En 2016 Firefox abandonnera les plugins NPAPI... sauf Flash !

Par:
fredericmazue

mar, 13/10/2015 - 15:19

Kesako NPAPI ? NPAPI est l'acronyme de Netscape Plugin Application Programming Interface. Comme son nom le suggère, NPAPI ne date pas d'hier. Netscape c'est la préhistoire du Web, c'est le milieu des années 90.

Il n'empêche que NPAPI est toujours utilisé par des plugins majeurs : Java, Silverlight, Flash, AIR... Des plugins qui sont de moins en moins bien vus. Aujourd'hui, relégués au rang de parias dans Firefox, ils ne s'activent pas automatiquement dans le navigateur. L'utilisateur doit agir manuellement pour cela.

Mais courant 2016, Mozilla passera à l'étape suivante, c'est-à-dire l'arrêt pur et simple du support des plugins NPAPI. Depuis le milieu des années 90, les technologies Web ont considérablement évoluées, c'est le point de départ du billet de la fondation qui annonce sa décision.

"Le streaming vidéo, les graphismes évolués et les sont devenues des API web native au cours de ces dernières années. Le Web et les navigateurs ont grandi, évolué. Dans ce contexte, les plugins NPAPI accusent leur âge. Ils sont une source de crash, de baisse de performance et d’incidents de sécurité pour les internautes".

Qui en effet n'a jamais vu le plugin Flash devenir instable ? Qui n'a pas entendu parler des failles critiques à répétition du plugin Flash ou du plugin Java. ?

La décision de Mozilla est donc tout à fait logique. Enfin disons qu'elle aurait pu être totalement logique. Car Mozilla fait déjà une exception à cette politique : en raison de l'importance qu'a Flash sur le Web, son plugin, et celui-ci seulement, continuera d'être supporté. Si l'on considère que Flash est probablement le plugin qui a eu le plus de failles critiques de sécurité, et qu'il est probablement celui qui a présenté le plus d'instabilités ces dernières années, on peut dire que Mozilla a le sens de la contradiction :-)

S'il ne sera pas fini en 2016, il est probable que Flash n'en a plus pour longtemps, lui non plus. En attendant, Mozilla invite les éditeurs de sites Web qui utiliseraient les autres plugins NPAPI, à migrer le plus rapidement possible vers les technologies Web récentes.

Commentaires

« Si l'on considère que Flash est probablement le plugin qui a eu le plus de failles critiques de sécurité, et qu'il est probablement celui qui a présenté le plus d'instabilités ces dernières années, on peut dire que Mozilla a le sens de la contradiction :-)
 
S'il ne sera pas fini en 2016, il est probable que Flash n'en a plus pour longtemps, lui non plus. »
 
Ça fait beaucoup de probables en deux phrases. Une enquête journalistique aurait probablement levé ces incertitudes…

Disons que c'est la longue expérience de votre serviteur qui a parlé... le nombre d'actualités concernant les vulnérabilités en général et celle de Flash en particulier.