Nepřehlédněte: Tipy pro zabezpečení Javy. Váš počítač už nikdo snadno nenapadne
Webové technologie vyspěly, byť zatím ne vždy zastoupí funkce modulů na sto procent. Ale mobilní Safari je nepodporuje odjakživa, Internet Explorer ve Windows 8 také ne (když nepočítáme integrovaný Flash Player, jenž zajišťuje kompatibilitu s některými weby), Firefox je citelně omezí ve verzi 26 a vývoj Flash Playeru pro Android byl rovněž dávno ukončen.
Google se bude muset zbavit závislosti na modulu, jenž vám umožní volat skrze Hangouty
Právě poslední případ dokázal, že je lepší se těmto technologiím vyhnout a nezabočit do slepé uličky. Když pomineme problémy se stabilitou a výkonem na mobilních zařízeních, moduly se stávají častým terčem útočníků. Díry v nich ohrožují uživatele častěji než zranitelná místa nalezená v prohlížečích.
Chrome zahájí blokádu první fází v lednu 2014. To ale ještě poskytne výjimku modulům, které patří k nejoblíbenějším a zároveň se nedostaly na černou listinu kvůli bezpečnostním rizikům. Budou to tyto (v závorce naleznete procento uživatelů Chromu, které daný modul spustilo v srpnu):
- Silverlight (15 %)
- Unity (9,1 %)
- Google Earth (9,1 %)
- Java (8,9 %; ve výchozím stavu bude blokována)
- Google Talk (8,7 %)
- Facebook Video (6,0 %)
Do konce roku budou tyto zásuvné moduly zablokovány také, resp. bude vyjmuta podpora Netscape Plug-in API. Znamená to, že Google sám se bude muset zbavit závislosti na modulu, jenž vám umožní volat skrze Hangouty. Microsoft jde opačnou cestou a nedávno představil řešení, pomocí kterého přinesl Skype do prohlížeče. Už aby hledal cestu, jak hovory zprovoznit v prohlížeči nativně.
Plány se ještě mohou změnit na základě zpětné odezvy. Změny se v každém případě nedotknou integrovaného Flash Playeru a prohlížeče PDF, protože tyto doplňky nepoužívají zmíněné API. Ani Internetový obchod Chrome nebude přijímat a poskytovat útočiště aplikacím a rozšířením, která by toto API využívala.
Zdroj: Chromium Blog
ČLÁNKY DO MAILU