Chrome 42禁用NPAPI和相关插件：Java、Unity和Silverlight

正如NPAPI停用声明中的概述，按照原定计划于近日发布的稳定版Chrome 42，禁用了Netscape插件API。原因是NPAPI“已经成为导致众多失去响应、甭溃、安全事故以及代码复杂化的罪魁祸首”，团队早在2013年就首次声明了这一计划。

自2014年1月以来NPAPI插件就被禁用了，但是包括Java、Unity、Silverlight以及Facebook Video在内的少许几个流行的插件被加入到白名单中。到2015年1月时，这几个插件也默认禁用了，但是用户仍然可以在个别网站上启用它们。现在，NPAPI完全被禁用，而且基于NPAPI的插件将不会在chrome://plugins/页面中展示。

Mac OS和Windows的用户可以在chrome://flags/页面通过NPAPI的flag启用它，企业管理员仍然能够通过已启用的插件（EnabledPlugins）策略列表将相关插件加入白名单。这个解决方案在9月以前会一直有效，届时Chrome将完全移除对NPAPI的支持。

包括Firefox在内的几个Mozilla的项目和Apple的Safari仍然在使用NPAPI。尽管如此，Mozilla在他们的开发者网站上提到说“发展到现在，插件已然属于历史遗留技术”，他们还建议网站开发者“尽可能拒绝使用插件”。

到目前为止，我们尚未听说任何来自Oracle或微软有意将它们的插件进行移植，以使用Chrome原生客户端的计划。

查看英文原文：Chrome 42 Disables NPAPI and Related Plug-ins: Java, Unity, Silverlight

---

感谢邵思华对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作，请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博（@InfoQ，@丁晓昀），微信（微信号：InfoQChina）关注我们，并与我们的编辑和其他读者朋友交流。

高危漏洞频发，隐私泄露，普通开发者该如何避免和防范；开发者如何从逻辑上避免风险？在【QCon北京2015】“新时代的安全”专题中，在Pwn2Own 2015上夺冠的Keen Team安全研究员Peter Hlavaty将解读内核安全精髓；阿里巴巴安全专家祝建跃将分享互联网全球最大DDoS攻击防御实战。查看详情。

ref: http://www.infoq.com/cn/news/2015/04/chrome-42-npapi