13 Reaktionen

Firefox: Diese Plugins kommen auf die temporäre Plugin-Whitelist

Geschätzte Lesedauer:

Ab Firefox 30 wird Mozilla die meisten Plugins standardmäßig auf Click-to-Play schalten. Eine temporäre Ausnahme wird dabei neben Flash für einzelne Plugins gemacht, welche dies beantragt haben und dabei einen glaubhaften Plan für die Migration weg von NPAPI-basierenden Plugins beschreiben konnten.

Plugins können signifikante Auswirkungen auf die Performance, Stabilität und vor allem die Sicherheit haben. Aus diesem Grund sollen Plugins in Firefox standardmäßig auf Click-to-Play geschaltet, was so viel bedeutet, dass die Plugins zunächst deaktiviert sind und bei Bedarf vom Nutzer für die jeweilige Webseite aktiviert werden können. Aus diesem Grund wird Firefox seit Version 19 auch mit einem von Mozilla entwickelten PDF-Betrachter ausgestattet, welcher nur auf Webtechnologien basiert und kein Plugin benötigt, und darum hat Mozilla selbiges mit Shumway auch für Flash-Inhalte vor.

Um den Übergang zu erleichtern konnten Plugin-Hersteller die Aufnahme in eine Whitelist beantragen. In diesem Fall wird das jeweilige Plugin für eine Beta- und vier Release-Versionen, was einem Zeitraum von 30 Wochen entspricht, auf eine Whitelist gesetzt und in dieser Zeit nicht blockiert. Nach Ablauf der 30 Wochen kann eine erneute Aufnahme beantragt werden. Die Aufnahme in die Whitelist kann aber jederzeit widerrufen werden, wenn Mozilla der Meinung ist, dass dies das Beste für die Nutzer sei, oder wenn die Plugins Sicherheitslücken aufweisen.

Die Aufnahme in die Whitelist ist an eine nicht unerhebliche Bedingung geknüpft: So müssen die Pluginhersteller hierfür einen glaubhaften Plan beschreiben, wie sie weg von NPAPI-basierenden Plugins zu einer auf Webstandards basierenden Lösung migrieren möchten. Anders gesagt: Den Vorzug noch etwas länger nicht blockiert zu werden erhalten nur Plugins, welche sowieso ersetzt werden sollen. NPAPI steht für Netscape Plugin Application Programming Interface und bezeichnet die damals von Netscape entwickelte und erstmals mit dem Netscape Navigator 2.0 im Jahr 1995 eingeführte Plugin-Schnittstelle, welche unter anderen Firefox, Safari, Chrome und Opera verwenden.

Die Frist für den Antrag auf Aufnahme in die Whitelist ist mittlerweile abgelaufen, woraus sich ergibt, dass neben Adobe Flash die folgenden Plugins mit Firefox 30 noch nicht standardmäßig auf Click-to-Play geschaltet werden: Cisco Jabber Guest, Cisco Jabber SDK, Cisco VGConnect for directv.com, Cisco WebEx, Coupons.com, Estonian ID card, Facebook Video Calling, GradeCam, McAfee Security Scanner, Microsoft Lync, Nexus Personal BankID, Skype, Smart Card Plugin, Unity sowie VidyoWeb. Alle anderen Plugins werden ab Firefox 30 standardmäßig nicht mehr permanent aktiviert sein.

Update 9. Mai 2014: Weitere Plugins auf der Whiteliste werden sein: F5 Networks SSLVPN, McAfee SiteAdvisor Enterprise, McAfee Virtual Technician und Verimatrix ViewRightsWeb.

Google hatte im September 2013 angekündigt, NPAPI ab 2014 nicht mehr unterstützen zu wollen, auch hier findet ein schrittweiser Rückgang mit Whitelist statt. Ende 2014 möchte Google die NPAPI-Unterstützung dann komplett eingestellt haben. Flash ist im Falle von Chrome allerdings nicht betroffen, da das mit Chrome gebündelte Flash Googles PPAPI-Schnittstelle nutzt. Adobe selbst bietet neue Flash-Versionen für Linux nur noch für PPAPI an, versorgt aber zumindest die NPAPI-Version noch einige Zeit mit Sicherheitsupdates. An einer Unterstützung von PPAPI ist Mozilla nicht interessiert.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

11 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Patrick Albrecht
    schrieb am :

    Das heisst wir können bei all den gennanten Plugins bald mit einerm Ersatz auf Addons (offenen Webstandards) hoffen?

    Das wär ja geil!

    Weiter heisst das ja dass Skype, Facebook, Cisco und Jabber bald auf WebRTC umstellen müssen oder hab ich das was falsch verstanden?

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Die Hersteller der genannten Plugins arbeiten alle an Lösungen, welche die Installation eines Plugins in Zukunft überflüssig machen werden. Wie dies im Detail aussieht, wissen nur die Hersteller. 😉

    Dass diese auf WebRTC setzen müssen, heißt das nicht.

  3. jug
    schrieb am :

    Die Aufnahme in die Whitelist ist an eine nicht unerhebliche Bedingung geknüpft: So müssen die Pluginhersteller hierfür einen glaubhaften Plan beschreiben, wie sie weg von NPAPI-basierenden Plugins zu einer auf Webstandards basierenden Lösung migrieren möchten.

    Gibt es irgend einen vernünftigen Grund, weshalb Adobe Flash auf der Whitelist gelandet ist, ohne diese Anforderung zu erfüllen? Gleiches Recht für Alle gilt hier wohl mal wieder nicht? 

    Ja, klar, Mozilla arbeitet an Shumway, aber das ist meiner Meinung nach keine Entschuldigung das Flash Plugin auf die Whitelist zu setzen.

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Weil Flash nach wie vor viel zu relevant für das Web ist als dass das eine Option wäre. Und während Chrome zwar ähnlich wie Mozilla auch die Unterstützung von NPAPI-Plugins auslaufen lässt, wird Chrome ebenfalls weiterhin Flash unterstützen (da es über eine andere Schnittstelle läuft). Firefox als einziger Browser ohne Flash-Unterstützung, das wäre ja fast schon mit einem Todesstoß für Firefox gleichzusetzen. Das Web ist einfach noch nicht so weit, Flash vollständig ersetzen zu können, ich denke vor allem an Streaming-Anwendungen.

  5. saltimbocca
    schrieb am :

    Auch ist Shumway noch bei weitem nicht einsatzbereit. Hab das mal probiert und viele Seiten bleiben einfach schwarz damit. Vor allem wenn es um Video & Audio geht.

    Da muss eben noch etwas reifen.

  6. Julian
    schrieb am :

    Da muss ich mich anschließen. Und anscheinend geht es bei Shumway auch nicht wirklich groß voran, wenn man sich die Versionshistorie anschaut(ich weiß, kann natürlich auch vieles im Hintergrund laufen).

    Noch ist Shumway keine große Hilfe. Schade eigentlich, da ich bei Flash-Plugin in letzter Zeit viele Abstürze habe, die sogar gerne Firefox ganz einfrieren lassen – und das nicht nur auf einem Rechner. Da nutze ich dann regelmäßig schon Chrome für Flashinhalte und z.B. Videos.

    PDF.js macht sich langsam. Da komme ich im Alltag schon gut mit zurecht. Wenn es hier und da noch Fehler gibt oder größere Dateien Firefox zum schwitzen bringen, weiß ich ja Bescheid. Nur bei einigen Bekannten, deren Rechner ich pflege, die sich nicht unbedingt mit dem technischen beschäftigen wollen und können, habe ich dann wieder das Plugin aktiviert, da man dann ja doch ab und an noch mit den Problemen zu kämpfen hat. Gerade am Anfang, als es standardmäßig freigeschaltet wurde, habe ich mich schon sehr gefragt, ob die Qualität schon für den unbedarften nutzer reicht.

  7. Anon
    schrieb am :

    Ich würde Mozilla ja eher nahe legen alle Arbeiten an Shumway ruhen zu lassen. Im Endeffekt versucht man damit ja nur ein sinkendes Schiff drei Tage länger über Wasser zu halten. Da sollte Mozilla sich lieber mit Google, Microsoft und Apple (und vielleicht Adobe) absprechen und einen „Flash-Ultimatum“ verkünden, so dass alle vier z.B. am 31.12.2015 Flash aus ihren Browsern verbannen. Sonst wird der Druck für Webseitenbetreiber auf absehbare Zeit nicht groß genug um Flash wirklich durch zeitgemäßere Technologien abzulösen.

  8. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Da muss ich mich anschließen. Und anscheinend geht es bei Shumway auch nicht wirklich groß voran, wenn man sich die Versionshistorie anschaut(ich weiß, kann natürlich auch vieles im Hintergrund laufen).

    https://etherpad.mozilla.org/shumwaymeeting

    Ich würde Mozilla ja eher nahe legen alle Arbeiten an Shumway ruhen zu lassen. Im Endeffekt versucht man damit ja nur ein sinkendes Schiff drei Tage länger über Wasser zu halten.

    Wieso? Zum einen wird Flash in den nächsten zwei Jahren ganz bestimmt nicht aussterben. Zum anderen ist Flash als Technologie gar nicht so übel, das Flash Player Plugin ist das Problem.

    Da sollte Mozilla sich lieber mit Google, Microsoft und Apple (und vielleicht Adobe) absprechen und einen “Flash-Ultimatum” verkünden, so dass alle vier z.B. am 31.12.2015 Flash aus ihren Browsern verbannen

    Wenn so viele Leute es nicht einmal schaffen, sich von Windows XP zu verabschieden, dann ist ein „Flash-Ultimatum“ leider vollkommen unrealistisch. 😉

    Und bei aller Liebe zu Webtechnologien, Webtechnologien sind noch nicht so weit, Flash in jeder Hinsicht ersetzen zu können. Ich hab schonmal das Beispiel Streaming erwähnt. Silverlight funktioniert dafür noch gut, aber ist eben auch wieder ein Plugin.

  9. Antares
    schrieb am :

    Silverlight funktioniert dafür noch gut, aber ist eben auch wieder ein Plugin.

    Und ein anderer Flash Player. 😉

  10. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Im übertragenen Sinne, ja. 😉

  11. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Update 9. Mai 2014: Weitere Plugins auf der Whiteliste werden sein: F5 Networks SSLVPN, McAfee SiteAdvisor Enterprise, McAfee Virtual Technician und Verimatrix ViewRightsWeb.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.