Publié par Julien L., le Mardi 24 Septembre 2013

Google va passer un coup de balai dans les plug-ins de Chrome

Google veut sécuriser les plug-ins de Chrome. À cette fin, l'entreprise américaine annonce des changements auxquels les développeurs vont devoir se plier. Les modules ne suivant pas le calendrier fixé par Google seront progressivement mis de côté.

Tout comme Firefox, Google Chrome peut recevoir des extensions qui permettent d'enrichir l'expérience de l'usager lorsqu'il navigue sur la toile. Ces modules complémentaires ont des missions très diverses : ils peuvent agréger de l'information, divertir l'internaute, améliorer la confidentialité du surf ou développer les atouts d'une fonctionnalité intégrée au navigateur web.

Ces greffons s'avèrent indispensables pour de nombreux utilisateurs. Hélas, ils sont aussi utilisés comme porte d'entrée par des personnes mal intentionnées pour causer du tort. Ainsi, des extensions n'ayant pas été correctement programmées ou ne bénéficiant plus d'une maintenance sérieuse portent en leur sein des vulnérabilités qui peuvent être exploitées pour nuire à autrui.

Afin de résoudre ce souci, Google va passer un coup de balai dans les plug-ins de Chrome. L'entreprise américaine annonce qu'elle compte abandonner complétement l'interface de programmation NPAPI (Netscape Plugin API). Selon le calendrier prévisionnel de la firme de Mountain View, cette évolution se produira à la fin 2014. D'ici là, plusieurs étapes seront franchies pour opérer une transition en douceur.

"À partir de janvier prochain, Chrome bloquera par défaut les plug-ins NPAPI sur le canal des mises à jour pour le grand public Afin d'éviter toute perturbation pour les utilisateurs, nous allons placer en liste blanche les plug-ins NPAPI les plus populaires qui ne sont pas déjà bloqués pour des raisons de sécurité", écrit la société. Six modules sont concernés

  •     Silverlight (lancé par 15 % des usagers Chrome le mois dernier)
  •     Unity (9,1 %)
  •     Google Earth (9,1 %)
  •     Java (8,9 %) => déjà bloqué pour des raisons de sécurité
  •     Google Talk (8,7 %)
  •     Facebook Video (6 %)

Comme il est possible de le constater, seules les applications ayant été utilisées par au moins 5 % de la totalité des internautes sous Chrome le mois dernier ont le droit d'être inscrites en liste blanche. Les autres seront bloquées et il faudra que les développeurs les mettent à jour afin qu'elles fonctionnent avec l'interface de programmation PPAPI (Pepper Plugin API).

Depuis lundi, le Chrome Web Store n'accepte plus les extensions basées sur l'API NPAPI. Les développeurs ont jusqu'au mois de mai 2014 pour procéder aux mises à jour nécessaires. À partir de septembre, les applications encore en API NPAPI seront retirées de la plateforme de téléchargement. Et Google rappelle que d'autres, comme Firefox, s'inscrivent dans une démarche similaire.

"Aujourd'hui, les navigateurs sont plus rapides, plus sûrs et plus efficaces que leurs ancêtres. En parallèle, l'architecture NPAPI des années 90 est devenue la cause principale des blocages, des incidents de sécurité et d'une complexification du code", écrit Google. "Nous estimons que le web est prêt à cette transition", d'autant que NPAPI n'est pas supporté par les appareils portables.

Publié par Julien L., le 24 Septembre 2013 à 17h21
 
20
Commentaires à propos de «Google va passer un coup de balai dans les plug-ins de Chrome»
Inscrit le 03/10/2011
5166 messages publiés
Tout ça pour retirer AdBlock +, ... Pfff.
Inscrit le 23/10/2010
220 messages publiés
AB est un plugin NPAPI ?
Inscrit le 03/10/2011
5166 messages publiés
Je ne crois pas ... mais ils vont bien finir par foutre en l'air ce plugin qui leur coûte de l'argent.
Inscrit le 13/08/2010
6260 messages publiés
Et si les internautes passaient un sérieux coup de balai en virant Chrome de leurs bécanes ?

... et autres gogolitudes ?
Inscrit le 21/04/2009
859 messages publiés
Y en a encore qui utilisent chrome avec toutes ces histoires de prism ?
Inscrit le 02/01/2012
30 messages publiés
Oui, vu que la majorité de la population s'en fiche un peu. Même dans un milieu geek, chrome reste très populaire.
Inscrit le 13/08/2010
6260 messages publiés
Oui, il semblerait...
Inscrit le 05/06/2013
129 messages publiés
J'aime pas le scrolling sur Firefox, il me donne mal au crane
Et pour avoir une sécurité potable il faut noscript (qui devient vite chiant à l'usage).

J'utilise Comodo Dragon, un fork de Chromium
Inscrit le 23/09/2008
1629 messages publiés
Il faut dire que sous Windows, quand on vire Chrome par la porte il revient par la fenêtre.

Du coup il finit par être installé partout grâce à leurs méthodes de voyou.
Inscrit le 19/08/2013
69 messages publiés
Et voilà on va devoir se tourner vers Firefox/Iceweasel/Icecat/Abrowser... ou alors Chromium, et s’ils retirent ça de Chromium aussi, alors Iron.
[message édité par galex-713 le 24/09/2013 à 20:00 ]
Inscrit le 19/09/2009
317 messages publiés
On parle des plugins (java, silverlight), pas des extentions (adblock et co)
Inscrit le 03/03/2005
136 messages publiés
A ce propos, quelle est la différence entre un plugin et une extension ?
A mes yeux les 2 sont des greffons. Mais je suppose qu'il y a une différence fondamentale entre les 2 termes ?
Inscrit le 16/12/2011
99 messages publiés
Une extension, c'est un script exécuté avec le langage du navigateur (en Javascript), un plug-in est un programme externe qui se sert d'une interface pour communiquer avec le navigateur et forcement ce dernier à des droits hors du navigateur bien plus élevé sur lequel il n'a absolument aucun contrôle. Le truc, c'est que les extensions peuvent se comporter comme des plug-in, en exécutant du code externe. (C'est le cas sous Firefox pour les extensions en XUL et j'en ai une qui utilise ffmpeg pour faire de la compression vidéo.)
[message édité par Zéfling le 25/09/2013 à 01:20 ]
Inscrit le 03/03/2005
136 messages publiés


Merci pour cette explication claire, concise et précise.
[message édité par Pretarian le 25/09/2013 à 21:54 ]
Inscrit le 16/12/2011
99 messages publiés
à‡a fait un moment que chez moi tout est bloqué sauf Flash. On gagne en perf à bloquer ces trucs qui ne servent jamais.
Inscrit le 23/10/2010
220 messages publiés
Vivement un addon qui bloque directement HTTP, comme ça, plus d'emmerde d'aucune sorte
Inscrit le 14/05/2009
424 messages publiés
Justement Flash devrait être bloqué en premier tellement ça fout la merde sur les bécanes depuis la nuit des temps...
Inscrit le 16/12/2011
99 messages publiés
Si les 9/10 lecteurs de vidéos ne l'utilisait pas je m'en passerais bien.
J'attends avec impatience que shumway donne de meilleur résultats.
Inscrit le 14/05/2009
424 messages publiés
C'est effectivement une voie et vive le HTML5 !
Inscrit le 21/02/2006
4170 messages publiés
bah firefox en fait autant sans le faire de nombreuses extension sont impossible à trélécharger suivant la version de son navigateur web

Puis bon là c'est pas un blcage pure et dure c'est juste demander aux developpeurs de passer à une architecture moderne

puis bon des plugins mal coder y'en a aussi sur firefox sans que ça nous en remonte une
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Septembre 2013
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6