Los plugins NPAPI (Netscape Plugin Application Programming Interface) han sido utilizados en los navegadores web durante muchos años, sin embargo, actualmente estos complementos están obsoletos, desactualizados y suponen un grave peligro para la seguridad de los usuarios. Como los desarrolladores no terminan de actualizar a nuevos protocolos y siguen utilizando estas arcaicas tecnologías, finalmente han sido los navegadores quienes han tenido que dar el paso y bloquear estos plugins para preservar la seguridad de los usuarios, tal como acaba de hacer Firefox 52.
Hace 3 días, Mozilla publicaba el nuevo Firefox 52, la nueva versión del navegador web que llega con importantes cambios y mejoras que siguen dando, poco a poco, forma al futuro del navegador. Esta nueva versión, además, ha sido la primera en bloquear por defecto el uso de los plugins NPAPI, excepto Flash, haciendo que todas las páginas web que utilizaran, por ejemplo, lenguaje basado en Java o Silverlight, dejaran de funcionar.
Por suerte, aún es posible seguir utilizando, temporalmente, este tipo de contenido en el navegador.
Cómo usar Java, Silverlight y otros plugins NPAPI en Firefox 52
Para habilitar estos plugins en esta versión del navegador, lo único que debemos hacer es abrir el apartado de configuración «about:config» y buscar en él la entrada:
- plugin.load_flash_only
Hacemos doble clic sobre ella para cambiar su valor a «false» y reiniciamos nuestro navegador.
Cuando vuelva a cargar el navegador, podremos ver cómo estos plugins vuelven a estar activos en el navegador (entrando en about:addons) y, si los tenemos correctamente instalados en nuestro ordenador nos permitirá seguir cargando este contenido.
Una solución a corto plazo. Los plugins NPAPI tienen sus días contados
Como hemos dicho, este truco funcionará en Firefox 52 y nos permitirá seguir utilizando estos complementos durante el ciclo de vida de esta versión. Sin embargo, cuando se lance el próximo Firefox 53, este truco dejará de funcionar y los plugins NPAPI dejarán de ser compatibles, de ninguna manera, con el navegador.
Cómo quedarnos en FIrefox 52 con actualizaciones de seguridad
Por suerte, Firefox 52 tiene una versión de soporte extendido ESR que sí será compatible con estos plugins, al menos, hasta la próxima ESR.
Para evitar actualizar y dar el salto a la rama ESR, lo que debemos hacer es cerrar nuestro navegador por completo e ir hasta la carpeta del navegador donde se guardan las configuraciones. Esta es, por defecto: /Mozilla Firefox/defaults/pref/.
Una vez aquí buscaremos el archivo «channel-prefs.js«, lo abriremos con el bloc de notas y cambiaremos la parte «pref(«app.update.channel», «release»);» por «pref(«app.update.channel», «esr»);». También abriremos con el bloc de notas el fichero «update-settings.ini» y cambiaremos en él la parte de «ACCEPTED_MAR_CHANNEL_IDS=firefox-mozilla-release» por «ACCEPTED_MAR_CHANNEL_IDS=firefox-mozilla-esr».
De esta forma empezaremos a usar la rama ESR y, en lugar de perder los plugins NPAPI definitivamente cuando se lance la próxima actualización del navegador, en realidad funcionarán, al menos, hasta la llegada de Firefox 59, a finales de este año, que se actualice la versión ESR.
Google Chrome, por otro lado, ya tiene depreciados estos plugins desde 2014.
Adobe Flash Player, el NPAPI que se resiste a desaparecer
Cuando decimos que los navegadores bloquean todos los plugins NPAPI, en realidad es a todos excepto a Adobe Flash Player. Un gran número de estudios ha demostrado que Flash es una de las principales fuentes de vulnerabilidades en los sistemas informáticos y que, además, ha sido superado con creces en todos los aspectos por el nuevo estándar HTML5, sin embargo, aún está presente en muchas webs y, por ello, ni Google ni Mozilla se atreven a acabar con su soporte en sus navegadores.
Tarde o temprano este plugin terminará por desaparecer, aunque, mientras eso ocurre, de momento seguirá funcionando en los navegadores, aunque se elimine por completo el soporte para el resto de plugins NPAPI.