Login
Newsletter
Werbung

Mi, 25. Januar 2017, 14:07

Software::Browser

Firefox: Laden von binären Komponenten in Erweiterungen wird abgeschafft

Firefox-Erweiterungen, die dynamische Bibliotheken oder andere binäre Komponenten des Systems laden, werden in drei Monaten nicht mehr funktionieren. Mozilla will mit dieser Maßnahme die Stabilität des Browsers verbessern.

Mozilla Foundation

Eine Reihe von Firefox-Erweiterungen lädt dynamische Bibliotheken oder andere binäre Komponenten, um ihre Funktion zu erfüllen. Das Problem dabei ist, dass Firefox immer noch nur aus einem Prozess besteht, und wenn eine solche Komponente abstürzen sollte, reißt sie den ganzen Browser mit. Das kommt insbesondere dann vor, wenn sich in Firefox intern etwas ändert. Aktualisiert der Benutzer auf die neueste Version, kann es passieren, dass der Browser gar nicht mehr startet. Laut Mozilla ist dies sogar der Hauptgrund für Abstürze von Firefox beim Start oder später.

Laut Mozilla schaden diese Abstürze dem Ansehen des Browsers. Außerdem mussten im letzten Jahr vier Firefox-Veröffentlichungen verschoben werden, weil in letzter Minute noch Abstürze gefunden wurden, die erst behoben werden mussten. Damit das in Zukunft nicht mehr vorkommt und die Benutzer wieder Vertrauen haben können, dass ein Update auf die neueste und vermeintlich sicherste Version eine Verbesserung darstellt, sind Änderungen geplant.

Diese Änderungen sollen sehr schnell kommen, so dass den Erweiterungs-Entwicklern wenige Zeit bleibt. Ab Firefox 53, der am 18. April erscheinen soll, sollen Erweiterungen, die dynamische Bibliotheken oder andere binäre Komponenten laden, aus dem offiziellen Erweiterungs-Repositorium entfernt werden, neue Erweiterungen mit diesem Problem sollen nicht mehr akzeptiert werden. Firefox selbst soll darüber hinaus gegen das Laden von dynamischen Bibliotheken oder anderen binären Komponenten abgesichert werden. Software, die dies versucht, soll auf eine schwarze Liste gesetzt werden, was wohl bedeutet, dass auch bereits installierte Erweiterungen nicht mehr funktionieren werden.

Eine Alternative zum Laden von dynamischen Bibliotheken oder anderen binären Komponenten steht den Entwicklern zur Verfügung, allerdings nur für die WebExtensions-Schnittstelle für neue Erweiterungen. Mit dem »Native Messaging API« - eingeführt am 8. November 2016 in Firefox 50 - können Erweiterungen direkt mit Programmen kommunizieren, die auf dem Rechner als eigenständiger Prozess laufen. Diese müssen allerdings separat installiert werden. Ein solches Programm kann alle erdenklichen Aufgaben übernehmen, kann aber nicht den Browser zum Absturz bringen, zumindest nicht aus Versehen. Ob es für konventionelle Erweiterungen ähnliche Möglichkeiten gibt, ist nicht klar. Da Mozilla die konventionellen Erweiterungen so schnell wie möglich ganz abschaffen will, ist von Mozilla diesbezüglich auch nichts zu erwarten.

Mozilla fordert die Erweiterungs-Entwickler auf, sofort mit der Umstellung auf das Native Messaging API zu beginnen. Für viele Entwickler dürfte dies allerdings bedeuten, erst einmal die Umstellung auf WebExtensions zu schaffen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung