Какие браузеры поддерживают npapi

Есть ли жизнь после отказа популярных браузеров от поддержки архитектуры NPAPI

Задачи строгой двухфакторной аутентификации и усиленной электронной подписи традиционно решаются с использованием средств криптографической защиты информации, выполненных в виде токенов. Для усиленной защиты от киберпреступников при работе пользователя в потенциально уязвимой среде дополнительно используются токены и Trust Screen-устройства.

Браузеры по умолчанию не предоставляют коду веб-страниц доступ к токенам и Trust Screen-устройствам. Для реализации такого доступа требуется разработка специальных расширений (плагинов) для браузеров или использование иных технологий. Также возможно создание Java-апплетов и локальных прокси-серверов.
Расширения для браузеров, как правило, разрабатывались с помощью архитектуры NPAPI (Netscape Plugin Application Programming Interface). Java-апплеты также работали через NPAPI. Для Microsoft Internet Explorer, как правило, разрабатывался ActiveX-компонент.

Включение NPAPI в Яндекс.Браузере

Конец эпохи NPAPI

В связи с выявленными уязвимостями и ограничениями архитектуры NPAPI разработчики браузеров стали отказываться от поддержки этой архитектуры в пользу собственных решений. Так, Google Chrome предложил использовать технологию Native Messaging, а Mozillа Firefox технологию WebExtensions. Яндекс.Браузер также анонсировал отказ от NPAPI. Microsoft анонсировал создание собственной платформы разработки расширений для браузера Microsoft Edge. Apple же, несмотря на все уязвимости NPAPI, пока не предложил никаких альтернативных технологий расширения для браузера Safari, оставив пользователей Mac OS X потенциально уязвимыми.
В итоге перед разработчиками веб-приложений возникла необходимость адаптировать приложения под «зоопарк» различных технологий, используемых различными браузерами. Такая ситуация усложнила задачу мультибраузерной поддержки токенов для реализации функций безопасности, увеличила затраты разработчиков на встраивание и поддержку таких устройств, создала большое число потенциальных точек отказа и стала причиной возникновения проблем с обратной совместимостью. В частности, архитектура NPAPI поддерживает как синхронные, так и асинхронные методы для работы с токенами. Технология Native Messaging – только асинхронные.

Встал вопрос – а существует ли альтернативный подход, который позволил бы избавиться от «зоопарка» различных технологий, обеспечил бы поддержку токенов во всех популярных браузерах и позволил бы выпустить решения, максимально совместимые с предыдущими, которые использовали NPAPI. Данный момент был очень важен, так как многие технологические партнёры «Аладдин Р.Д.» использовали в своих веб-приложениях решение JC-WebClient 2.4, работающее на основе NPAPI-плагинов, и поэтому для нас было важно максимально облегчить партнёрам процесс миграции на новую версию JC-WebClient. В идеале хотелось бы сразу поддержать ещё и браузер Microsoft Edge в Microsoft Windows 10 так, чтобы получилась примерно такая картина:

Включение поддержки NPAPI в браузерах Opera и Firefox

Локальный прокси-сервер

В качестве альтернативной технологии, единой для всех браузеров, рассмотрели технологию локального прокси-сервера.

  • при работе через локальный прокси-сервер пользователь видит в адресной строке браузера не реальный URL веб-страницы на удалённом сервере, а что-то наподобие 127.0.0.1:12345, что делает работу пользователя с таким сервисом не совсем удобной;
  • весь прикладной трафик между браузером и удалённым сервером перенаправляется на локальный прокси-сервер, что делает локальный прокси-сервер узким местом всей системы;
  • работа с каждым отдельным веб-приложением требует отдельной конфигурации локального прокси-сервера на клиентской стороне.

В связи с перечисленными недостатками такая архитектура была признана нами не самой оптимальной. Мы продолжили исследования дальше.

Локальный веб-сервер

После анализа вариантов решений и выполнения НИРов по данной теме решили разработать приложение на основе технологии локального веб-сервера. Основное отличие такой архитектуры от технологии локального прокси-сервера заключается в том, что локальный веб-сервер не вмешивается в процесс передачи прикладного трафика от браузера до удалённого сервера. Браузер обращается к локальному веб-серверу только для доступа к функциям токена и/или Trust Screen-устройства. Пользователь же при работе с электронным сервисом по-прежнему видит в адресной строке своего браузера корректный URL одной из страниц веб-приложения.
Разработанный прототип для платформы Microsoft Windows доказал, что такая технология работает. Однако первая версия прототипа имела существенное ограничение – обращение к локальному веб-серверу шло только по HTТP, что не позволяло работать веб-приложению по HTTPS с удалённым веб-сервером из-за ограничений браузеров. Мы разработали вторую версию прототипа, реализовав в локальном веб-сервере поддержку TLS для возможности установления браузером соединения как с локальным, так и с удалённым веб-сервером по HTTPS.
Вторая версия прототипа успешно заработала во всех популярных браузерах, включая Microsoft Edge, для которого Microsoft до сих пор не предоставил возможности разработки расширений. На основе второй версии прототипа мы разработали новую версию решения JC-WebClient 3.0, обеспечив поддержку всех популярных браузеров.

Основные компоненты JC-WebClient 3.0:

  • Локальный веб-сервер
  • Обеспечивает взаимодействие между веб-страницей и токеном/Trust Screen-устройством по протоколу HTTPS
  • Обеспечивает разделение PC/SC контекстов для различных вкладок браузера
  • Предоставляет веб-страницам JavaScript API для работы с методами JC-WebClient
  • Загружается на веб-страницу с локального веб-сервера
  • При вызове из контекста страницы веб-приложения методов объектов, реализованных в файле JCWebClient.js, управление передаётся на локальный веб-сервер и, далее, к токену
  • Запускает локальный веб-сервер при загрузке ОС
  • Контролирует целостность локального веб-сервера
  • Перезапускает локальный веб-сервер в случае нештатных ситуаций/сбоев в ОС

Преимущества

Выбранная технология локального веб-сервера позволила обеспечить в JC-WebClient 3.0 поддержку как синхронных, так и асинхронных методов для работы с токенами. Ещё одним плюсом явилось то, что разработчики веб-сервисов, работавшие ранее через NPAPI, не потеряли возможность сохранять сессию работы с токеном при переходе со страницы на страницу своего приложения в рамках одной вкладки браузера. Эти два обстоятельства позволили максимально облегчить процесс миграции с версии JC-WebClient 2.4 на версию 3.0 для технологических партнёров. Для перехода на новую версию достаточно добавить несколько строк одинакового кода на каждой веб-странице, работающей с токеном, при этом не требуется переделывать логику графического интерфейса.
Разделение контекстов между различными вкладками браузера позволило обеспечить защиту от вредоносных скриптов, пытающихся получить доступ к токену из вкладки, отличной от той, в которой работает веб-приложение.

Простота использования

В типовом сценарии дистрибутив JC-WebClient 3.0 скачивается со страницы веб-сервиса и устанавливается на компьютер пользователя один раз, и, затем, локальный веб-сервер из комплекта JC-WebClient 3.0 автоматически запускается сразу после установки. Работа локального веб-сервера происходит исключительно в фоновом режиме. Он потребляет минимум ресурсов и не имеет никаких элементов управления. Так же легко осуществляется и его обновление при выходе новой версии.

Поддерживаемые аппаратные устройства

В качестве средства строгой двухфакторной аутентификации и электронной подписи JC-WebClient 3.0 использует USB-токены/смарт-карты JaCarta и eToken с аппаратно реализованными российскими криптоалгоритмами. В их числе — JaCarta ГОСТ, JaCarta PKI/ГОСТ, eToken ГОСТ. В качестве доверенного Trust Screen-устройства — Антифрод-терминал, собственный продукт компании «Аладдин Р.Д.».

Поддерживаемые операционные системы

Версия JC-WebClient 3.0 поддерживает платформу Microsoft Windows, начиная от Microsoft Windows XP до Microsoft Windows 10. В ближайшее время запланирован выпуск версии 3.1, которая будет поддерживать Mac OS X и Linux. Следите за нашими новостями.

Источник

Как активировать плагины NPAPI в основных веб-браузерах? Пошаговое руководство

Последние обновления основных браузеров включают множество новых функций, улучшающих взаимодействие с пользователем. Тем не менее один из них может повлиять на него некоторым образом, например, отключение плагинов NPAPI . Это означает, что все веб-сайты, разработанные на Java, Silverlight и ShockWave перестанут работать должным образом, что приведет к сокращению или ограничению многих их функций.

Эти типы плагинов широко используются на сайтах онлайн-игр. , где они необходимы, чтобы пользователи могли получить доступ к различным функциям, которые позволяют игре оставаться на платформе без загрузки. Несмотря на то, что решение было принято с основной целью повысить безопасность пользователей после обнаружения некоторых уязвимостей, связанных с этими надстройками, которые могли повлиять на работу пользователя в Интернете, это не было очень хорошо принято. Это несмотря на то, что эти дополнения имеют часто заставлять страницы загружать ненужные ресурсы, замедляя работу браузера .

Однако во многих случаях они совершенно необходимы , поэтому мы покажем вам, как повторно включить их в каждом браузере, чтобы вы снова могли пользоваться преимуществами, которые они могут принести вашему просмотру. Вы узнаете, как это сделать шаг за шагом в основных доступных сегодня браузерах.

Шаги по включению подключаемых модулей типа NPAPI в браузере

Активация подключаемых модулей NPAPI может быть очень простой в зависимости от вашего браузера и, в основном, от его версии. В самых последних версиях этих браузеров эти типы плагинов полностью удалены. , поэтому вам придется поиграть с их кодом, чтобы повторно активировать их.

В Google Chrome

Google Chrome первым удалил NPAPI из своего браузера в 2015 году. . В версии Chrome 45 они полностью устранены, поэтому чтобы снова включить его, вам буквально придется сотворить магию с его исходным кодом . Таким образом, для этого вам снова нужно будет установить на свой компьютер версию ниже, чем эта, которая может быть любой версией ниже этой. Тем не менее, следующие шаги:

  • Первое, что нужно сделать, это убедиться, что вы у вас есть Google Chrome версии 44 или ниже .
  • После подтверждения вышеизложенного вы должны использовать экспериментальные функции браузера для повторного включения NPAPI. Это достигается вводом индикаторы хрома: // на панели навигации.
  • Вы попадете на страницу с полным списком вариантов, где вам следует найти » Включить NPAPI .
  • Как только этот раздел будет найден, выберите опцию » активировать «, Перезагрузите браузер, и все готово, вы снова сможете использовать функции NPAPI в Chrome.

«ОБНОВЛЕНИЕ ✅ Вам нужно активировать плагины NPAPI в любом веб-браузере (Chrome / Firefox / Edge), и вы не знаете, как это сделать? ⭐ ВОЙДИТЕ ЗДЕСЬ ⭐ и узнайте, как это сделать шаг за шагом с помощью этого ЛЕГКОГО и БЫСТРОГО РУКОВОДСТВА ✅ »

В настоящее время новая версия хрома Эти плагины больше не поддерживаются, поэтому вы не сможете активировать их таким образом, если у вас не установлена ​​устаревшая версия вашего браузера. Это заставит разработчиков использовать другие технологии, такие как HTML5. или тому подобное, чтобы он снова заработал правильно.

В Mozilla Firefox

Firefox потребовалось больше времени, чтобы полностью удалить NPAPI из вашего браузера . В начале 2017 года они решили принять это решение, поэтому вы все еще можете использовать устаревшую версию этой программы, чтобы использовать их свободно без каких-либо ограничений.

Тем не менее, он можно продолжать использовать плагины NPAPI в браузере Firefox, пока вы используете только версию 51 в режиме ESR. . Это единственный способ активировать их, и поэтому мы научим вас, как это сделать, в несколько простых шагов:

  • Имея в виду, что это будет работать только в Firefox версии 51 , вам нужно войти в папку, в которой установлен браузер.
  • Оказавшись внутри, вы должны найти файл » канал-prefs.js »Что есть в файле / Mozilla Firefox / по умолчанию / pref / .
  • Найдя его, вы открываете его в любом текстовом редакторе и меняете значение:
  • 1pref («app.update.channel», «release»);
  • Чтобы
  • 1pref («app.update.channel», «esr»);
  • 1ACCEPTED_MAR_CHANNEL_IDS = версия firefox-mozilla
  • Чтобы
  • 1ACCEPTED_MAR_CHANNEL_IDS = версия firefox-mozilla

В настоящее время это действующая альтернатива, но рано или поздно такое дополнение исчезнет полностью. Фактически, в более поздних версиях браузера невозможно выполнять такие уловки, поэтому, если вы хотите продолжать их использовать, вам нужно будет установить версии ниже Firefox 52 .

В Internet Explorer (Edge)

В EDGE, проводнике Windows 10 это эти плагины не могут быть . Более трех лет они перестали поддерживать этот тип плагинов, и нет возможности снова использовать их в этом браузере.

К сожалению, эти плагины строго прекращены и полностью заблокированы текущими браузерами. . Однако существуют и другие технологии программирования, которые очень хорошо подходят для воспроизведения веб-сайтами медиаконтента на своих интерфейсах, поэтому адаптироваться к ним — лишь вопрос времени.

Если у вас есть какие-либо вопросы, оставляйте их в комментариях, мы свяжемся с вами как можно скорее, и это будет большим подспорьем для большего числа участников сообщества. Je Vous remercie!

Источник
Рейтинг
Загрузка ...