Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


NPAPI

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

NPAPI - Netscape Plugin Application Programming Interface - Mécanisme normalisé d'accueil des plug-ins dans les navigateurs Internet, mais ancien (remontant à Netscape 2.0)

NPAPINPAPINPAPI

Les applications capables de s'ouvrir à des technologies tierces doivent offrir un mécanisme d'accueil de ces technologies.

Les technologies tierces sont appelées des « plug-ins ».

L'un des mécanismes d'accueil des « plug-ins », dans les navigateurs Web, est appelé NPAPI :

  • N = Netscape (le premier navigateur à accepter des « plug-ins » - Netscape, est, tout simplement, le premier navigateur Web à très grande diffusion dans le grand public de l'Internet. C'est le navigateur qui a rendu le World Wide Web populaire. Développé, à partir de fin 1992, par une équipe de NCSA Mosaic (NCSA Mosaic est le premier navigateur Internet après l'invention du Web), Netscape est un navigateur web développé au centre de recherches américain NCSA (National Center for Supercomputing Applications) pour les plateformes X Window (X Mosaic), puis Macintosh (Mac Mosaic) et enfin pour Microsoft Windows.
  • P = Plugin
  • API = Application Programming Interface (Interface de Programmation Applicative)

Le mécanisme NPAPI est donc ancien et :

  • NPAPI est critiqué par Google qui propose un nouveau mécanisme, appelé PPAPI pour le navigateur Chrome
  • Plus généralement, les mécanismes de plugins tendent à être totalement supprimés :
    • Seul le plugin Flash aura subsisté jusqu'à fin 2016 à cause de l'énorme parc de ressources Flash disponibles
    • HTML5 offre, petit à petit, le remplacement natif des technologies par plugins par des technologies natives
    • Les « plug-ins » sont porteurs de failles de sécurité natives et d'usurpations mettant en péril tous les utilisateurs (internautes) du monde.

NPAPI disparaît totalement fin 2016

La technologie Flash, vecteur de failles de sécurité en flux continue, créatrice des super cookies d'espionnage appelés LSO, et capable d'activer la caméra et le micro du terminal connecté, doit mourir.