Dlaczego Java jest wyłączona w Chrome? Czy to jakieś obawy dotyczące bezpieczeństwa?
Powody powodujące wyłączenie NPAPI, a zatem i Javy, obejmują następujące, zgodnie z Chromium Blog:
- Zwiększone bezpieczeństwo
- Zwiększona prędkość
- Zwiększona stabilność
- Zmniejszenie złożoności kodu
- Zmniejszenie liczby wypadków
- Zmniejszenie liczby zawieszeń
- Brak wsparcia dla urządzeń mobilnych
Uwaga:
Jak może być niebezpieczny dla użytkowników Chrome z zainstalowaną najnowszą wersją Java JRE?
Krótka odpowiedź: Zero Day Exploits.
Innym źródłem luk w zabezpieczeniach jest fakt, że Java nie wydała automatycznego narzędzia aktualizującego, które nie wymaga interwencji użytkownika i uprawnień administracyjnych. Na przykład Google Chrome i Flash Player mają. Ta funkcja pozwala użytkownikom otrzymywać automatyczne aktualizacje bez monitowania o podjęcie działań, co ułatwia aktualizacje.
Z powodu braku systemu automatycznych aktualizacji wielu użytkowników ignoruje aktualizacje Java, a nawet obawia się ich instalacji, ze względu na złośliwe oprogramowanie, które używało aktualizacji Java jako wektora infekcji w przeszłości lub podobnych doświadczeń.
Po prostu wiedz, że wszystkie te podatności są tym, na czym dobrze radzą sobie cyberprzestępcy.
...
Dane wyodrębnione z naszej bazy danych potwierdzają, że Java jest drugą co do wielkości luką bezpieczeństwa, która wymaga ciągłego łatania, po wtyczce Adobe Flash.
Tylko w 2015 roku wdrożyliśmy już 105925 łatek dla środowiska Java Runtime Environment dla naszych klientów.
Przeczytaj resztę artykułu, aby uzyskać szczegółowe wyjaśnienia i komentarze.
Źródło Dlaczego luki w zabezpieczeniach Javy są jednymi z największych luk bezpieczeństwa na twoim komputerze?
Ostateczne odliczanie dla NPAPI
We wrześniu ubiegłego roku ogłosiliśmy nasz plan usunięcia obsługi NPAPI z Chrome, zmiany, które poprawią bezpieczeństwo, szybkość i stabilność Chrome, a także zmniejszą złożoność bazy kodu.
Źródło Ostateczne odliczanie dla NPAPI
Pożegnanie naszego starego przyjaciela NPAPI
Architektura NPAPI z lat 90. stała się główną przyczyną zawieszania się, awarii, incydentów bezpieczeństwa i złożoności kodu. Z tego powodu Chrome będzie wycofywać obsługę NPAPI w nadchodzącym roku. Uważamy, że sieć jest gotowa na to przejście. Interfejs NPAPI nie jest obsługiwany na urządzeniach mobilnych, a Mozilla planuje domyślnie tworzyć wszystkie wtyczki oprócz bieżącej wersji programu Flash „kliknij, aby odtworzyć”.
Źródło Pożegnanie z naszym starym przyjacielem NPAPI