为什么 Chromium 坚决不再支持插件

原创 于 2025-12-20 18:09:47 发布 · 859 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#chrome #安全

AI助手已提取文章相关产品:

在浏览器发展的历史长河中,插件曾经是网页功能扩展的重要手段,从早期的 NPAPI,到后来的 PPAPI,再到现代的 Extension 和 Mojo,浏览器生态经历了翻天覆地的变化。而 Google Chromium 坚决取消插件支持的决策,并非出于一时偏好,而是从安全、性能、跨平台、开发复杂度等多维度权衡的必然结果。本篇文章将从技术角度深入解析 Chromium 插件的演进历程、架构设计、源码实现细节及工程实践经验,带你进入浏览器内核的深水区。

一、插件时代的历史回顾

1.1 NPAPI 的诞生与辉煌

NPAPI(Netscape Plugin API)诞生于 1995 年,初衷是让浏览器能够加载第三方二进制插件,从而扩展浏览器功能。早期的 Internet Explorer、Netscape Navigator 都支持 NPAPI 插件,如 Flash、Java Applet、Silverlight 等,它们曾经是网页交互、视频播放、富客户端应用的主力军。

NPAPI 的核心特征是:

  • 插件运行在浏览器进程内

  • 插件是完全不受控的 native 代码,可以任意系统调用

  • API 简单但原始,典型接口包括 NPP_NewNPP_DestroyNPP_HandleEvent,以及 NPObject 用于 JS ↔ Native 交互

虽然 NPAPI 灵活,但也带来了巨大的安全风险:

  • 插件崩溃 = 浏览器崩溃

  • 任意 native 代码执行 = 远程代码执行风险

  • 阻塞主线程 = 用户体验极差

  • 跨平台困难 = 每个操作系统都需要单独维护

这些问题为后来的 PPAPI 埋下了技术动因。

1.2 PPAPI:沙箱化插件的时代

Google 在开发 Chrome 多进程架构时发现,NPAPI 由于设计缺陷,几乎无法在保证安全的前提下运行。因此,Chromium 在 2011 年左右引入了 PPAPI(Pepper Plugin API)

PPAPI 的设计理念是:

  • 插件独立进程运行:避免浏览器主进程被 native 插件直接危害

  • 接口受控:插件只能调用浏览器提供的 API

  • 异步通信:所有调用通过 IPC 机制转发

核心架构如下:

JS
 ↓
Renderer Process
 ↓ (IPC)
PPAPI Proxy
 ↓
Plugin Process
 ↓ (IPC)
Browser Process

PPAPI 最大的成功案例是 Flash,在 Chrome 内置 PPAPI Flash,使得 Flash 插件能够安全运行在沙箱内,但仍然依赖复杂的 IPC 和插件 API。

1.3 Extension 与 Web API 的崛起

随着 HTML5、WebGL、WebRTC、WASM 等技术的成熟,浏览器插件逐渐失去了存在意义。Chrome 推出了 ExtensionNative Messaging 机制,让开发者可以用 JS + Web API 完成之前必须依赖插件的功能:

  • Extension API:权限声明式访问资源

  • Native Messaging:安全地调用本地程序

  • WebAssembly:在沙箱内运行高性能二进制代码

这一阶段,浏览器彻底剥离了插件对浏览器进程的直接访问能力,实现了安全和可控。

1.4 Mojo:现代 IPC 的终极形态

Mojo 是 Chromium 自研的 IPC 框架,从 PPAPI 的 Proxy / IPC 演进而来。相比 PPAPI,Mojo 提供:

  • 最小权限 IPC / FIDL 接口

  • 进程间安全调用

  • 高性能与沙箱隔离

  • 用于系统核心功能的能力封装

Mojo 的出现意味着插件时代彻底终结,现代 Chrome 的能力完全由 Web API + Extension + Mojo IPC 提供。

二、Chromium 插件架构深度剖析

2.1 NPAPI 架构剖析

NPAPI 插件直接加载 DLL / SO,在浏览器进程中运行,JS 调用通过 NPObject 转发到 native 代码,native 代码再操作操作系统资源。典型调用链:

JS 调用 window.PluginObject.method()
    ↓
NPObject Invoke
    ↓
NPP_Invoke / NPP_HandleEvent
    ↓
Native 代码执行

这种设计的危险性在于:

  • 崩溃无法隔离

  • 任意系统调用完全不受控

  • 主线程阻塞,UI 无响应

NPAPI 的安全问题和跨平台维护成本,最终导致 Chromium 2015 年彻底移除 NPAPI 支持。

2.2 PPAPI 架构剖析

PPAPI 在 Chromium 中是沙箱化插件的典型实现,流程如下:

  1. Renderer Process:JS 与网页交互的沙箱

  2. PPAPI Proxy:Renderer 侧代理,所有调用封装 IPC

  3. Plugin Process:插件独立进程,只能通过 PPAPI 提供的接口访问资源

  4. Browser Process:核心权限集中处理,IPC 转发

调用链示意:

网页 JS 调用 Extension / Plugin API
    ↓
Renderer Process PPAPI Proxy
    ↓ (IPC)
Plugin Process
    ↓ (IPC)
Browser Process 执行受控操作

特点:

  • 独立进程沙箱化

  • API 控制访问能力

  • IPC 异步调用

  • 插件崩溃不会影响主进程

在源码中,核心类包括:

  • PepperPluginInstance:插件实例封装

  • PepperPluginModule:插件模块管理

  • PluginDispatcher:Renderer ↔ Plugin Process 的 IPC 通道

  • PluginProcessHost:Browser Process 管理 Plugin Process

在 Chromium 源码中,Renderer 侧通过 PepperPluginInstance::HandleMessage 接收 IPC 消息,再调用 PluginDispatcher 转发至 Plugin Process,形成完全受控的通信链路。

2.3 Extension 架构剖析

Extension 是 Chromium 推出的现代插件替代方案,其核心设计理念:

  • 权限声明式:在 manifest 中声明权限

  • JS + Web API:不允许直接 native 调用

  • Browser Process 控制资源访问

扩展的 Renderer 调用 Browser API 通过 Mojo 或 IPC,确保安全性和稳定性。相比 PPAPI,扩展大幅降低开发复杂度,同时支持跨平台。

2.4 Mojo 架构剖析

Mojo 是 Chromium 内部统一的 IPC / Interface 框架,替代了 PPAPI 的 Proxy / IPC 模式,优势:

  • FIDL 定义接口:保证接口安全与类型安全

  • 沙箱内运行:渲染进程无法直接操作系统资源

  • 异步调用支持:提升性能

  • 可扩展到系统核心功能:如 PDFium、Audio、GPU 资源访问

Mojo 的核心类包括:

  • mojo::MessagePipe:IPC 消息管道

  • mojo::InterfacePtr / InterfaceRequest:接口绑定

  • mojo::SimpleWatcher:事件监听

通过 Mojo,Renderer 可以调用 Browser Process 的受控接口,实现现代浏览器所有插件功能替代方案。

三、Chromium 源码深水区解析:PPAPI Proxy / IPC 实现

3.1 Renderer 侧 Proxy

  • PepperPluginInstance 在 Renderer 侧封装 JS 调用

  • PluginDispatcher 负责将调用封装成 IPC 消息

  • IPC 类型:同步(Sync)与异步(Async)

  • 核心函数:

    • Send(new PpapiMsg_Call(...))

    • OnMessageReceived(const IPC::Message& msg)

3.2 Plugin Process 处理

  • 插件独立进程,通过 PluginProcessHost 注册

  • 接收 IPC 消息后调用 PepperPluginInstance 对应方法

  • 插件实例状态通过消息反馈给 Renderer

3.3 IPC 安全性与沙箱

  • 渲染进程沙箱禁止访问文件系统、注册表

  • Plugin Process 在沙箱中运行

  • Browser Process 提供核心能力接口

  • IPC 消息通过 序列化 / 类型检查 防止恶意调用

3.4 调用链示例

JS: plugin.foo()
 ↓
Renderer: PepperPluginInstance::CallFoo
 ↓
PluginDispatcher::Send(PpapiMsg_Call)
 ↓
Plugin Process: HandleMessage -> 实际方法执行
 ↓
结果返回 Renderer -> JS 回调

通过 Proxy / IPC,Chromium 完全隔离了插件执行环境,保证主进程安全。

四、工程实践与迁移策略

  1. NPAPI 迁移

    • 所有 NPAPI 插件必须迁移至 Extension / Native Messaging

    • Flash 使用 PPAPI 沙箱化

  2. PPAPI 插件维护成本高

    • 多进程管理复杂

    • IPC 调试困难

    • Chrome 2015 后逐步淘汰

  3. 现代 Web 替代方案

    • HTML5 视频、Canvas、WebGL、WebRTC

    • WebAssembly 替代高性能插件

    • Extension + Mojo 替代插件核心功能

  4. 安全工程实践

    • 所有外部二进制模块必须沙箱

    • 权限细化到接口级别

    • IPC 消息强类型约束

五、总结

Chromium 坚决不再支持插件,是浏览器安全、性能、跨平台能力发展的必然结果。通过历史回顾和源码解析,我们可以看到:

  • NPAPI:灵活但极不安全

  • PPAPI:沙箱化但复杂

  • Extension:安全可控,跨平台

  • Mojo:现代 IPC 框架,安全高效

现代 Chrome 已彻底摆脱插件时代,通过 Web API + Extension + Mojo 提供安全、稳定、高性能的浏览体验。这一演进路线,对内核工程师理解浏览器架构、插件演进、IPC 安全机制具有极高价值,也为浏览器未来的高性能、跨平台发展奠定基础。

您可能感兴趣的与本文相关内容

npapi插件(firebreath跨浏览器插件)
daoer_sofu的专栏
03-22 684
支持activex、npapi和ppapi,跨浏览器的c++插件开发框架建议使用cmake中支持的vs版本,太高的版本可能出现找不到vs路径的情况。
Chromium 编译-添加默认插件
qq_21216109的博客
12-20 2079
Chromium 编译,默认添加插件
开发附带NPAPI插件Chrome扩展
阿智的专栏
10-21 4200
通过具体实例,详细讲述如何从无到有,逐步构建支持NPAPI插件增强功能的Chrome扩展程序。。。
使用NPAPI开发Fireforx/Chrome插件
Lyu-ming 栏目
08-25 1496
一、编译runtime  1、Download SDK:    ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/4.0.1/source/ 下载解压firefox-4.0.1.source.tar.bz2文件    解压的文件夹firefox-4.0.1.source\mozilla-2.0\modules\plugin,里面
每天一个新概念02--NPAPI、PPAPI、ActiveX
hm_123123123的博客
05-16 3022
NPAPI 网景插件应用程序编程接口(NPAPI, Netscape Plugin Application Programming Interface)是Netscape Navigator、Mozilla Suite、Mozilla SeaMonkey和Mozilla Firefox等Gecko引擎浏览器与Apple Safari和Google Chrome等webkit引擎浏览器所使用的类似ActiveX的插件接口。 为什么使用NPAPI插件插件就相当于运行在网页上的应用程序。 比如你想在网页.
修改Chromium源码,实现HEVC/H.265 4K视频播放
hnjzfwy的博客
08-27 1407
作为 H.264 的后继产品,HEVC/H.265 是一种高级视频压缩标准,能够节省50%的比特率,带来惊人的视觉质量。例如,在Converter 的 DivX HEVC 配置文件中编码的视频,不仅保持了DivX Plus 配置文件的高质量,文件还更小。即使在拥挤的网络环境中,HEVC 对于传输高质量视频也至关重要,并且是将 4K内容传输到 4K/Ultra HD 显示器的驱动因素
Fidelity Diamond Hands插件:防止误卖GME股票的浏览器扩展
插件的功能机制基于浏览器扩展的标准架构,采用Chrome扩展包格式(.crx文件),可直接安装于支持该格式的浏览器(如Google Chrome、Microsoft Edge或基于Chromium内核的其他浏览器)。其主要功能逻辑是在检测到...
Vue DevTools使用源码编译生成插件
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
09-28 1428
然而,有时候我们可能需要对DevTools做一些定制化的修改,或者仅仅是出于学习的目的,想了解它是如何工作的。打包则是指将编译后的文件整合在一起,形成一个完整的浏览器插件包。通过以上步骤,你现在已经能够从源码开始编译Vue DevTools,并根据自己的需求进行定制了。在实际工作中,编译和打包Vue DevTools不仅可以帮助我们更好地理解其内部工作机制,还能让我们根据项目需求对其进行定制。希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
国外开源
ailinyingai的博客
11-14 1705
微软开源软件 1、Visual Studio Code:跨平台源代码编辑器 Visual Studio Code是微软于2015年正式发布的项目,可以运行在Mac OS X、Windows和Linux之上,面向Web和云应用的一款跨平台源代码编辑器。 虽然它的名字与Visual Studio相近,但前者是代码编辑器,后者是集成开发环境(IDE)并且目前只运行在Windows上。 GitHub主页:...
云南省职业院校技能大赛赛项规程(软件测试)
最新发布
xq_123dd的博客
09-29 3327
赛项名称:软件测试英文名称:Software Testing赛项组别:高等职业教育赛项编号:GZ034。
什么是NPAPI?
Jonathan的博客
06-26 1万+
网景插件应用程序编程接口(NPAPI, Netscape Plugin Application Programming Interface)是Netscape Navigator、Mozilla Suite、Mozilla SeaMonkey和Mozilla Firefox等Gecko引擎浏览器与Apple Safari和Google Chrome等webkit引擎浏览器所使用的类似Acti...
firefox NPAPI 插件开发(c++)-插件与JS的交互(三)
dragoo1的专栏
02-18 890
转自:https://blog.youkuaiyun.com/tgdzsjh/article/details/21447667 NPAPI标准提供了一套插件与JS的交互机制。 1. javascript调用插件方法: 浏览器首先会调用NPP_GetValue(NPP instance, NPPVariable variable, void* value)取得NPObject对象的地址。Variable参数为NPPVpluginScriptableNPObject。在取得该对象后浏览器就可以调用插件提供的NPCla.
浅谈浏览器加载插件技术及其思考
allWeblugin中间件推广和宣传
11-26 1355
一种全新的基于Html5浏览器加载插件方法:将客户端程序UI层绘制在内存画板上,并实时传输给浏览器网页,浏览器将其绘制在网页画布上;同时,浏览器画布实时监听鼠标键盘事件,实时传递给客户端程序,驱动客户端程序UI。让用户操作网页画布就像操作客户端程序。
NPAPI插件开发详细记录:插件开发入门
热门推荐
JumuFENG's blog
06-14 2万+
为什么这还是入门呢?因为前面的我们什么都没学会,只是学会了建立一个dll项目,并生成了一个Firefox可以识别dll,在测试页面中不会弹出需要下载插件的错误。而任何功能都没有实现。所以这里才是真正的入门。 本文随着作者本人的学习进度逐渐深入,难免有不周全之处,请看到本文的朋友帮忙指出有误的地方。 插件窗口在哪里 入门篇暂时只讲述一个问题,根据我的理解,plugin创建时,浏览器会创建一个子
NPAPI——实现非IE浏览器的类似ActiveX的本地程序(插件)调用
周绍禹-whuiss
03-23 1万+
一.Netscape Plugin Interface(NPAPI) 大致的说明可以看下官方文档Plugin 本文主要针对于javascript与插件交互部分做一些交流,比如用于数字证书的操作(淘宝和支付宝的插件),用于播放的flash player插件等 与javascript的交互需要用到NPAPI中的npruntime Scripting plugins 下面的部分将以示例的方式
npapi和ppapi区别
学无止尽,谨言慎行!
12-01 3740
与NPAPI不同,PPAPI将插件运行在沙盒模式下,可以隔离插件与浏览器之间的交互,防止插件对浏览器造成损害。安全性:PPAPI更安全,它将插件运行在沙盒中,这意味着插件只能访问允许的资源,而不能访问系统上的其他资源。架构:NPAPI是基于浏览器进程的插件API,而PPAPI是基于Chrome浏览器的进程的插件API。总的来说,PPAPI是NPAPI的现代替代品,更安全、更可靠,并支持更多现代Web技术。平台支持:NPAPI是跨浏览器平台的,而PPAPI是Chrome浏览器专用的API。
Chrome 浏览器上最值得使用的8款插件
J_Lee
07-06 8214
Chrome 浏览器上最值得使用的8款插件
chromium-browser 几款好用的插件
马金波
05-06 3248
chromium-browser host 插件 https://chrome.google.com/webstore/detail/mfoaclfeiefiehgaojbmncmefhdnikeg?utm_source=chrome-app-launcher-info-dialog 链接生成二维码链接 https://chrome.google.com/webstore/detail/
理解WebKit和Chromium: 插件机制(NPAPI Plugin)
weixin_33961829的博客
01-27 458
转载请注明原文地址:http://blog.youkuaiyun.com/milado_nju/article/details/7216136# 插件机制(NPAPI plugin)## 概述Chromium中的NPAPI插件(plugin)来源于mozilla的插件机制。因为它被广泛的应用,很多插件厂商或者开发者基于它编写了数以万计的插件,因而chromium对它也提供了支持,不过chromium有自己...
非IE内核浏览器ActiveX支持插件安装包
例如,虽然Chrome浏览器已经逐步限制了NPAPI插件支持,但某些企业版浏览器(如Chrome Enterprise)仍然可以通过策略启用NPAPI插件,从而支持ActiveX模拟器的运行。对于Edge浏览器(基于Chromium),该插件同样可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ปรัชญา แค้วคำมูล

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值