Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 61 reacties
Bron: Mozilla.org

De Mozilla Foundation, Adobe, Apple, Macromedia, Opera en Sun Microsystems hebben afgelopen woensdag via persberichten bekendgemaakt dat ze samen willen gaan werken aan de ontwikkeling van een nieuwe plugintechnologie voor browsers, zo schrijft C|Net. Op dit moment bestaat er een verschil tussen de manier waarop enerzijds Internet Explorer (IE) en anderzijds alternatieve browsers als Mozilla en Opera met interactie van de plugin met de webpagina omgaan. Dankzij Microsofts ActiveX-technologie kunnen plugins in IE interactie aangaan met de webpagina zelf. Alle andere moderne browsers maken hier geen gebruik van, maar wel van de Netscape Plug-in Application Programming Interface (NPAPI).

Wanneer er gebruikgemaakt wordt van deze API draaien applicaties volledig zelfstandig en is er geen interactie mogelijk met de pagina waarin de plugin is ingebed. Een vergelijkbare functie als ActiveX werd al enige tijd gemist door de ontwikkelaars van alternatieve browsers en daarom heeft de Mozilla Foundation het initiatief genomen om dit samen met de industriepartners op te lossen. Deze oplossing is gevonden in een update van de NPAPI door het toevoegen van ondersteuning voor gegevensmanipulatie via het Document Object Model. Volgens de organisatie zou deze technologie veiliger moeten zijn dan IE's ActiveX- implementatie. Meer informatie over deze vorm van scripten is terug te vinden op Mozilla.org.

Mozilla Adobe Apple Opera Sun Macromedia logo's
Moderatie-faq Wijzig weergave

Reacties (61)

En nu maar vooral hopen dat deze verbeterde NPAPI wel de voordelen van ActiveX krijgt, maar niet de nadelen.

Het is echter niet een volledige vervanging van ActiveX, alleen de communicatie tussen object en webpagina wordt hiermee mogelijk gemaakt. ActiveX objecten kunnen veel meer dan dat, helaas heeft Microsoft niet teveel stil gestaan bij de beveiliging eromheen, je krijgt dan wel de vraag "wilt je dit object toestaan", maar dat is wel erg ruim en vaak niet voldoende.

Gelukkig zijn de veiligheids problemen van dit initiatief een stuk minder, maar zijn wel altijd aanwezig. Ik neem aan dat de programmeurs die aan dit project werken echter een stuk beter zijn voorbereid om alles zo veilig mogeljjk te maken.
[quote]
Het is echter niet een volledige vervanging van ActiveX, alleen de communicatie tussen object en webpagina wordt hiermee mogelijk gemaakt. ActiveX objecten kunnen veel meer dan dat, helaas heeft Microsoft niet teveel stil gestaan bij de beveiliging eromheen, je krijgt dan wel de vraag "wilt je dit object toestaan", maar dat is wel erg ruim en vaak niet voldoende.
{/quote]

Dat was ook de hele opzet van ActiveX en het is wel veilig als mensen opletten. Natuurlijk moet je objecten die dubieus zijn niet accepteren maar zaken zoals een Camera-viewer, (clients side) Encryptie unit, online virusscanner etc kun je heel makkelijk in ActiveX bouwen en dan wil je wel dat die meer rechten op je systeem heeft anders kan de ActiveX module zijn werk niet doen.

De rotzooi wordt meestal door domme gebruikers geinstalleerd die maar meteen op OK drukken als ze een pop-up melding zien.

De beveiliging is ook in order want als jij bij de instellingen kijkt kun je allerlei dingen instellen voor ActiveX... je kunt ze zelfs weigeren!
De beveiliging is ook in order want als jij bij de instellingen kijkt kun je allerlei dingen instellen voor ActiveX... je kunt ze zelfs weigeren!
De gemiddelde computer gebruiker heeft volgens mij zelfs nog nooit van ActiveX gehoord, laat staan dat ze weten hoe ze zichzelf moeten beschermen tegen spyware, of niet zo zuivere ActiveX scripts.

Het feit dat je ActiveX objecten kunt weigeren en zelfs uitzetten is niet voldoende voor de beveiliging, dit moet zoveel mogelijk vanzelf gaan, gezien vanuit gebruiksvriendelijkheid, vind ik dan.
heb je t zelf wel es uit gezet? ik iig wel, ik moet die troep niet. weet je wat er dan gebeurt? bij iedere pagina die je opent moet je een paar keer op OK drukken voor de melding dat je ActiveX uit heb staan. Dit gaat na een tijdje zo irriteren dat 99% van degenen die t uit hebben gezet het maar weer aan zetten om van die popups af te komen.

Ik ben zelf eigenlijk wel blij met het ontbreken van ActiveX in Firefox. Als een site niet werkt ga ik wel naar een andere, want geen enkele is onmisbaar.
ActiveX stamt uit een tijd dat beveiliging nog niet zo'n issue was. Kijk maar eens naar Visual Basic 3.0 welke voor dos was (je leest het goed DOS)
nu was er geen support voor aX in VB3 maar, de beginselen waren er al wel, hieruit is aX gegroeid, en in Win311 was het er... dit waren de tijden van 1993 Waren er toen der tijd grote problemen met beveiliging etc.? Nee.

En het probleem is vaak de gebruiker. Als ik kijk naar wat voor troep aan spyware etc. op de computer van mn zusje staat, wordt ik helemaal niet goed van. Het gevaar zit hem in de gebruiker die ziet van "Free Download Now!" en dan ook nog op "yes" klikt. De mens is goedwillend van nature, en dus vetrouwen mensen het in eerste instantie.

Het internet is niet een veilige plek. Je laat je kind van 6 ofzo, toch ook niet zo rond lopen in amsterdam?
Netjes!
Nu maar hopen dat er zo veel mogelijk partijen hier hun medewerking aan verlenen.

Hoewel het ongetwijfeld te veel gevraagd is, zou het ook best leuk zijn als Microsoft ondersteuning hiervoor ook zou implementeren in Internet Explorer.

Gezien het terrein dat deze browser de laatste tijd verliest aan de bekende alternatieven, denk ik dat de kans nog best bestaat dat dit echt gaat gebeuren :)
Microsoft's browser beheerst nog steeds de markt, todat de browser losgekoppeld wordt van het OS zodat distributeurs zoals Dell, HP en dergelijke een alternatieve browser kunnen meeleveren met hun computersystemen.

Ik hoop echter dat jegelijk gaat krijgen, zou goed zijn voor het internet. Eindelijk echte vrije browserkeuze!
Het gevaar bestaat wel dat als zoveel mensen nog IE gebruiken, het niet aantrekkelijk is voor webdevelopers om dat alternatief te gebruiken en het dus geen succes wordt.

Let's hope not.
XHTML/CSS gedragingen zijn af en toe best apart en kunnen elkaar op onverwachte manieren beinvloeden (hoewel het vaak op een correcte manier is). Ik ga niet zeggen dat mozilla of andere browsers nooit een steekje laat vallen, maar toch een heel stuk minder vaak dan IE. Maar deze discussie word altijd al tot in den treure gevoerd dus ik ga me er niet aan wagen (aka moe maken).

Wil je IE gebruiken dan moet je dat zelf weten. Wil je mozilla gebruiken moet je dat ook zelf weten. Dat is een keuze die jij alleen kunt maken met wat voor jou het beste is. Maar als je dat doet moet je wel argumenten gebruiken die waar zijn. En als je een mening geeft die ook duidelijk aangeven als mening. Want er zijn duidelijk dingen die IE niet goed ondersteund. En zelfs een die de ontwikkeling en grafische weergave mogelijkheden van internet beperkt. Geen goede/correcte ondersteuning van PNG afbeeldingen.

Ik heb jammer genoeg niet meer de link beschikbaar waar je de verschillen tussen browsers kon zien en hoe het eigenlijk weergeven moet worden. Maar deze geeft al een vrij goede indicatie van wat er allemaal fout gaat: http://www.libpng.org/pub/png/pngs-img.html
posted by Databeest
Mijn volgende website maak ik gurst Mozilla/Opera only. Een leuke check of er IE wordt gebruikt, en dan forwarden naar mozilla.org. Andersom wordt het toch ook gedaan?
als iedereen zo kinderachtig gaat doen, dan hebben we binnenkort 27 browsers geïnstalleerd staan omdat deze die webpagina niet deftig kan weergeven, en de andere weer je favo doorklikpagina, ...

het is de bedoeling dat webpagebouwers beide gaan gebruiken zodat de consumenten een pagina juist kunnen zien, onafhankelijk van hun browser
Mijn volgende website maak ik gurst Mozilla/Opera only. Een leuke check of er IE wordt gebruikt, en dan forwarden naar mozilla.org. Andersom wordt het toch ook gedaan? :P
Als maar een percentage van de webdesigners features gaat gebruiken die MSIE niet aankan, maar echte browsers wel, is het argument "Ik gebruik IE (/laat m'n klanten IE gebruiken) omdat alle websites het daar op doen" vervallen, en kan er pas echt gekeken worden naar de browser zelf waarna de conclusie niet zo moeilijk te verzinnen is.
Kwam laatst helaas bruut tot de conclusie dat webapplicaties die ik heb gemaakt en waarvan ik dacht dat ze compleet volgens W3C standaarden opgezet waren, niet in Opera werkten en wel goed in IE.
developen volgens de standaarden betekend niet automatisch dat het in alle browsers werkt? Denk alleen maar aan rare fratsen die met javascript kunnen worden uitgevoerd ;)
Probeer het dan eens met Mozilla of andere Gecko-based browsers. Opera is zeker minder standards compliant dan Gecko ea.
reactie op blaise:
Om er twee te noemen: waardeloze CCS ondersteuning en geen goede PNG ondersteuning.
Zou je toch wel je pagina testen met http://validator.w3.org/check# :Y)
Met iets minder extreme maatregelen zoals het gewoonweg gebruiken van png's (Zonder rare filters zodat ie wel werkt in IE) en dan een linkje plaatsen dat voor een correcte weergave FireFox of een andere NON-IE browser is vereist.

Hierdoor prikkel je de nieuwschierigheid, behoud je crossbrowser compability tot op een zeker niveau.. iedereen blij ?
@blaise: Daarin heb je volledig gelijk. Maar als je ziet hoeveel security leaks er al in IE al zijn opgedoken, onlangs nog hier (http://www.tweakers.be/nieuws/33041) te lezen op tweakers, zijn er meer en meer mensen aan het overschakelen naar alternatieve browsers alleen al om deze redenen. Volgens mij zal IE zijn monopolie niet blijven behouden zoals het er nu naar uitziet. Alweer een onderdeel van Windows dat kan vervangen worden door een betere, en vooral, veiligere oplossing :*)
@blaise:

Er zijn echter veel mensen die de browser identification van hun non-IE browser toch op IE zetten, juist om dit probleem te voorkomen.

Een simpele vermelding dat het beter is om een bepaalde browser te gebruiken zou dus beter zijn.
Precies! Ik zou willen dat ik op mijn linux ook IE kon gebruiken. Ik gebruik nu konqueror en ik heb ook opera en mozilla geprobeerd, maar alleen IE (op windows) laten de websites die ik vaak bezoek goed zien.
Gepost door MisterData:
Probeer het dan eens met Mozilla of andere Gecko-based browsers. Opera is zeker minder standards compliant dan Gecko ea.
Kan je dit staven met concrete bewijzen/bronnen?
Volgens mijn ervaring zijn beide browsers sterk aan elkaar gewaagd wat dat betreft. Ik zou zelfs een ietsje richting Opera leunen.

Voor beide engines kan ik een redelijk lijst opstellen van zaken die ze verkeerd renderen, maar met de fouten in MSIE kan je een boek vullen.
Nu lees ik in het bericht van Excrusiator de volgende stelling:

"Want er zijn duidelijk dingen die IE niet goed ondersteund. En zelfs een die de ontwikkeling en grafische weergave mogelijkheden van internet beperkt. Geen goede/correcte ondersteuning van PNG afbeeldingen."


Op zijn aanraden volg ik de link die hij onderaan zijn boodschap geplaatst heeft. Op de eerste pagina staat al het volgende:

"Macintosh Internet Explorer 5.0, which currently holds the title of best PNG-supporting browser"

Wat is nu waar?!
Wat is nu waar?!
Dat IE voor Mac OS X zich wél aan de standaarden houdt (is volledig los in de aparte Mac-divisie binnen MS gebouwd), en de Windows-versie niet. De laatste wordt waarschijnlijk bedoeld door de oorspronkelijke poster.
Waarvan je 'dacht' dat het W3C-standaard volgt: je mag wel een beetje zeker zijn hoor, er zijn genoeg checktools!
Overigens heeft IE vooral gaten door ActiveX, en die nieuwe standaard zal ook zijn gaten hebben, maar zolang ze die blijven bijwerken en veiliger maken, wil ik het echt steunen.
Wat IE niet aankan, is te veel om op te noemen (en er zijn waarschijnlijk ook wel mensen die er meer van kennen dan ik), ik geef je al degene die ik weet: zelfgemaakte JavaScript, geen transparante PNGs, andere positionering dan Gecko (als ik me niet vergis), slechte ondersteuning voor Cascading Style Sheets (niet dat er veel gewone 'webontwerpers' die gebruiken, maar die zijn toch echt wel aan het opkomen).
aanvulling op Excrusiator:
Op http://www.promozilla.nl/ie-png.html kun je duidelijk het verschil zien tussen het wel of niet ondersteunen van PNG afbeeldingen.
Open de link in zowel IE als in FireFox of Mozilla.
Dan mag jij mij vertellen wat IE niet aankan en een alternatieve browser wel.
Ik zie namelijk alleen tekortkomingen bij alternatieve browsers en niet bij IE. 'Tuurlijk, IE heeft ook zijn tekortkomingen, maar die vallen minder op, omdat praktisch iedere programmeur (die ik ken) gebruik maakt van MS technieken.

Kwam laatst helaas bruut tot de conclusie dat webapplicaties die ik heb gemaakt en waarvan ik dacht dat ze compleet volgens W3C standaarden opgezet waren, niet in Opera werkten en wel goed in IE.
Ik kan niet eens IE draaien door dat ik op linux zit.

punt is dat IE het niet met andere wil delen is doordat Micosoft de andere brouwsers weg wil hebben.

een Voorbeeld wat IE niet heeft.
Popup blocker
Tabs (meerdere pagina' s in 1 window) als bv pop up blocker uitstaat komen alle popups als een tab wat ze makkelijker laat verwijderen of in 1 keer de browser te stoppen.

Spellings controle.
@Dr. Prozac: Waarom zou je nu een M$ produkt willen gebruiken op Linux :? Ik heb bv. al IE geïnstalleerd op Mac OS X en daar waren de CSS stylesheets al anders geïnterpreteerd dan op PC, laten we dan nog zwijgen over de onderlinge versies van IE :P Het is waar dat over een paar jaar IE één van de betere browsers was voor CSS en dHTML ondersteuning, maar tegenwoordig kunnen de meeste browsers (NN, Mozilla, Firefox, ect.) daarmee ook goed overweg, en als je je aan de W3 standaarden houdt tijdens het ontwikkelen van je website, dan zou alles er identiek moeten uitzien op alle browsers die die standarden ondersteunen 8-)
@dj_sasha: Ik vind niet erg dat IE van M$ is en ik heb niet voor Linux gekozen omdat ik anti-M$ ben. Zelf gebruik ik op mijn 2e computer MyIE2 (dus IE engine) omdat de websites die ik bezoek niet of niet goed vertoond worden op de alternatieve browsers. Ik weet dat IE niet standaard-conform is en dat de alternatieve browsers dat wel/meer zijn, maar zolang de - voor mij - belangrijke websites niet of niet goed werken op de browsers die ik op mijn Linux heb, moet ik wel MyIE2 op mijn 2e PC gebruiken.
Microsoft's browser beheerst nog steeds de markt, todat de browser losgekoppeld wordt van het OS zodat distributeurs zoals Dell, HP en dergelijke een alternatieve browser kunnen meeleveren met hun computersystemen.
Niets verhindert Dell en HP ervan om Mozilla of Opera als default browser in te stellen, tenminste niet sinds Microsoft dit vanuit het OS echt goed ondersteund (omdat ze dit moesten van de rechter...)

Nu moet het alleen nog zo zijn dat IE helemaal uit beeld mag verdwijnen en de fabrikanten de vrijheid krijgen om zelf te kiezen welke browser, IM-pakket, mailer en media player er default aan staan...
waarschijnlijk willen deze fabrikanten dat helemaal niet. de consumenten (lees simpele zielen die zo'n pre-build systemen kopen) willen uniformiteit en support van 1 firma, en aangezien deze fabrikanten ook ondersteuning geven voor MS producten is de keuze snel gemaakt.
@dasiro:
Het begin van deze 'move' is er al, HP levert namelijk iTunes mee met haar (nieuwe) systemen - dat komt omdat ze de i(H)Pod ook in het assortiment hebben (opgenomen).

Het enige wat het standaard maken van een alternatieve browser tegenhoudt is het feit dat er nog te veel sites zijn die IE-only zijn...
Er zijn echt problemen die Dell/HP gaat krijgen als ze zich niet 100% aan MS houden. Denk maar terug aan het gedoe met iTunes.
Als Dell Mozilla gaat leveren, denk ik niet dat MS gaat stoppen met leveren van Windows aan Dell, maar als een kleinere tent Mozilla gaat leveren en IE uitschakelt, dan ben je denk ik je kortingen kwijt....
Dat komt meede door activeX voor te veel dingen en sites heb je gewoon IE nodig. los koppelen zal dus niks uitmaken als mensen toch naar IE moeten grijpen.

Gebruik al heel lang Mozilla en werkt perfect enkel het draaid naast IE omdat ik vele, vele dingen gewoon in Internet Explorer moet bekijken i.v.m ActiveX.

Deze samen werking kan dan ook echt de weg vrij maken voor andere brouwsers.
en ben erg blij met deze ontwikkelingen. :)
Wanneer er gebruikgemaakt wordt van deze API draaien applicaties volledig zelfstandig en is er geen interactie mogelijk met de pagina waarin de plugin is ingebed.
betekend dit dat de programma's als een soort chroot draaien?
dat zou wel erg mooi zijn namelijk, ik hoop dat dit iets beter in elkaar is gezet dat activeX en dat het tevens een beetje compatiable is... want de meeste nep webdesigners testen het alleen maar in IE 6.0, en met een beetje geluk ook nog in IE 5.5

vaak is de html parser van mozilla en opera toch iets anders waardoor het niet goed is. ik hoop niet dat dit ook gaat gebeuren met dit alternatief wel gebruikt gaat worden!

maar ik vrees het ergste
Vaak heeft interactie zoals deze niks te maken met de HTML code die voor het visuele aspect gebruikt wordt.

Net zoals JavaScript/ASP/PHP vaak weinig daarmee te maken hebben. Het ligt dan aan de programmeur van het eindresultaat om ervoor te zorgen dat elke dynamische gegenereerde HTML dan voldoet aan de standaard, maar vaak wordt er niet zozeer de markup verandert, alswel de inhoud met dit soort scripts.

Ikzelf ben volledig overgeswitched op XHTML 1.1 en CSS2 voor mijn klanten, maar er gaat nog steeds een hoop tijd inzitten om hacks toe te passen zodat IE en Firefox hetzelfde tonen. En dan nog komt het vaak voor dat Safari bijvoorbeeld het toch weer net effe anders toont. Het blijft frustrerend voor een webmaster, maar je moet wel.
Het zou wel eens tijd worden dat er een breed gedragen alternatief komt voor ActiveX. Hopelijk dan ook cross-platform want dat vond ik een groot nadeel aan ActiveX in IE, werkt ook alleen in Windows. Zou toch mooie utopie zijn, dat je 1 keer een plugin schrijft die werkt in Safari, Firefox en Opera en ook nog eens op de Mac en in Linux, Windows etc. Nou dan alleen nog een ActiveX component voor IE dat het compatible maakt met die NPAPI }>
Het verschijnen van deze vervanger is nog maar de halve oplossing. De grootste uitdaging is deze vervanger aan te laten slaan onder de ontwikkelaard. Die hebben inmiddels bakken met geld en tijd gestoken in het kunnen ontwikkelen van Active-X components. Hoe snel zullen die omzijn? Dat zal waarschijnlijk het allerlangst gaan duren. Zolang het niet op IE werkt en dat de meest gebruikte browser blijft heb ik er zeker een hard hoofd in dat dit een veel gebruikt alternatief gaat worden. Er zijn nog heel wat drempels te gaan helaas.
ik ben een voorstander van open source, maar als je een ActiveX-like dingetje gaat proggen en dan de source vrijgeeft kan ik me nouwelijks voorstellen dat je het veiliger maken kan dan ActiveX zelf. Alhoewel onveiliger bijna onmogelijk is.
Natuurlijk kan dat wel, of het nou open source is of niet. Zolang jij je code maar op orde hebt, en voldoende beveiligingsmaatregelen neemt, komt dat echt wel goed. Fouten die worden gevonden worden vooralsnog vaker gemeld dan geexploit.

[stom gedachtenspinsel] Straks gaan Microsoft een team van virusschrijvers en andere rotzooi huren om die extended-NPAPI te exploiten...[/stom gedachtenspinsel]
beveiliging heeft niets met wel of niet van open source te maken. met open source heb je wel als voordeel dat iedereen aan de source kan sleutelen, terwijl bij closed source je maar moet hopen dat het bedrijf een oplossing gaat bieden. maar kwa veiligheid heeft dit weinig van doen. wel heeft Microsoft natuurlijk een slechte reputatie als het op veiligheid aankomt...
Als de plugin onder VB (Visual Basic) danwel 6 of .Net gemaakt kan worden hebben ze een minieme kans om door te breken.. als het alleen mogelijk is via C/++/# de plugins te maken maken ze geen schijn van kans...
Projecten die gaan voor compatibiliteit zullen wel dit gebruiken maar de drempel voor de hobbyist moet inderdaad niet te hoog worden.
Ik ben zelf al een paar jaar trouwe Mozilla gebruiker en ik zit echt niet te wachten op een ActiveX achtig iets voor Mozilla. Misschien wel een standaard voor het downloaden, installen en aanroepen van plugins, zodat alle plugins meteen compatible zijn met elkaar, maar niet op iets wat de kracht van ActiveX heeft.
Als Microsoft nou blijft roepen dat je beter je security-settings op high kunt zetten als je IE gebruikt en de CERT roept dat je beter een alternatieve browser kan gebruiken... nou, dan zou het wel eens wat kunnen worden 8-)

http://slashdot.org/article.pl?sid=04/06/27/1436213&mode=thread&tid=12 6&tid=154&tid=172&tid=95

* 786562 mistermark
Kunnen we de hele discussie en dat gepoch over "De volgende website die ik maak doe ik in FireFox, Ik gebruik al jaren FireFox, XHTML+CSS doet het zus en zo wel en zus en zo niet goed".. etc..

Het gaat over ActiveX en een alternatief, niet over xhtml+css, en je eigen persoonlijke puristen mening over standards.
Firefox is er nog maar een maandje of meer ;) Firebird bestaat alwel langer :+
Het zou me niks verbazen als Microsoft zelf in de volgende versie van Windows of misschien al de volgende IE een alternatief voor ActiveX zal gebruiken. Gezien de .NET opmars zullen ze daar ook niet graag meer "ouderwetse" ActiveX spullen gebruiken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True