Web

Chrome integriert Flash Player

Seltsamer Schulterschluss von Google und Adobe

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Von Google und Adobe kamen gestern eine seltsame und eine sehr interessante Nachricht.
about:plugins verrät: Die neueste Dev-Channel-Version von Chrome hat den Flash Player bereits an Bord.
about:plugins verrät: Die neueste Dev-Channel-Version von Chrome hat den Flash Player bereits an Bord.

Zuerst die seltsame: Google integriert den Flash Player von Adobe fest in seinen Browser Chrome. Die aktuelle Developer-Channel-Version von Chrome enthält bereits den Flash Player (die Labs-Vorabversion 10.1 Beta 3), allerdings muss dieser explizit über ein Befehlszeilen-Flag eingeschaltet werden. "Wir wollen diese Funktionalität so schnell wie möglich für alle Chrome-Nutzer bereitstellen", schreibt VP Engineering Linus Upson im "Chromium Blog" (man beachte auch den kontroversen Kommentar-Thread).

Seltsam ist diese Ankündigung vor allem deswegen, weil sich Google in der jüngeren Vergangenheit stets als Verfechter von HTML5 geriert hatte. Die noch in der Entwicklung befindliche Weiterentwicklung der Web-Auszeichnungssprache Hypertext Markup Language unterstützt die native Wiedergabe von Audio und Video auf Webseiten und wurde daher bereits verschiedentlich als "Flash-Killer" tituliert.

Die jetzt angekündigte Integration könnte gegen Apple zielen, das Flash bisher nicht für sein populäres Smartphone "iPhone" und auch nicht für den kommenden Tablet "iPad" anbietet. Apple-Chef Steve Jobs hatte Ende letztes Jahres böse über Flash abgelästert. Und es ist ein offenes Geheimnis, dass sich das Verhältnis zwischen Apple und Google inzwischen ziemlich abgekühlt hat.

Für Chrome-Endnutzer ist das Vorhaben indes nur erfreulich - denn sie können sich dank des in den Google-Browser eingebauten Update-Mechanismus künftig sicher sein, dass sie stets mit der aktuellen Version des Flash Players arbeiten. Dieser ist aufgrund seiner hohen Verbreitung ein beliebtes Ziel von Hackern und längst so komplex, dass darin regelmäßig neue Schwachstellen entdeckt werden und gepatcht werden müssen.

Neue Plug-in-API in Arbeit

Noch mehr Sicherheit verspricht eine Ausdehnung des "Sandbox"-Konzepts von Chrome auf Flash-Inhalte. Dazu bedarf es allerdings einer derart engen Integration von Browser und Flash Player, dass eine neue API (Programmierschnittstelle) für Browser-Plug-ins vonnöten wäre. Und genau diese wollen Google und Adobe entwickeln, allerdings nicht im duopolistischen Alleingang, sondern gemeinsam mit Mozilla ("Firefox") und der "breiteren Community".

Die aktuelle NPAPI (sie stammt immerhin noch aus seligen Netscape-Zeiten) habe der Branche lange gute Dienste geleistet, schreibt Paul Betlem, Senior Director Flash Player Engineering, im "Adobe Flash Player Team Blog". Ihr fehle allerdings die Flexibilität und Leistungsfähigkeit für die Geschwindigkeit, mit der zukünftige Innovationen zu erwarten seien. Daher sei es an der Zeit für eine neue Plug-in-Architektur, für die unter anderem folgendes angedacht ist:

  • Die API soll betriebssystem- und browserneutral sein und damit das Risiko inkonsistenten Verhalten über Plattformen minimieren.

  • Die neue API soll die nötige Flexibilität bieten, um Plug-ins enger mit dem Host-Browser zu verzahnen.

  • Die neue Plug-in-API soll gleichzeitig auch Leistungsvorteile bieten, weil der Host-Browser darüber mehr Informationen über seinen aktuellen Status bereitstellen kann.

  • Last, but not least soll die engere Integration von Browser und Plug-ins über die neue API das Browsern sicherer machen, weil sich Security-Modell leichter vereinheitlichen lassen und die Zusammenarbeit an Techniken wie Sandboxing einfacher wird.

Ausführlichere technische Hintergrundinformationen zu dieser "PlatformIndependentNPAPI" finden Interessierte in einem Mozilla-Wiki.