновения проблем с обратной совместимостью. В частности, архитектура NPAPI поддерживает как синхронные, так и асинхронные методы для работы с токенами. Технология Native Messaging – только асинхронные. Встал вопрос – а существует ли альтернативный подход, который позволил бы избавиться от «зоопарка» различных технологий, обеспечил бы поддержку токенов во всех популярных браузерах и позволил бы выпустить решения, максимально совместимые с предыдущими, которые использовали NPAPI. Данный момент был очень важен, так как многие технологические партнёры «Аладдин Р.Д.» использовали в своих веб-приложениях решение JC-WebClient 2.4, работающее на основе NPAPI-плагинов, и поэтому для нас было важно максимально облегчить партнёрам процесс миграции на новую версию JC-WebClient. В идеале хотелось бы сразу поддержать ещё и браузер Microsoft Edge в Microsoft Windows 10 так, чтобы получилась примерно такая картина:

Локальный прокси-сервер

В качестве альтернативной технологии, единой для всех браузеров, рассмотрели технологию локального прокси-сервера. Такая архитектура позволяет обеспечить поддержку токенов для всех популярных браузеров, однако имеет определённые недостатки. В частности:
  • при работе через локальный прокси-сервер пользователь видит в адресной строке браузера не реальный URL веб-страницы на удалённом сервере, а что-то наподобие 127.0.0.1:12345, что делает работу пользователя с таким сервисом не совсем удобной;
  • весь прикладной трафик между браузером и удалённым сервером перенаправляется на локальный прокси-сервер, что делает локальный прокси-сервер узким местом всей системы;
  • работа с каждым отдельным веб-приложением требует отдельной конфигурации локального прокси-сервера на клиентской стороне.

В связи с перечисленными недостатками такая архитектура была признана нами не самой оптимальной. Мы продолжили исследования дальше.

Локальный веб-сервер

После анализа вариантов решений и выполнения НИРов по данной теме решили разработать приложение на основе технологии локального веб-сервера. Основное отличие такой архитектуры от технологии локального прокси-сервера заключается в том, что локальный веб-сервер не вмешивается в процесс передачи прикладного трафика от браузера до удалённого сервера. Браузер обращается к локальному веб-серверу только для доступа к функциям токена и/или Trust Screen-устройства. Пользователь же при работе с электронным сервисом по-прежнему видит в адресной строке своего браузера корректный URL одной из страниц веб-приложения. Разработанный прототип для платформы Microsoft Windows доказал, что такая технология работает. Однако первая версия прототипа имела существенное ограничение – обращение к локальному веб-серверу шло только по HTТP, что не позволяло работать веб-приложению по HTTPS с удалённым веб-сервером из-за ограничений браузеров. Мы разработали вторую версию прототипа, реализовав в локальном веб-сервере поддержку TLS для возможности установления браузером соединения как с локальным, так и с удалённым веб-сервером по HTTPS. Вторая версия прототипа успешно заработала во всех популярных браузерах, включая Microsoft Edge, для которого Microsoft до сих пор не предоставил возможности разработки расширений. На основе второй версии прототипа мы разработали новую версию решения JC-WebClient 3.0, обеспечив поддержку всех популярных браузеров.

Основные компоненты JC-WebClient 3.0:

  • Локальный веб-сервер
    • Обеспечивает взаимодействие между веб-страницей и токеном/Trust Screen-устройством по протоколу HTTPS
    • Обеспечивает разделение PC/SC контекстов для различных вкладок браузера
  • Клиентский скрипт JCWebClient.js
    • Предоставляет веб-страницам JavaScript API для работы с методами JC-WebClient
    • Загружается на веб-страницу с локального веб-сервера
    • При вызове из контекста страницы веб-приложения методов объектов, реализованных в файле JCWebClient.js, управление передаётся на локальный веб-сервер и, далее, к токену
  • Сервис мониторинга, выполненный в виде службы ОС
    • Запускает локальный веб-сервер при загрузке ОС
    • Контролирует целостность локального веб-сервера
    • Перезапускает локальный веб-сервер в случае нештатных ситуаций/сбоев в ОС

Преимущества

Выбранная технология локального веб-сервера позволила обеспечить в JC-WebClient 3.0 поддержку как синхронных, так и асинхронных методов для работы с токенами. Ещё одним плюсом явилось то, что разработчики веб-сервисов, работавшие ранее через NPAPI, не потеряли возможность сохранять сессию работы с токеном при переходе со страницы на страницу своего приложения в рамках одной вкладки браузера. Эти два обстоятельства позволили максимально облегчить процесс миграции с версии JC-WebClient 2.4 на версию 3.0 для технологических партнёров. Для перехода на новую версию достаточно добавить несколько строк одинакового кода на каждой веб-странице, работающей с токеном, при этом не требуется переделывать логику графического интерфейса. Разделение контекстов между различными вкладками браузера позволило обеспечить защиту от вредоносных скриптов, пытающихся получить доступ к токену из вкладки, отличной от той, в которой работает веб-приложение.

Простота использования

В типовом сценарии дистрибутив JC-WebClient 3.0 скачивается со страницы веб-сервиса и устанавливается на компьютер пользователя один раз, и, затем, локальный веб-сервер из комплекта JC-WebClient 3.0 автоматически запускается сразу после установки. Работа локального веб-сервера происходит исключительно в фоновом режиме. Он потребляет минимум ресурсов и не имеет никаких элементов управления. Так же легко осуществляется и его обновление при выходе новой версии.

Поддерживаемые аппаратные устройства

В качестве средства строгой двухфакторной аутентификации и электронной подписи JC-WebClient 3.0 использует USB-токены/смарт-карты JaCarta и eToken с аппаратно реализованными российскими криптоалгоритмами. В их числе — JaCarta ГОСТ, JaCarta PKI/ГОСТ, eToken ГОСТ. В качестве доверенного Trust Screen-устройства — Антифрод-терминал, собственный продукт компании «Аладдин Р.Д.».

Поддерживаемые операционные системы

Версия JC-WebClient 3.0 поддерживает платформу Microsoft Windows, начиная от Microsoft Windows XP до Microsoft Windows 10. В ближайшее время запланирован выпуск версии 3.1, которая будет поддерживать Mac OS X и Linux. Следите за нашими новостями.

sohabr.net

Закат многолетнего проекта NPAPI - Блог о видеоконференцсвязи

NPAPI

В начале этого месяца почти незаметно для всех приключилось весьма знаменательное событие — в браузерах Chrome и производных от него была отключена поддержка плагинов, построенных на технологии NPAPI. Были убраны все расширения и приложения на основе NPAPI из Chrome Store, а возможность установки данных плагинов со сторонних сайтов была заблокирована для всех пользователей:

Невозможно добавить приложение

На данный момент все еще есть возможность с помощью некоторых манипуляций установить такой плагин в свою систему, но уже в сентябре 2015 года доступ к нему будет заблокирован. Так что жить NPAPI осталось считанные дни.

Что такое NPAPI?

На заре интернета в далёком 1995 году была представлена технология NPAPI (Netscape Plugin Application Programming Interface), позволяющая обойти ограничения HTML. Она была призвана решать задачи, не тривиальные для браузеров:

  • воспроизведение аудио и видео;
  • отображение PDF;
  • а также выполнение различного кода на стороне пользователя.

Кроме того, она позволяла получить доступ к камере и микрофону. Чуть позже появилась альтернативная ей технология ActiveX от Microsoft.

Обе эти технологии получили довольно широкое распространение, и поддержка их разделилась между браузерами следующим образом: Internet Explorer отдал предпочтение ActiveX, все остальные популярные браузеры — Mozilla Firefox, Opera, Safari и Chrome выбрали NPAPI.

Несмотря на все преимущества, NPAPI имел ряд ограничений и проблем. В первую очередь, серьёзные угрозы безопасности: пользователь мог легко установить вредоносный плагин, т.к. процесс его исполнения практически не контролировался браузером. Второй серьёзный недостаток — это необходимость создания различных плагинов для всевозможных операционных систем. Вследствие этого исчезла поддержка мобильных версий браузеров.

На данный момент разработчики браузеров предлагают множество различных, более современных и безопасных технологий, пришедших на смену NPAPI: JavaScript, WebRTC, WebGL, Native Client, PPAPI.

 

Знали ли вы, что всеми известный Flash долгое время также распространялся в виде плагина NPAPI.

В связи с тем, что данная технология широко применялась в различных решениях для видеоконференцсвязи и вебинаров в браузерах (это также касается Java плагинов, не путать с JavaScript), мы бы хотели осветить два важных для пользователей вопроса.

Что делать, если я использую плагины в браузере для видеосвязи?

Вполне вероятно, что проблема отключения поддержки NPAPI вас уже коснулась. Вы не сможете больше пользоваться данным решением. Пожалуйста, свяжитесь со своим поставщиком услуг и уточните у него этот вопрос. Вы также можете вручную проверить это, удалив плагин видеосвязи, который вы используете, из списка расширений Chrome, и попробовав установить его повторно.

Если ваши подозрения подтвердятся, скорее всего, вам необходимо будет использовать для видеосвязи браузер Internet Explorer, где поддержка ActiveX пока еще есть. При условии, конечно, что ваш поставщик услуг имеет поддержку такого варианта.

Как отключение NPAPI отразится на пользователях TrueConf?

Совершенно никак. TrueConf ещё в 2010 году отказался от поддержки версий своих решений для браузеров на основе ActiveX и NPAPI, а в 2013 одним из первых в мире выпустил собственное приложение для видеоконференцсвязи на основе стандарта WebRTC.

Другими словами, пользователи TrueConf для общения в браузерах не используют никаких плагинов, не устанавливают сторонних приложений и пользуются современными и безопасными технологиями, встроенными в каждый браузер на основе Chrome.

Материалы по теме:

trueconf.ru


Смотрите также

 

..:::Новинки:::..

Windows Commander 5.11 Свежая версия.

Новая версия
IrfanView 3.75 (рус)

Обновление текстового редактора TextEd, уже 1.75a

System mechanic 3.7f
Новая версия

Обновление плагинов для WC, смотрим :-)

Весь Winamp
Посетите новый сайт.

WinRaR 3.00
Релиз уже здесь

PowerDesk 4.0 free
Просто - напросто сильный upgrade проводника.

..:::Счетчики:::..