Jak vážně zvoní plug-inům v prohlížečích hrana?

4. června 2012

Často se mluví, jak otevřené webové technologie směřují k nahrazení proprietárních technologií a zbavení prohlížečů závislosti na plug-inech.

Proč ale jdou tímto směrem a mohou vůbec dojít k cíli?

Plug-iny pro webové prohlížeče existují z jednoho prostého důvodu: mají prohlížeč obohatit o funkce a možnosti, kterými sám prohlížeč nedisponuje, ale uživatel je k určitým úkonům potřebuje. Jenže s plug-iny přicházejí i problémy. Jako reakce na ně se tvůrci webových prohlížečů a webových technologií spolu s některými provozovali webových služeb snaží zbavit závislosti na plug-inech. Nakolik se to ale ve skutečnosti zatím daří?

Problémy? Závislost, nekompatibilita, nestabilita, nebezpečnost

Prvním problémem je sama závislost na plug-inech. Tedy skutečnosti, že si uživatel pro vybrané úkony nevystačí se samotným webovým prohlížečem, ale musí se obtěžovat s instalací plug-inu, k čemuž nemusí mít v operačním systému dostatečně vysoká oprávnění, takže se neobejde bez asistence správce počítače. To se ve srovnání s ostatními problémy může jevit jako marginální záležitost.

Druhým a již závažnějším problémem je kompatibilita plug-inů. Ty nemusí a zpravidla ani nepodporují všechny prohlížeče, mezi nimiž si uživatel může svobodně vybírat. S kompatibilitou plug-inů může též nastat problém při aktualizaci prohlížeče, kdy plug-in není připraven na změny, které nová verze přináší. Takový plug-in pak nefunguje vůbec nebo se chová problémově. V nejhorším případě své problémové chování přenáší na celý prohlížeč.

Třetím problémem je negativní vliv plug-inů na stabilitu. Prakticky ze všech táborů tvůrců prohlížečů zaznívá totéž: v pádech prohlížeče mají nejčastěji nebo přinejmenším hodně často prsty právě plug-iny. Proto je některé moderní prohlížeče oddělují do samostatného procesu, aby plug-in běžel izolovaně a v případě svého pádu nestrhl celý prohlížeč i s aktuální relací, kterou se nemusí podařit obnovit.

Firefox - kontajner na plug-iny

Čtvrtým a rozhodně tím nejzásadnějším problémem je bezpečnost plug-inů. Neošetřené bezpečnostní chyby v plug-inech mohou ohrožovat uživatele i pokud používá nejnovější verzi prohlížeče. Za určitých okolností stačí navštívení záškodnického webu nebo kompromitovaného legitimního webu, aby infekce úspěšně skrze díru v plug-inu pouhým načtením webové stránky atakovala operační systémem.

S bezpečnostními chybami je samozřejmě spojena i otázka aktualizování plug-inů. I u těch nejkritičtějších, kde se už hodně zapracovalo na aktualizačním mechanismu, se stále nedaří optimální distribuce nejnovější verze se všemi záplatami mezi uživatele. Pak jsou plug-iny, které automatickou aktualizaci vůbec nepodporují. Letité zkušenosti z praxe přitom ukazují, že přenášení odpovědnosti za aktualizaci softwaru na uživatele je z bezpečnostního hlediska cesta do pekel.

Proč je přesun úkolů plug-inů na prohlížeč dobrou věcí

Může se zdát, že „nějaký Franta Vokurka“ s neaktualizovanými plug-iny vám může být ukradený, protože váš počítač to není. Opak je však pravdou. Napadené počítače se skládají do sítě, která tvoří tzv. botnet. Jejich spojený výkon je pak používán k různým nekalostem od DDoS útoků (pro odstavení konkrétních webových stránek nebo internetové služby) po distribuci spamu. Je tedy v zájmu všech uživatelů, aby bezpečnost obecně byla na co nejvyšší úrovni.

Pro vše zmíněné se nyní tvůrci webových prohlížečů a webových technologií snaží zatím alespoň některé plug-iny připravit o práci a svěřit ji prohlížeči. Mnohé z toho, o co se dnes starají plug-iny, budou v dohledné době obstarávat samotné prohlížeče. Jejich tvůrci tak budou mít vše ve vlastních rukách. Odpadnou problémy s kompatibilitou. Problémy se stabilitu si budou moci ošetřovat přímo tvůrci prohlížečů.

Bezpečnostní aktualizace se budou šířit přes dnes už dostatečně efektivní automatické aktualizační mechanismy moderních prohlížečů. Ty se už roky osvědčují v distribuci nejnovějších verzí. Určité procento uživatelů sice pořád setrvá u starých prohlížečů, ale to nemusí být nutně problém. Nejkřiklavějším příkladem lpění na starém prohlížeči je Internet Explorer 6, který je ovšem pořád podporován a stále pro něj vycházejí bezpečnostní aktualizace.

Flash a Silverlight: HTML 5 je zatím zastoupit nemůže

Pro přehrávání videa a audia již dnes v moderních prohlížečích není nutný plug-in. Díky implementaci podpory značek audio a video z HTML 5 všech pět nejrozšířenějších prohlížečů (a spolu s nimi i celá řada okrajových prohlížečů) podporuje přehrávání multimediálního obsahu bez plug-inů.

Flash či Silverlight ale pořád mají své místo. HTML 5 například nenabízí ochranné technologie proti kopírování, na kterých trvají zástupci zábavního průmyslu při zpřístupňování filmů či seriálů na webu. Společnosti Microsoft a Google, jinak dva velcí rivalové, ale už spojily síly a chtějí HTML 5 obohatit o nějakou formu DRM ochrany, která by uspokojila zábavní průmysl a umožnila opustit Flash či Silverlight.

Multimediální potenciál HTML 5 sráží souboj formátů videa

Hlavním problémem je ale podpora různých formátů videa v různých prohlížečích, která má ideologické důvody. Příkladem budiž hlavně video. Microsoft a Apple do svých prohlížečů, které jsou předinstalovaný ve dvou nejrozšířenějších operačních systémech osobních počítačů současnosti (MS Windows a Mac OS X), zahrnuly podporu pro video využívající H.264. Z technického hlediska je to dobrá a logická volba.

Internet Explorer - podpora multimédií v rámci HTML 5

Jenže je tu zástup tvůrců prohlížečů, kteří při očišťování prohlížečů od proprietárních plug-inů už chtějí rovnou přejít na zcela otevřené řešení, kterým H.264 rozhodně není. Tím je třeba OGG Theora, která ovšem i přes různé finanční injekce do vývoje nesplňuje vyšší technické nároky. Světýlkem na konci tunelu má být VP8.

VP8 splňuje požadavky na kvalitu i otevřenost. Přesto se zatím zastánci H.264 drží své předchozí volby a podporu VP8 prozatím nezavádějí (a není známo, jestli o ní alespoň uvažují). Situace je tedy taková, že Internet Explorer a Safari podporují nativně jen H.264 a naopak Mozilla Firefox či Opera zejména podporují VP8, nikoliv však H.264.

Mozilla Firefox - podpora multimédií v rámci HTML 5

Google Chrome je nyní ve zvláštní vyčkávací pozici. Podporuje H.264 i VP8. Kodek VP8 sám Google koupil a posléze uvolnil jako otevřený software. Tvrdí, že podpora H.264 v jeho prohlížeči Google Chrome je jenom dočasná kvůli kompatibilitě a časem bude odstraněna až to okolnosti dovolí. Otázkou je, jestli taková doba vůbec nastane.

Google Chrome - podpora multimédií v rámci HTML 5

V budoucnu bude nutné dosáhnout konsensu napřít tábory tvůrců prohlížečů na podporovaných multimediálních formátech v rámci HTML 5, protože samotná specifikace si podporu konkrétních formátů bohužel nevymiňuje. Dokud se jeden obsah v jedné formě nepřehraje napříč prohlížeči, můžete se smát Adobe, jehož Flash poskytuje paradoxně větší kompatibilitu multimediálního obsahu napříč prohlížeči, než otevřená specifikace HTML 5.

To musel přiznat i Microsoft, který původně chtěl svůj prohlížeč Internet Explorer 10 pro nové dotykové prostředí Metro, navrhnout bez podpory plug-inů. Tedy žádný Flash Player nebo něco podobného. Nakonec se ale Microsoft i s ohledem na výše zmíněné problémy s HTML 5 rozhodl podporu pro Flash zařadit, ovšem kompromisně.

Podpora pro Flash se stane součástí prohlížeče a ožehavé otázky, mezi něž patří například častokrát zmiňovaná bezpečnost nebo negativní vliv na výdrž baterie přenosných zařízení, si hodlá Microsoft řešit sám nezávisle na Adobe. Přesná forma podpory technologie Flash v Internet Exploreru, o které Microsoft hovoří jako o omezené, však v tuto chvíli není známa.

Multimediální komunikace půjde i bez plug-inů

Vedle spolehlivého přehrávání multimediálního obsahu je dalším úkolem pro plug-iny zajištění multimediální komunikace. Uživatelé si z desktopového softwaru (jako je ICQ či Skype) zvykli na komfort bezplatných videohovorů a nechtějí se už smířit jen s textovou komunikací. Jinou jim však webové technologie v reálném čase momentálně zajistit neumí. Alespoň ne ty masově podporované současnými prohlížeči.

Takže v praxi pro videohovory na Facebooku je nutný jeden speciální plug-in. Pro multimediální komunikaci přes Google Talk integrovaný do webového rozhraní e-mailové služby Gmail je nutný další plug-in a tak dále. Řešením je projekt WebRTC, na němž pracuje Google. Ten má dát do rukou webových vývojářů nové nástroje pro realizaci komunikace v reálném čase včetně podpory té multimediální.

Google Talk

Že tudy vede cesta velmi silně naznačuje projekt společnosti Doubango Telecom. Ta představila vůbec prvního SIP klienta, při jehož tvorbě vývojáři použili pouze HTML 5 a JavaScript. Sáhnout po něm mohou zákazníci VoIP operátorů, kteří poskytuji služby na bázi protokolu SIP. Jeho prostřednictvím lze realizovat klasické telefonáty, videohovory či textovou komunikaci v reálném čase. K dispozici je podpora více telefonních linek či uživatelských účtů, přidržení hovoru a další.

Teď je nutné, aby WebRTC začalo podporovat co nejvíc prohlížečů. Google Chrome podporu této webové technologie má v ostré verzi přinést ještě letos. Opera Software již začal s její postupnou implementací do svého prohlížeče Opera. Mozilla k projektu také zaujala kladný postoj, takže WebRTC má zřejmě zelenou i pro Firefox. Teď nezbývá než počkat na postup implementace podpory a odezvu od dalších tvůrců prohlížečů.

Lišty vyhledávačů jsou již roky zbytečné

Pokud jste v internetovém dávnověku chtěli jednoduše vyhledávat informace na webu, museli jste si do prohlížeče nainstalovat plug-in ve formě nástrojové lišty svého oblíbeného vyhledávače. Jinak bylo nutné nejdříve vždy navštívit hlavní stránku daného vyhledávače a tam položit vyhledávací dotaz. Lišta vyhledávače (nástrojový panel) však obsahovala vyhledávací pole pro zadání vyhledávacího dotazu, aniž by nejdříve bylo nutné přecházet na web onoho konkrétního vyhledávače.

Moderní prohlížeče tuto funkci převzaly na svá bedra ať ve formě multifunkčního řádku s adresou (např. Google Chrome, SeaMonkey nebo nejnovější Internet Explorer) nebo speciálního pole vyhrazeného pro potřeby vyhledávání (Mozilla Firefox, Opera a další) a dokonce se našel konsensus na řešení, které uživateli kdykoliv umožní vyměnit jeden vyhledávač za druhý.

Prohlížeče totiž napříč trhem začaly podporovat vyhledávací moduly vytvořené pomocí technologie OpenSearch. Právě díky podpoře otevřené technologie OpenSearch na bázi XML si uživatel může do prohlížeče nainstalovat podporu pro libovolný vyhledávač, ať už zadává dotaz do samostatného multifunkčního řádku s webovou adresou, nebo do speciálního vyhledávacího pole. Toto je opravdu vynikající příklad, jak se lze zbavit plug-inů velice jednoduchým otevřeným řešením, ke kterému se mohou kladně postavit tvůrci nejrůznějších prohlížečů.

Nástrojové lišty vyhledávačů sice přežívají dodnes, ale hlavně mají uživateli usnadnit přístup k dalším poskytovaným službám mimo vyhledávání resp. přilákat ho k těmto k dalším službám daného poskytovatele vyhledávacích služeb. Proto jsou také nezřídka přibalovány jako součást výchozí instalace některých bezplatných programů. Každopádně díky vývoji prohlížečů a využití otevřené technologie se bez nich uživatele bez sebemenších obtíží obejdou.

K prohlížení dokumentů také nemusí být plug-in nutný

Dříve jsme žili v domnění, že webový prohlížeč má kromě samotného webového obsahu zobrazovat maximálně už jen obrázky. Nyní se přidává podpora práce s multimediálním obsahem a zapovězenou oblastí není podpora ani newebových typů dokumentů. Například Mozilla usilovně pracuje na tom, aby se budoucí verze jejího webového prohlížeče Firefox obešly bez plug-inu PDF prohlížeče Adobe Reader.

Bez něj se při prohlížení PDF dokumentů už nějakou dobu obejde Google Chrome, ale zde pozor: vyměnil totiž jen jeden plug-in za jiný. Proprietární technologii společnosti Adobe vystřídala proprietární technologie společnosti Foxit, jejíž plug-in je součástí instalace Google Chrome. Díky tomu se sice může sám prohlížeč starat o jeho aktualizaci prostřednictvím svého vysoce efektivního systému tiché instalace aktualizací, ale nejedná se o zbavení prohlížeče závislosti na plug-inu při prohlížení PDF dokumentů.

Mozilla na to jde právě tak, aby žádný plug-in nebyl potřeba (ať už je jeho tvůrcem kdokoliv). Pracuje na prohlížeči PDF dokumentů kombinující možnosti čistě webových technologií jako je HTML 5, JavaScript a CSS. Podobně by teoreticky mělo být možné vytvořit prohlížeč pro všechny typy dokumentů, na něž uživatel může při surfování po webu narazit. Minimálně u těch otevřených formátů by to mělo platit (Open XML nebo ODF).

Mozilla Firefox a experimentální podpora PDF

Není však nutné z webového prohlížeče dělat univerzální prohlížeč kancelářských souborů. S dokumenty, tabulkami nebo prezentacemi se mohou popasovat webové aplikace typu Google Docs nebo Office Web Apps. Teď jen zbývá vyřešit předání souboru, který uživatel nalezl během surfování a chce si jej otevřít, s minimálním uživatelským úsilím webové aplikaci. Bez rozšíření, bez plug-inů.

Zde by cestu mohla naznačovat otevřená webová technologie Web Intents, kterou například Google Chrome již aktivně podporuje. Tato technologie totiž díky svým API řeší přístup webových aplikací k externím datům, aby mohly suplovat roli těch desktopových. Slouží právě k tomu, aby konkrétní soubor bylo možné v rámci prohlížeče otevřít v konkrétní webové aplikaci.

Zcela bez plug-inů to ještě bohužel nějaký čas nepůjde

Není sporu o tom, že plug-iny přinášejí řadu problémů a je vhodné hledat schůdné cesty k jejich nahrazení. Webové technologie nabraly správný směr, ale ještě nějakou dobu bude trvat, než se zcela závislosti na plug-inech jako uživatelé zbavíme. Některé webové technologie jsou v plenkách, jiné čekají na svou řádnou implementaci napříč prohlížeči, další trpí spory tvůrců prohlížečů o jejich přesné uchopení.

V mezidobí se tvůrci prohlížečů snaží, aby plug-iny byly co nejmenším problémem. Kvůli negativnímu vlivu na stabilitu je některé prohlížeče oddělují a izolují do samostatných procesů (např. Firefox či brzy Opera). Některé prohlížeče upozorňují uživatele na vliv jednotlivých plug-inů na svůj výkon (např. Internet Explorer), jiné zase pracují na aktivaci plug-inů až na žádost uživatele, když jejich služeb opravdu potřebuje (např. budoucí Firefox).

Ve jménu bezpečnosti dochází k dálkovému blokování zastaralých verzí plug-inů plných známých a závažných bezpečnostních chyb nebo dálkově iniciovaných výzev k jejich aktualizaci. Některé prohlížeče si kritické plug-iny berou pod svá křídla, aby se přinejmenším postaraly o jejich řádnou aktualizaci (např. Flash Player a Google Chrome).

Google Chrome a zastaralá Java

To vše jsou jen dočasná řešení, která by nám měla zmírnit trápení a která lze v rámci jednotlivých prohlížečů aplikovat okamžitě, aniž by bylo nutné čekat na odezvu ze strany ostatních tvůrců prohlížečů, webových vývojářů, provozovatelů internetových služeb a částečně i koncových uživatelů.

Ze všech těchto stran je naopak potřeba pozitivní a aktivní přístup, pokud jednou chceme alespoň ty nejnutnější a nejkritičtější plug-iny (či funkce a technologie, které je vyžadují) nahradit čistě webovými řešeními. A to bude ještě pár let trvat. Nicméně současná akcelerace nekonečné války prohlížečů, do které zhurta vstoupil Google a v níž Microsoft přehodnotil dříve svérázný přístup k webovým technologiím, to nemusí být desetiletí, ale jen roky.

Mohlo by vás také zajímat

Nejnovější

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *