Maximizando sua infra-estrutura através da virtualização
Google está apertando a segurança em seu navegador Chrome, tornando-a mais difícil de instalar plugins e extensões que podem conter códigos maliciosos.
A web ad-lançador, disse em um post no blog na terça-feira que começou a fazer cumprir rigorosamente a política, primeiro anunciado em novembro, que as extensões do Chrome só pode ser instalado a partir da loja online da Google.
A idéia é que, ao tornar obrigatória uma única fonte para extensões do navegador, sites mal-intencionados não será capaz de injetar malware em navegadores dos usuários, a instalação silenciosa extensões maliciosas.
"Com esta mudança, as extensões que foram instalados anteriormente podem ser automaticamente desativado e não pode ser reativado ou re-instalado até que eles estão hospedados na Chrome Web Store", escreveu o diretor de engenharia Chrome Eric Kay.
Além disso, a fábrica de chocolate anunciou nesta terça-feira que está a promover o seu plano para encerrar plugins que usam o pouco-arcaico Programação Netscape Plugin Application Interface (NPAPI) - que, aliás, é a interface que mais todos os outros navegadores, com exceção do Internet Explorer, ainda suporta.
"NPAPI está a ser eliminada. Considere o uso de alternativas", diz uma ajuda Chrome site . "NPAPI é realmente um grande martelo que só deve ser utilizada quando nenhuma outra abordagem vai funcionar."
Google tem pressionado sua própria interface plugin chamado "Pimenta", ou PPAPI, que ela afirma é superior ao padrão antigo. Mas nenhum outro fabricante do navegador parece disposto a seguir a sua liderança nesta área, com o Mozilla, em particular, dizendo que é "não está interessado em ou trabalhando em Pimenta neste momento."
Isso não impediu o Google de se aventurar em sua solidão, no entanto. Apoio NPAPI já caiu de versões do Chrome para Linux, e para o próximo Chrome versão 37, o Google diz que vai lançar uma nova interface que torna mais difícil para sites para executar plugins NPAPI em todos os sistemas operacionais.
Além do mais, a partir de terça-feira, extensões baseadas em NPAPI não vai mais aparecer na página inicial do Chrome Web Store, resultados de pesquisa, ou páginas da categoria. A única maneira de instalar tais extensões será através de um link direto para a página apropriada na loja do Google.
"A maioria dos casos de uso que anteriormente exigiam NPAPI agora são suportados por tecnologias abertas da web baseados em JavaScript", escreveu o engenheiro do Google Justin Schuh em um post de blog . "Para aplicações que necessitam de APIs de baixo nível, threads e código otimizado-máquina, Native Client oferece a capacidade de executar código nativo no modo seguro no Chrome."
O problema é que nenhum outro fabricante do navegador parece disposto a assumir Native Client (aka NaCl - sal, como o companheiro de Pepper), também. Microsoft se separaram com anos NPAPI atrás, optando por permitir que os desenvolvedores estender apenas o seu navegador através da sua própria, a tecnologia ActiveX proprietário. Mozilla, por outro lado, tem oferecido Asm.js como a maneira de torcer o desempenho de código web do lado do cliente, embora não esteja planejando cair NPAPI, também.
No entanto, o Google disse que os usuários podem esperar apoio para NPAPI para ser removido do Chrome em uma versão futura ", provavelmente até o final de 2014." Nesse ponto, qualquer um que depende de plugins da velha escola para seus aplicativos da web terão de migrar para o Konqueror, Opera, Safari ou um navegador Mozilla Firefox ou como SeaMonkey. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário