跳到主要内容

谷歌浏览器会转储旧插件 - 这对您意味着什么

前几天我在谷歌的Chrome浏览器上浏览时,突然接到通知,警告Chrome浏览器将不再支持NPAPI插件架构。和我们许多面向设计的读者一样,我不是一个铁杆的网络程序员,而是在创建客户端网站时依赖于Adobe的Muse之类的程序。于是我立刻担心起来,又回到原来的地方:“这对我意味着什么?”排队。

极客区段警告

通知中提供的链接我看到Google一直在逐渐放弃对传统NPAPI的支持,现在只支持更新的PPAPI。这份通知指出,NPAPI现在存在安全问题,不再是运行浏览器插件的安全选项。具体来说,它说:“使用NPAPI的插件,包括Silverlight、Java和United,将无法工作。”

这听起来相当令人担忧。首先,作为一个碰巧使用Chrome作为我首选的浏览器的网络冲浪者,我不希望出现正确浏览网站的问题,也不想让java应用程序正常工作。此外,我很清楚,尽管Silverlight从未成为它想成为的Flash杀手,但它多年来一直是Netflix的宠儿平台。我当然不想切换到另一个浏览器来捕捉斯巴达克斯的插曲。

更重要的是,作为一个内容创建者,我真的很担心。毕竟,如果一个大市场的浏览器不打开或播放我为客户创建的网站或web应用程序,我们就开始头疼了。那么这件事的底线是什么呢?

让我们从一些背景开始。NPAPI缩写为“Netscape插件应用程序编程接口”。我希望你知道,任何仍然使用‘网景’这个名字的东西,要么是非常古老的(即,在网络术语上是史前的),要么是无关紧要的(AOL买下了Netscape剩下的东西。)‘纳夫说?)

因此,NPAPI插件平台,最初开发于1995年,是相当古老的,我们可以看到,为什么可能有理由转向独家支持一个更新和更安全的插件体系结构。这个维基百科链接解释了一些涉及NPAPI的安全问题

解决方案是PPAPI,它是‘Pepper plugin Application Programming Interface’(注意,不再是‘Netscape’)的缩写。PPAPI最初是基于NPAPI开发和支持的,后来完全重写了。

PPAPI于2009年首次在GoogleCode站点上发布,并被描述为“对NPAPI的一系列修改,以使插件更加可移植和更安全”。一切都很好。但其他浏览器并没有立即采用。事实上,即使在2010年,Chrome(谷歌Chrome的开源版本)也是唯一支持Chrome的浏览器。插件架构的批评者很多,包括Firefox和Opera浏览器的开发人员。

此外,如果你今天去谷歌网站,它被描述为“PPAPI是一个跨平台的网络浏览器插件API,它目前是Chromium和GoogleChrome的一个实验性特性。”是的,“实验性”。

向前进

谷歌声明+$that, "NPAPI is a really big hammer that should only be used when no other approach will work," and that, "Because of the additional security risks NPAPI poses to users, extensions that use it will require manual review before being accepted in the Chrome Web Store".

当谷歌这么说的时候,你会注意到这一点。不管我们这些土拨鼠会喜欢什么。技术常常迫使我们向前迈进,放弃已经发挥作用的东西,然后再用更好的方法代替它。是的,闪光灯出现在我的脑海里。和Flash一样,HTML 5也是NPAPI中曾经发现的一些功能的另一种选择。

所以有几种选择。尤其是如果你是个程序员。大多数主要开发人员都注意到了这一点。Netflix一直在远离它的银灯猴。过去一年或更长时间同时适用于Chrome和Safari。“在Chrome上,Netflix在2013年初开始转向HTML 5,部分是为了确保Chromebook的播放,因为Chrome OS没有Silverlight实现。”

对于我们的设计开发人员来说,Adobe的媒体代表告诉我们:“我们不期望从NPAPI转向PPAPI会影响我们的客户,因为我们的工具不依赖插件。”

好消息!但是,在你升级到非NPAPI版本的google Chrome(在撰写本文时你可能已经做过了)之后,在你过去几年创建的所有网站上进行一次浏览,并确保没有任何损坏,这可能不是一个坏主意。任何事情都是很难预料的。

:兰斯埃文斯

Lance Evans是创意总监Graphlink媒体

喜欢这个?阅读这些!



翻译字数超限