Google geeft verouderde plug-ins uitstel van executie

Google vindt NPAPI niet meer van deze tijd, vanwege de gebrekkige beveiliging, relatieve traagheid en complexiteit. Het heeft een alternatief ontwikkeld in de vorm van de Pepper API (PPAPI). De PPAPI past de 'sandbox'-methode toe om het hackers moeilijk te maken code vanuit een browsersessie door te zetten naar andere programma's op de machine waarop die browser draait, inclusief het besturingssysteem.

Sinds de aanzegging van het einde van de ondersteuning werden de meeste NPAPI-plugins standaard geblokkeerd. De gebruiker van Chrome kon die blokkade wel ongedaan maken. Aanvankelijk zou de ondersteuning van NPAPI eind dit jaar definitief gestaakt worden. Die laatste datum is nu verschoven naar september 205.

Google scherpt maatregelen tegen NPAPI wel aan

In de tussentijd verscherpt Google de strijd tegen plugins op basis van NPAPI wel. Tot nog toe werden de populairste NPAPI-plugins automatisch toegestaan. Daaraan komt met ingang van januari 2015 een einde. Ook bijvoorbeeld Silverlight en Java zullen geblokkeerd worden door Chrome. De gebruiker kan ze desgewenst wel activeren door met zijn rechtermuisknop op het puzzelstukje te klikken dat getoond wordt in de boodschap dat een benodigde plugin geblokkeerd is. In april wordt die route onmogelijk gemaakt. Gebruikers die dan nog van NPAPI-plugins gebruik willen maken, moeten dat via chrome://flags/#enable-npapi doen; bedrijven kunnen dat dan nog via de Enterprise Policy regelen.

Vanaf september 2015 zullen gebruikers die echt NPAPI-plugins nodig hebben, gebruik moeten maken van een andere browser. Firefox, Opera en Safari ondersteunen die technologie nog wel. Tenzij Google zich tegen die tijd weer bedenkt, natuurlijk.