PPAPI : mécanismes d'accueil des pluginsb(greffons) dans les navigateurs Web. Il a été annoncé par Google le 12.08.2009, comme dérivé de NPAPI"

cr  29.09.2014      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Les applications capables de s'ouvrir à des technologies tierces doivent offrir un mécanisme d'accueil de ces technologies.

Les technologies tierces sont appelées des « plugins » ou « greffons ».

L'un des mécanismes d'accueil des « plugins » ou « greffons », dans les navigateurs Web, est appelé PPAPI. Il a été annoncé par Google le 12.08.2009, comme dérivé de NPAPI :

• P = Peper (?)

• P = Plugin

• API = Application Programming Interface (Interface de Programmation Applicative)

Le mécanisme PPAPI est donc plus récent que l'ancien NPAPI :

• NPAPI est critiqué par Google qui propose un nouveau mécanisme, appelé PPAPI pour le navigateur Chrome

• Plus généralement, les mécanismes de plugins tendent à être totalement supprimés :

  • Seul le plugin Flash aura subsisté jusqu'à fin 2016 à cause de l'énorme parc de ressources Flash disponibles / implantées.

  • HTML5 offre, petit à petit, le remplacement natif des technologies par plugins par des technologies natives.

  • Les « plugins » sont porteurs de failles de sécurité natives et de capacité d'usurpations mettant en péril tous les utilisateurs (internautes) du monde.

PPAPI disparaît totalement fin 2016

La technologie Flash (Shockwave), vecteur de failles de sécurité en flux continue, créatrice des super cookies d'espionnage appelés LSO (Local Shared Objects Flash Cookies), et capable d'activer la caméra et le micro du terminal connecté à l'insu de l'utilisateur, doit mourir.

26.05.2001 - Mozilla : NPAPI:Pepper - ça ne nous interesse pas