Chrome się zamyka: koniec ze swobodą instalacji rozszerzeń na Windows i wtyczkami NPAPI na Linuksie

Chrome staje się coraz bardziej zamkniętą przeglądarką –zamkniętą w rozumieniu możliwości uruchamiania kodu, który nieotrzymał „imprimatur” Google. Widać to po dwóch ostatnichposunięciach: aby zabezpieczyć użytkowników przed złośliwymkodem, rozszerzenia w stabilnej wersji Chrome dla Windows możnateraz instalować wyłączniez Chrome Web Store. Jednocześnie, bez specjalnego chwalenia siętym, wyłączono obsługę wtyczek NPAPI w Chrome 35 dla Linuksa.

Zmian tych należało się spodziewać. Google zapowiadałojesienią zeszłego roku, że w ramach zaostrzania swojej politykibezpieczeństwa, już w Chrome 33 wprowadzony ma zostać wymóginstalacji oficjalnych rozszerzeń tylko przez Chrome Web Store. Niewiadomo, co było powodem opóźnienia, choć niektórzypodejrzewają, że Google po prostu chciało wpierw skończyćporządki w swoim sklepie, po tym gdy ujawniono, że wiele rozszerzeńtam hostowanych zostaje z czasem uzłośliwionych,bądź to przez ich twórców, bądź przez osoby, którerozszerzenia od nich odkupiły.

Od teraz deweloperzy, którzy chcieliby udostępniać rozszerzeniapoprzez swoje witryny, mogą jedynie skorzystać z mechanizmu InlineInstallation, pozorującego pobieranie z ich strony, mimo że kodrozszerzenia hostowany jest w sklepie Google'a. Administratorzy wfirmach, w których Chrome jest domyślną przeglądarką, mogądopuścić używanie firmowych serwerów jako akceptowalnych źródełrozszerzeń poprzez odpowiednie ustawieniezasad grupy. Instalowanie rozszerzeń z własnego pulpitu będziemożliwe tylko w deweloperskiej wersji Chrome.

Z okazji premiery Chrome35 Google zrobiło też coś, co początkowo przeoczyliśmy –choćby z racji tego, że testowaliśmy przeglądarkę najpierw naWindows. Nie chwaląc się tym szczególnie w dziennikach zmian, wlinuksowej wersji wyłączono interfejs wtyczek NPAPI, co w praktyceoznacza, że użytkownicy Linuksa w Chrome nie skorzystają już zJavy, Pipelighta (przeróbki Silverlighta, pozwalającej uruchomićją w linuksowej przeglądarce) czy niezintegrowanego z przeglądarkąFlasha. Oczywiście wtyczki Pepper API, takie jak PepperFlash czyNative Client, działają bez ograniczeń.

Najszybciej zareagowali na tę zmianę użytkownicy intensywniewykorzystujący oprogramowanie w Javie, zgłaszając po prostu błądna trackerze Chromium. Reakcja deweloperów Chromium była dośćzaskakująca. Stwierdzono,że porzucenie wsparcia dla NPAPI wiąże się z przejściem na nowebiblioteki graficzne Aura, które w linuksowej wersji nie obsługująjuż NPAPI. Google czuje się z tym dobrze, gdyż według firmyjedynie 0,7% użytkowników Chrome na Linuksie korzystało z wtyczekNPAPI. Dlatego zgłoszony błąd nie zostanie naprawiony, mimo żeAura wykorzystywana w wersji dla Windows wtyczki NPAPI wciążobsługuje.

Dyskusja w tej sprawie rozpoczęłasię też na forach Oracle'a, ale nie widać, by miała wielepomóc. Google zapowiadało,że pozbędzie się NPAPI z Chrome w 2014 roku, ale zakładaliśmy,że będzie to raczej końcówka roku, niż jego pierwsza połowa. Wpraktyce taka decyzja będzie oznaczała dla pewnej grupyużytkowników konieczność porzucenia Chrome. Oracle nigdy dotądnie dało znaku, że jest zainteresowane wydaniem webowej wtyczkiJavy pod chromowe Pepper API. Tymczasem linuksowa wersja FirefoksaJavę obsługuje bez problemu.