Elolvastad, hogy lent mit írtunk? Úgy látszik, nem. A plugin támogatást lényegében azért dobták, mert egy bazi nagy security hole volt az egész.
"Security considerations Including an NPAPI plugin in your extension is dangerous because plugins have unrestricted!!!! access to the local machine. If your plugin contains a vulnerability, an attacker might be able to exploit that vulnerability to install malicious software on the user's machine. Instead, avoid including an NPAPI plugin whenever possible.
És ez bizony meg is történet, mert ügyes - azt hiszem orosz - gyerekek találtak egy olyan hibát, aminek a mintájára még vagy 100 másikat találat, nem véletlenül tart a Java8 már 121-es verziónál.
Egy időben pl. simán el lehetett érni, hogy egy aláírt applet kapásból elindult a gépen, amikor megnyitottál egy weboldalt, ami rögtön ki is tört a jvm-ből, utána szépen telepített egy rootkitet,
vagy akár le is kódolta a vinyót. És az átlagfelhasználó SEMMIT nem tudott tenni, ráadásul a böngésző sem tudta megvédeni őt, és a böngésző fejlesztőknek sem volt ráhatásuk az egészre.
Na, pl. ezért kellett volna már réges-régen tiltani a pluginokat, sőt, igazából soha nem kellett volna engedélyezni őket. Mondom ezt úgy, hogy sok-sok éve én is fejlesztettem applet-et.
Itt lehet olvasgatni:
https://www.cvedetails.com/vulnerability-list/vendor_id-93/product_id-1…
https://arstechnica.com/security/2016/03/botched-java-patch-leaves-mill…
De nem kell megijedni, silverlight, flash, etc.-hez ugyanilyenek vannak.