Los plugins NPAPI de los navegadores, más cerca de su fin

Escrito por Rubén Velasco
Actualidad

Hace años, cuando los estándares web eran muy diferentes a como lo son ahora, era necesario el uso de plugins en los navegadores para poder ejecutar determinados contenidos, por ejemplo, vídeo en streaming, juegos online o la reproducción de contenido con DRM. Aunque gracias a estos plugins Internet es ahora tal como lo conocemos, estos han dejado ya de ser necesarios, y solo suponen, en la mayoría de los casos, un riesgo para nuestra seguridad al ser software muy antiguo y lleno de vulnerabilidades.

Estos plugins, al menos todos los que utilizan el estándar NPAPI, van a dejar de funcionar este mismo año debido a que los principales navegadores web van a bloquear su uso, mejorando tanto el rendimiento como la seguridad. También, las empresas responsables de dichos plugins (Microsoft, por ejemplo, con Silverlight, Adobe con Flash y Oracle con Java) también tienen planes de detener su desarrollo, abandonarlos y empezar a trabajar en nuevas tecnologías.

Oracle, la primera compañía en anunciar la muerte del plugin NPAPI de Java

Oracle, compañía responsable de Java, ha anunciado esta misma semana que la próxima versión plugin NPAPI no estará incluida en el próximo JDK 9, previsto para septiembre de este mismo año. A partir de este lanzamiento, el plugin dejará de funcionar (aunque los navegadores sigan siendo compatibles) y todo el contenido Java publicado en la web dejará de ser funcional, salvo que los desarrolladores lo porten a otra plataforma o lo traduzcan a otros lenguajes de programación. Oracle asegura que el plugin también dejará de formar parte del JDK y JRE en las próximas versiones de Java SE.

Como actualizar una plataforma no suele ser precisamente sencillo, desde Oracle quieren ayudar a los programadores publicando una sencilla guía que ayude, en todo lo posible, a la migración de servicios.

Los usuarios que quieran seguir haciendo uso de Java en la web deberán utilizar tanto navegadores web antiguos como una versión obsoleta del plugin, algo que pone una mira sobre la cabeza del usuario de cara a los piratas informáticos, que aprovecharán cualquier vulnerabilidad para atacarle.

Mientras la vida del plugin de Java llega a su fin, si hacemos uso de este plugin NPAPI al menos debemos asegurarnos de tener siempre la versión más reciente instalada en el sistema. Podemos descargar esta versión desde su página web principal.

Adobe y otros plugins tienen los días contados. HTML5 puede con todos.

Apple fue la primera compañía que rechazó la compatibilidad del plugin Flash en sus dispositivos iOS. Tras ella, en poco tiempo han sido cada vez más los desarrolladores que han optado por rechazar esta tecnología para, poco a poco, ir actualizando sus plataformas a HTML5, el nuevo estándar web.

Google Chrome y Firefox, por ejemplo, ya bloquean por defecto estos plugins, aunque permiten activarlos en caso de que sea necesario.

Google Chrome 42 NPAPI flags

HTML5, la versión más reciente de este lenguaje de programación web, ya cuenta por defecto con todo lo necesario para brindar los mismos servicios que Java y Flash, sin embargo, muchas páginas web no terminan de dar el salto por motivos que se desconocen, alargando así cada vez más la agonía de los plugins NPAPI. Esperamos que el paso de Oracle con Java sea un ejemplo para otras compañías y que 2016 sea el último año de los plugins obsoletos.

Aunque por el momento ni Microsoft ni Adobe han facilitado fechas concretas, en el caso de Adobe sí que hay intenciones de acabar con el uso de Flash en la web ya que, tal como ya publicamos el mes pasado, la propia compañía recomienda no hacer uso de su plugin, siempre y cuando sea prescindible.

¿Qué opinas de los plugins NPAPI? ¿Crees que Internet será mucho más rápido y seguro cuando no estén presentes Flash, Java y Silverlight?

Quizá te interese:

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

2 comentarios
  1. Anónimo 04 Feb, 16 14:42

    Pues yo personalmente no echaré de menos NPAPI. Sólo había que darle un vistazo a los informes anuales de vulnerabilidades de Secunia, y fijarse en la tabla resumen de vulnerabilidades. Con la suma de Flash y Java, tenías un Bingo seguro. Vamos que para mí, tener instalado Java y Flash, es lo mismo que estar “troyanizado”.

    La respuesta a la pregunta, en mi caso, es “SÍ”, no los tengo instalados y estoy un poco más tranquilo. Aunque en ocasiones tengo que instalar Java temporalmente porque no me queda más remedio, por ejemplo con AEAT. Y que conste que hace mucho escribí una queja al ministerio para que adaptarán sus sistemas y se pudiera hacer todo sin el plugin de Java.

    0
    1. Anónimo 21 Feb, 16 16:37

      En breve, con la “muerte” del plugin de Java, empezarán a producirse verdaderos problemas en la arquitectura que hasta ahora tenían las administraciones públicas para que pudiésemos realizar trámites telemáticos. En concreto, ocurrirá con todos aquellos trámites que impliquen la firma electrónica mediante un certificado electrónico (en los que sólo haga falta una autenticación no habrá problemas), ya sea FNMT, DNIe,…, ya que para firmar desde una web siempre se tiene que acceder a un recurso que está en local, y esto se hacía hasta ahora mediante un applet (la alternativa que existió al principio de la administración electrónica, ActiveX, fue desechada por muchos motivos). Todo esto, llevará hacia el uso del sistema Cl@ve (http://clave.gob.es/clave_Home/dnin/queEs.html), donde incorpora como novedad el uso de “certificados en la nube”. Es decir, los certificados electrónicos ya no estarán instalados en nuestros equipos sino que estarán almacenados y custodiados por las AA.PP. El futuro dirá si esta es la solución.

      0