google 说 45 完全禁止 npapi...

2015-09-02 08:54:11 +08:00
 cheny95
首先Google换LOGO了啊..


正文:

引用维基百科:NPAPI ( Netscape Plugin Application Programming Interface ,网景插件应用程序接口)是用于在浏览器中执行外部应用程序的通用接口,与微软的 ActiveX 是竞争技术。


现在 chrome 上的安全控件,全部是 npapi 技术,包括支付宝、财付通以及大大小小的控件。
42 以后要手动开启 npapi ,等 45 以后说是不支持了






升级后(Mac版本)


附上45正式版链接:

32位
https://dl.google.com/chrome/win/44279B03EFF4252A/45.0.2454.85_chrome_installer.exe
64位
https://dl.google.com/chrome/win/747508CB2FEC3FAD/45.0.2454.85_chrome64_installer.exe
11468 次点击
所在节点    Chrome
63 条回复
AnotherM
2015-09-02 13:16:39 +08:00
@pmpio 刚刚查了查是官网下载的,可以自动更新的版本,不带 m 的是离线安装的版本
baiyemao
2015-09-02 14:08:31 +08:00
pp 大法好
Love4Taylor
2015-09-02 14:20:46 +08:00
禁止无所谓。但是打开有些网站会提示,这个比较烦
chenshaoju
2015-09-02 14:23:29 +08:00
至今还在用 Chromium 44.0.2389.0 (开发者内部版本) ( 32 位) 的毫无鸭梨 :doge:
VV4yne
2015-09-02 16:23:12 +08:00
太作死了
shunia
2015-09-02 16:34:57 +08:00
都用 WebExtension 了啊,Moz 都要改插件机制到 WebExtension 了.
hcl
2015-09-02 17:08:31 +08:00
这个黄条一直想给去掉,所以换到 dev channel 了
honeycomb
2015-09-02 17:13:55 +08:00
@cheny95
尝试查看一下 chromereleaseblog 提供的 commit 说明
看上去比较像是刻意的改动

@chenshaoju
可惜现在没有人做一个 Windows 版本的 Chromium stable channel (紧跟 Chrome stable channel 的版本)的编译

@qian19876025
无限制的 PPAPI 似乎只提供给有限的插件,比如 NaCl 自身, FlashPlayer (我不知道这么说对不对)
而第三方开发者使用 PPAPI 的话只能是开发 NaCl 应用,而 NaCl 应用是沙盘的,权限很少,可能难以用于开发网银插件
watara
2015-09-02 18:20:32 +08:00
@cheny95 我没发现你说的情况
RqPS6rhmP3Nyn3Tm
2015-09-02 18:42:16 +08:00
@qian19876025 各大网银根本不鸟这些浏览器,好多 NPAPI 控件都几十年不更新, IE 都得开兼容模式。

搞不懂 HTTPS 足够安全要这些控件干啥
招行手机支付真的好
qian19876025
2015-09-02 18:57:58 +08:00
@BXIA IE 用的是 ActiveX , 不是用的 NPAPI

HTTPS 安全 你能确认你用的浏览器铁定是安全的?
AirSc
2015-09-02 19:09:40 +08:00
@cheny95 OS X 上也一直各种说即将不受支持
RqPS6rhmP3Nyn3Tm
2015-09-02 19:55:16 +08:00
@qian19876025 抱歉标点符号使用错误,我想表达的是「 NPAPI 版控件几年不更新,被迫用 IE 还得开兼容模式以确保使用」
至于浏览器,我对 Chrome 还是有信心的,个人不用 Windows 黑客根本不屑于写病毒……真的有问题安全控件也救不了
fetich
2015-09-02 21:22:56 +08:00
Google 字体从 Arial 换成 Tahoma 了么?
gongziheng1995
2015-09-02 22:41:21 +08:00
@fetich 是 Google Product Sans
honeycomb
2015-09-02 22:53:43 +08:00
@BXIA
以前有过这种事情
有犯罪者开发了一个木马,装上以后

受害者以为自己在 X 宝买东西,订单号是 A ,到网银 B 付款
显示的是在网银 B 向 X 宝付款,订单号是 A

但实际上是在网银 B 向 X 宝付款,但订单号是 C
网页显示的订单 A 是木马伪造出来的(因为木马有驱动, IE 显示的啥都能改)

所以后来的 U 盾都加上了显示屏,确保这种攻击无效

然后所谓的网银控件主要在于那个原理类似于木马的劫持驱动,它能把电脑端上,键盘输入的内容劫持掉(按照设计,木马就劫持不了密码,但实际上不完全是),类似的可以劫持电脑和 U 盾的通信
qian19876025
2015-09-02 23:33:01 +08:00
@honeycomb 这种情况下 银行就完全能逃脱责任了 所以 对于银行来说 是你客户这就应用环境问题
你当时是知情的
其实之所以有网银盾这类东西目的就是分清责任
cheny95
2015-09-03 00:11:14 +08:00
@AirSc 不支持也好是个好事吧,提高手机客户端的市场率…现在只能说,不影响自己使用就可以了,没办法做到拯救世界啊。。
as3711ok
2015-09-03 00:41:09 +08:00
@cheny95 更新完以后变成三楼这种情况 楼主最终是怎么解决的?
cheny95
2015-09-03 01:35:28 +08:00
@as3711ok lz 选择了接受…并没有解决。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/217742

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX