NPAPI 全名 (Netscape plugin API) 。
  很久以前(~1995),當「微軟」還沒把 IE 開發出來前,瀏覽器市場是由一家叫「Netscape」的公司獨大。

  接著有天「微軟」這個暴發戶突然就蹦出來要出新的瀏覽器叫 Internet Explorer 簡稱 IE ,要來跟 Netscape 一較高下,這時候第一次瀏覽器大戰就此開打,由於「微軟」是個暴發戶,什麼不多,錢最多。沒過多久(1998),這場戰爭中就結束了,最後是「Netscape」慘敗收掉,就此結束了這場第一次瀏覽器大戰。

  而這場戰爭中雙方的王牌分別就是《NPAPI》跟《ActiveX》的瀏覽器外掛程式,兩個其實都不是什麼好東西,因為是要用在戰爭中的武器,所以其威力都非同小可。《NPAPI》的能力是可以不受限制的存取系統 API,而《ActiveX》雖然有個先天限制,只用在windows OS,不過現在大部分電腦使用者誰不是用windows OS,而《ActiveX》在滿足條件後可以產生巨大的威力,那就是它有能力操縱到OS底層的程度!

 

  而 Chrome 就提出「如果只是要安全,那就把這些外掛通通放到沙箱裡面隔離起來吧」,因此從今年九月開始全面禁用了《NPAPI》改推《PPAPI》。

  光說《NPAPI》,一般人好像都不知道那是什麼,想說禁用就禁用阿?

  目前屬於《NPAPI》的外掛有,Java、Flash、Unity、Silverlight、支付寶、百度雲 ... 等,光列出這些,在下想應該沒有人會覺得是不關己了吧? 甚至一些網路銀行也在用,若你看到如下圖顯示「我們以停止支援這個網站使用的外掛程式」,那就除非該銀行修改外掛架構改成《PPAPI》,不然你只有換瀏覽器一途了。

不支原NPAPI

  當然,Chrome 這麼強硬的執行下勢必會在下半年損失一部分使用者支持,不過這也迫使那些還再用古老非法技術,導致你電腦暴露在高危險情況下的廠商開始思考改用更安全的技術!

 

Adobe-Flash-Player Adobe-Flash-Player-Firefox  

  不過,最近 Flash 也被各瀏覽器給封鎖了,這是怎麼一回事? 難道真的要被時代淘汰了嗎?

  當然不是,Adobe 可是第一家臣服認同Chrome 的方案,推出《PPAPI》版 Flash 的廠商,只是其他瀏覽器因為不理 Chrome 還在用《NPAPI》版的 Flash,才會在前不久爆出的 Flash 資安事件(註1)後,暫時性的封鎖 Flash 的使用。

註1:專門駭別人從中牟利的公司 Hacking team 被人駭了,導至400G的機密資料以及各項資安漏洞外洩,其中就包含一些非常嚴重的 Flash 漏洞 (3個0day高危險漏洞:CVE-2015-5119、CVE-2015-5122、CVE-2015-5123),於是各家瀏覽器終於坐不住了。而在 7月13日,FireFox 發佈公告宣布全面禁用 Flash 除非它修好。之後,不僅是FireFox,封鎖屏蔽 Flash Player 插件的行動已經蔓延到其他各家。對此,Adobe 再度緊急發布最新的18.0.0.209版本來修復,而18.0.0.203版本才剛剛更新出來。幾天內就翻新,看在專業人員眼中,這問題還挺大的。

( 今年2月,全球最大的視頻網站 YouTube 便宣布將默認使用 HTML5 取代 Flash 做視頻播放 )

 

  似乎正如臉書資安主管所說「是時候 Adobe 該停止提供 Flash 軟體了,瀏覽器軟體也應該同時停止支援 Adobe Flash。

 [the_end-of-life_date_for_Flash]-Alex_Stamos  

  當然,Adobe 則回應,Flash 的未來會是主攻網頁遊戲,它們不會收掉 Flash 這塊市場的。

創作者介紹

折翼之流

G毛 發表在 痞客邦 PIXNET 留言(1) 人氣()


留言列表 (1)

發表留言
  • Weiwei  Chen
  • 有好有壞啦 線上繳費 搞成這樣每家自己一個認證 各種掛載
    只能說 這樣不懂的人更不會使用線上繳費
找更多相關文章與討論