NPAPI

La NPAPI (Netscape Plugin Application Programming Interface) è un'architettura multipiattaforma per i plugin utilizzata da molti browser web. Sviluppata inizialmente per la famiglia di browser Netscape, a partire da Netscape Navigator 2.0, è stata implementata in seguito in altri browser, tra cui Mozilla Application Suite, Mozilla Firefox, Chrome, Safari, Opera, Konqueror e alcune versioni di Microsoft Internet Explorer. L'architettura è in via di obsolescenza e i browser più comuni hanno smesso di supportarla.

Storia

L'origine della funzionalità dei plugin Netscape va ricercata non in Netscape, ma in Adobe. John Warnock, amministratore delegato di Adobe, e Allan Padget, uno dei principali autori di Acrobat Reader, speravano che il formato di file di punta di Adobe, PDF, potesse espandere la propria sfera d'uso ben oltre l'ambito desktop.

Perciò, poco tempo dopo il rilascio della prima versione di Navigator da parte di Netscape, Padgett, insieme all'ingegner Eshwar Priyadrshan, tentò di trovare un modo per rendere PDF parte integrante dell'esperienza del Web. Il risultato fu un'applicazione dimostrativa mostrata a Warnock e a Jim Clark, amministratore delegato di Netscape. Prima di quel demo, gli unici formati nativi sul Web erano le pagine HTML e le immagini mostrate al loro interno. I collegamenti a ogni altro tipo di file comportavano la richiesta all'utente di scaricare il file: fatto ciò, l'utente poteva aprire il file con l'applicazione più appropriata. In quella dimostrazione, tuttavia, quando un utente faceva click su un collegamento a un file PDF, il file veniva aperto immediatamente all'interno della finestra del browser, mescolando indifferentemente la fruizione di pagine HTML e documenti PDF. Clark chiese con eccitazione chi di Netscape avesse fornito supporto tecnico per rendere possibile l'integrazione, ma scoprì che essa era stata raggiunta senza il coinvolgimento di Netscape, ma con un po' di reverse engineering del browser.

Le aziende stabilirono di incontrarsi la settimana successiva per trovare il modo di rendere appetibile quello che era conosciuto come "l'hack di Allan" per il mercato. Sebbene Netscape fosse pronta a incorporare i PDF direttamente all'interno del browser, e certamente Adobe ne avrebbe guadagnato, Padgett propose un approccio diverso: un'architettura basata sui plugin. Gli ingegneri Adobe Gordon Dow e Nabeel Al-Shamma avevano da poco aggiunto un'architettura a plugin ad Acrobat Reader, per ridurre gli sforzi degli sviluppatori di terze parti. Padgett aveva partecipato allo sviluppo, e riteneva che se si fosse fornita l'occasione, altre aziende (e magari altri team all'interno di Adobe) avrebbero scelto di estendere le capacità del Web. Clark e il team alla fine si convinsero, e cominciarono a disegnare l'API che avrebbe dovuto supportare il nuovo modello di sviluppo. Sebbene PDF sia stato il pioniere, si potrebbe affermare che plugin successivi, quali Macromedia Flash e Java, abbiano inciso molto di più sul panorama del web.

Caratteristiche

La sua diffusione può essere in parte attribuita alla sua semplicità. Un plugin dichiara di gestire alcuni tipi MIME (ad esempio "audio/mp3") mediante le informazioni sui file presentati. Quando il browser incontra tale tipo di contenuti carica il plugin associato, delimita lo spazio all'interno dell'area di visualizzazione da assegnare al plugin, e infine vi trasferisce dati. Al plugin viene, quindi, assegnato il compito di gestire i dati nel modo più opportuno, sia esso visivo, audio o qualunque altra cosa. In questo modo, un plugin viene eseguito nella propria parte di pagina, a differenza dei browser precedenti, che dovevano lanciare un'applicazione esterna per gestire i tipi di contenuto a loro ignoti.

L'API richiede che ogni plugin implementi e pubblichi un numero abbastanza piccolo di funzioni. Si tratta approssimativamente di 15 funzioni in totale per l'inizializzazione, la creazione, la distruzione e il posizionamento dei plugin. La NPAPI supporta anche lo scripting, la stampa, la visualizzazione a schermo intero, i plugin windowless e lo streaming dei contenuti.

La possibilità di aggiungere degli script ai plugin è una caratteristica che permette al codice JavaScript presente in una pagina di interagire con un plugin. Diverse versioni di Netscape, e in seguito di Mozilla, hanno supportato questa caratteristica utilizzando tecnologie fra loro differenti: LiveConnect, XPConnect e npruntime.

LiveConnect

Con Netscape 4, la NPAPI venne estesa per permettere di sfruttare i plugin tramite degli script. Questa funzionalità venne chiamata LiveConnect. Un plugin poteva implementare e restituire un'istanza di una classe Java. I metodi pubblici esposti da questa classe rappresentavano l'interfaccia cui potevano essere applicati degli script. La classe poteva essere chiamata tramite codice JavaScript, come anche da altre applet Java in esecuzione all'interno della pagina, mentre il browser vigilava sulle chiamate tra i diversi contesti d'esecuzione.

Lo svantaggio di LiveConnect risiedeva nell'essere legato a doppio filo con la versione di Java integrata all'interno del browser Netscape. Ciò impediva al browser di utilizzare altri runtime, e appesantiva significativamente il download del browser, dal momento che Java era un componente fondamentale per lo scripting dei plugin.

Inoltre, la programmazione di LiveConnect non era affatto immediata. Lo sviluppatore doveva definire una classe Java per il plugin, eseguirla tramite un compilatore di intestazioni Java specializzato e implementare i metodi nativi. La gestione delle stringhe, delle eccezioni e degli altri oggetti Java dal C++ era frustrante e certamente non lapalissiana. A peggiorare le cose era il fatto che LiveConnect utilizzava un'API adesso obsoleta per invocare metodi C++ nativi da Java, chiamato JRI. La tecnologia JRI è stata da tempo sostituita dalla JNI.

XPConnect

LiveConnect si rivelò estremamente problematico per Mozilla. La dipendenza da un runtime Java obsoleto e proprietario e dall'API JRI implicava l'impossibilità per LiveConnect di funzionare.

Mozilla stava già utilizzando XPCOM per definire le interfacce a molti oggetti implementati in C++. Ogni interfaccia veniva definita tramite un file IDL (Interface Definition Language), e passata a un compilatore IDL che produceva file d'intestazione e una libreria indipendente dal linguaggio di programmazione che costituiva la rappresentazione binaria dell'interfaccia: quest'ultima descriveva l'interfaccia, i metodi, i parametri, le strutture dati e le enumerazioni.

XPCOM usa le informazioni sul tipo di libreria per regolamentare le chiamate tra diversi contesti di thread e tra JavaScript codice nativo C++ compilato. Dal momento che XPConnect viene utilizzato pesantemente da Mozilla, è molto robusto, supportato e documentato. A partire da Netscape 6.1 e Mozilla 0.9.2, la NPAPI è stata estesa in modo tale che un plugin potesse restituire un'interfaccia a se stesso gestibile tramite script, mentre XPConnect si occupa di gestire le chiamate a detto plugin da JavaScript e dal codice C++.

Ciò rese non più necessaria la dipendenza da Java, ma provocò alcuni problemi. In particolare, poiché l'implementazione viene effettuata utilizzando componenti XPCOM, una tecnologia simile a Microsoft COM, lo sviluppatore del plugin deve saper gestire il reference counting, le interfacce, l'IDL e così via per poter implementare lo scripting. Inoltre, la dipendenza da XPCOM comportava alcuni problemi nel collegamento dinamico delle librerie (ad esempio il problema della classe base fragile) che dovevano essere risolti per permettere al plugin di funzionare correttamente con browser differenti. XPCOM è stato in seguito modificato in modo tale da fornire una versione collegata staticamente per risolvere tali problemi. Quest'approccio richiede anche l'installazione di un file. xpt nella stessa locazione scelta per la DLL, altrimenti il plugin sembrerà funzionare, mentre la funzionalità di scripting non sarà disponibile.

Npruntime

Alla fine del 2004, tutti i maggiori sviluppatori di browser (eccetto Microsoft) scelsero congiuntamente npruntime come estensione alla NPAPI originaria per fornire funzionalità di scripting, tramite un'API simile alla vecchia API stile C, e indipendente da altre tecnologie quali Java o XPCOM.

npruntime è supportato dalla generazione più recente di browser Mozilla (1.7.5+) / Firefox, Safari ed Opera. Tutti i nuovi plugin dovrebbero usare questa API.

Confronto tra NPAPI e i controlli ActiveX

Microsoft sviluppò OLE2 (Object linking and embedding) per rendere possibile la creazione di documenti composti in applicazioni quali Microsoft Word. Per esempio, un documento scritto in un word processor potrebbe contenere un foglio di calcolo incorporato che potrebbe essere lanciato all'interno della finestra del word processor.

OLE2 fu progettato sulla base di COM, e definiva delle interfacce per i diversi compiti che il contenitore e l'oggetto dovevano portare a termine. Un controllo OLE2 (noto anche come OCX) era un oggetto OLE2 leggero che poteva essere integrato in un contenitore ma che non salvava grandi quantità di dati, né richiedeva menu o barre degli strumenti per funzionare.

Un controllo veniva implementato da una DLL, e caricato nello spazio degli indirizzi del contenitore ospite, come ad esempio Visual Basic. Le prime versioni di Visual Basic utilizzavano una tecnologia simile chiamata Visual Basic Extension, ma i controlli OCX vennero considerati migliori. Ogni OCX implementava un sottoinsieme ben definito delle interfacce OLE2 che il contenitore poteva usare per manipolare il controllo, ad esempio per spostarlo, o per fornire informazioni sul contenitore. L'OCX implementava anche un meccanismo di automazione che permetteva la pubblicazione di metodi e proprietà che potevano essere modificati, e utilizzava un metodo complementare per restituire degli eventi al contenitore.

OLE2 era molto complicato, e il suo supporto nelle MFC era minimo, perciò Microsoft razionalizzò la specifica in modo da semplificarla, e ridenominò la tecnologia in ActiveX. Anche dopo la semplificazione i controlli richiedevano necessariamente che all'incirca 6 interfacce fondamentali venissero implementate. Microsoft, per alleviare questa complessità, produsse dei wizard, delle classi base ATL, delle macro e delle estensioni al linguaggio C++ per semplificare la scrittura di controlli.

A partire da Internet Explorer 3.0 venne aggiunta la possibilità di ospitare controlli ActiveX all'interno di contenuto HTML. Se il browser elaborava una pagina che specificava un controllo ActiveX attraverso un tag OBJECT (e una sintassi non accettata dal W3C), avrebbe scaricato automaticamente e installato il controllo, con intervento minimo, se non nullo, dell'utente. Ciò rese la fruizione del web "più ricca", ma venne percepita come limitante (dal momento che i controlli funzionavano solo su Windows) e come un rischio per la sicurezza, a causa del mancato intervento dell'utente. Microsoft è stata costretta a introdurre delle misure di sicurezza per porre rimedio alle proprie mancanze. Ad esempio:

• I pacchetti d'installazione dei controlli (file cabinet ed eseguibili) devono recare una firma digitale.
• I controlli devono dichiararsi esplicitamente sicuri per attività di scripting.
• Le impostazioni di sicurezza predefinite sono divenute sempre più restrittive.
• Internet Explorer mantiene una "lista nera" dei controlli insicuri.

Internet Explorer, fino a un certo momento, supportò i plugin NPAPI. I plugin che funzionavano nel browser Netscape funzionavano anche su Internet Explorer, grazie a un piccolo controllo ActiveX implementato in un file "plugin.ocx" che svolgeva il compito di intermediario tra il browser e il plugin. Il browser caricava il controllo, e lo utilizzava per ospitare i plugin richiamati in quella pagina. Tuttavia, Microsoft affermò, a un certo punto, che i plugin NPAPI (o l'implementazione di Internet Explorer dell'API) causavano problemi di sicurezza, e rimosse il supporto nella versione 5.5 SP2 di Internet Explorer.^[1]

Le versioni successive di Internet Explorer, molto probabilmente, introdurranno un modello basato su .NET attraverso una sandbox e dei profili di sicurezza appositamente studiati per controllare i diritti assegnati a ciascun controllo.

Sicurezza

È molto diffusa la convinzione, a proposito della tecnologia NPAPI, secondo la quale un plugin sia in sé più sicuro di un controllo ActiveX. Entrambi eseguono istruzioni native per la macchina con gli stessi privilegi del processo ospitante. Perciò un plugin malevolo può danneggiare un sistema tanto quanto un controllo ActiveX insicuro.

Una differenza significativa tra la NPAPI e ActiveX è che NPAPI serve soltanto per i plugin Internet, mentre ActiveX viene usato per una grande quantità di scopi, tra cui la creazione delle applicazioni in Visual Basic. L'utente medio di Windows ha un gran numero di controlli ActiveX installati, una parte dei quali è probabilmente dichiarato "sicuro per attività di scripting", pur non essendolo in realtà. Uno qualsiasi di essi può essere usato come testa di ponte per prendere il controllo del computer dell'utente.

Un'altra differenza per la NPAPI è che il software che la implementa (prima di Mozilla Firefox, vedi più in basso) non scarica, né installa automaticamente i plugin mancanti. Un plugin mancante provocava la visualizzazione, all'interno del browser, di un'immagine composta da righe seghettate al posto del plugin. Se l'utente vi faceva click veniva indirizzato alla pagina del servizio di ricerca dei plugin, da dove poteva scaricare e installare manualmente il plugin in piena autonomia. Sebbene si tratti di un inconveniente per l'utente, si tratta di un'importante misura di sicurezza, dal momento che impediva che il contenuto visualizzato utilizzasse il browser come vettore per il malware.

In Internet Explorer, il contenuto HTML specifica il luogo in cui deve risiedere il controllo ActiveX. Se il controllo non è già installato, IE scaricherà e installerà automaticamente il controllo dalla sorgente specificata, fermandosi solo per mostrare la firma digitale all'utente, e ottenerne il consenso all'inizio dell'installazione. Per controlli sicuri, questo approccio offre un meccanismo d'installazione più diretto, e minimizza la necessità di intervento dell'utente. Tuttavia, del contenuto malevolo potrebbe convincere l'utente, attraverso astute tecniche di ingegneria sociale, a ignorare gli avvertimenti (o il loro buon senso) e a installare qualcosa che potrebbe arrecare danno alla propria privacy o al proprio sistema. Un gran numero di siti spyware, adware e malware usano questi meccanismi per distribuire contenuto eseguibile ai sistemi. Microsoft ha dovuto incrementare il livello di sicurezza predefinito per ActiveX, e deve mantenere delle liste nere di controlli dannosi, nel tentativo di mitigare i rischi.

Mozilla Firefox tenta di scegliere una via di mezzo. Se un plugin non è presente, notificherà all'utente la situazione e stabilirà una connessione sicura a un servizio di ricerca dei plugin ospitato su mozilla.org. L'utente può permettere a Firefox di scaricare e installare il plugin. Questo modello impedisce al contenuto visualizzato di specificare da dove debba essere scaricato il plugin - ci penserà il servizio di ricerca. Ciò permette a Firefox di presentare un meccanismo di installazione quasi del tutto immediato, ma limita la possibilità a plugin certificati e compatibili forniti da fonti affidabili. Ovviamente, questo modello considera implicitamente sicuro il risultato restituito dal servizio di ricerca dei plugin, cosa che rende necessario un livello di sicurezza più elevato sul sito che ospita il servizio stesso.

PPAPI

Nell'agosto del 2009 Google ha pubblicato un nuovo progetto Pepper chiamato Pepper Plugin API (PPAPI)^[2], "una serie di modifiche alla struttura NPAPI per rendere il plugin più sicuro"^[3]. Questa estensione è stata progettata per facilitare l'attuazione di diversi processi durante l'esecuzione del plugin. Inoltre, gli obiettivi del progetto consistono nel fornire un utile quadro di plugins completamente cross-platform. Gli argomenti presi in considerazione comprendono:

• Uniformità semantica NPAPI per tutti i browser.
• Esecuzione in un processo separato dal renderer / browser stesso.
• Standardizzare il rendering utilizzando un processo di composizione del browser.
• Definizione di eventi standardizzati, e le funzioni 2D di rasterizzazione.
• Primo tentativo di fornire l'accesso grafica 3D.
• Registro di sistema Plugin.

A partire da maggio 2010 il browser open source di Google, Chromium, è l'unico browser che supporta il nuovo modello di plugin PPAPI^[4], Mozilla ha annunciato di "non essere interessata a implementare la tecnologia PPAPI al momento"^[5].

Nel febbraio del 2012, Adobe ha annunciato che le future versioni di Flash Player sulla piattaforma Linux verranno fornite solo tramite questa API, anche se la versione Flash Player 11.2, con il supporto NPAPI, riceverà aggiornamenti di sicurezza per cinque anni^[6]. Successivamente, gli sviluppatori di Google hanno rivelato che a partire dalla versione 42 di Chrome i plugin NPAPI non verranno attivati per default (sebbene sarà comunque possibile forzarne l'utilizzo dalla pagina di impostazioni chrome://flags), mentre dalla versione 45 non saranno più supportati^[7][8].

Plugin più utilizzati

• Adobe Acrobat
• Adobe Shockwave
• Adobe Flash Player
• Java Runtime Environment
• RealPlayer
• QuickTime
• VLC media player
• Windows Media Player

Note

1. ^ (EN) Giannandrea, J. (4 settembre 2001) Microsoft non supporta più i plugin su Windows XP.
2. ^ Getting Started: Background and Basics - The Chromium Projects
3. ^ Pepper.wiki
4. ^ Google heats up native code for Chrome OS
5. ^ NPAPI:Pepper - MozillaWiki
6. ^ Adobe and Google Partnering for Flash Player on Linux « Adobe AIR and Adobe Flash Player Team Blog, su blogs.adobe.com. URL consultato il 3 maggio 2019 (archiviato dall'url originale il 19 maggio 2019).
7. ^ NPAPI Depreation on chromium.org
8. ^ Informazioni sulla rimozione dei plugin NPAPI su support.google.com

Collegamenti esterni

• (EN) Documentazione per lo sviluppo di plugin su Mozilla Developer Center
• (EN) Homepage per della documentazione più vecchia sullo sviluppo di plugin, su mozilla.org.
• (EN) Scrittura di plugin usando Mozilla, su mozilla.org.
• (EN) Un controllo ActiveX che offre supporto per i plugin – Componente sostituivo per plugin.ocx, che è stato rimosso da Internet Explorer.
• (EN) I rivali di IE sostengono un'alternativa ad ActiveX – CNET, su news.com.com (archiviato dall'url originale l'8 marzo 2013).

  Portale Internet

  Portale Telematica