Google Chrome arrête le support Java, empêche l’accès aux ressources USPTO

« Di-Logo-Java-Orange » par Silveira Neto. Sous licence CC BY-SA 2.0.

Les actions du développeur de services Internet Google, Inc. (NASDAQ: GOOG) ont été très influente dans divers secteurs de l’innovation technologique. La société a suivi cette année la société de technologie rivale Apple Inc. (NASDAQ: AAPL) dans le cercle des prétendants dans le domaine des systèmes de paiement mobile. L’acquisition d’Android par Google l’a aidée à s’imposer dans le domaine de smartphones et l’informatique mobile. De nombreux anciens employés de Google ont quitté cette entreprise et ont assumé des postes de direction chez d’autres géants de la technologie comme Facebook (NASDAQ: FB), Twitter (NYSE: TWTR), Instagram et d’autres. La société multinationale de technologie s’est également avérée être adepte de l’influence politique; en 2012, la seule société qui a dépensé plus que Google en dépenses de lobbying était Gener al Electric, et en 2013, Google occupait la cinquième place.

Les décisions techniques prises par cette société peuvent souvent annoncer des tendances importantes sur le marché. C’est l’une des raisons pour lesquelles la décision de Google de supprimer la prise en charge de l’interface de programmation d’applications de plug-in Netscape (NPAPI) pourrait signaler un rôle beaucoup plus réduit de Java, autrefois un langage de programmation très populaire pour les applications Internet. NPAPI est une architecture multiplateforme permettant d’activer les plug-ins de navigateur et la dépendance de Java sur l’architecture signifie que lorsque NPAPI quitte le système Chrome, il en sera de même pour la capacité d’exécuter des applications Java. Les représentants de Chrome ont déclaré sur le blog officiel du navigateur que la suppression de NPAPI augmentera la sécurité et la vitesse du navigateur tout en réduisant la complexité du système. Comme Chrome l’a exprimé sur son site Web DevTools, « NPAPI est un très gros marteau qui ne devrait être utilisé que lorsqu’aucune autre approche ne fonctionnera » en raison de sa complexité et des risques de sécurité.

Cette modification du système de navigateur Chrome est l’un de ceux dont les déposants de brevets américains voudront être informés en raison de son impact sur certaines des ressources numériques mises à disposition par le US Patent and Trademark Office. EFS-Web, l’outil de demande de brevet et de soumission de documents en ligne de l’USPTO, et Private PAIR , un portail sécurisé pour connaître l’état d’une demande de brevet, utilise un script de programmation Java pour authentifier les utilisateurs lorsqu’ils se connectent à ces services. L’USPTO a publié des conseils de la société de technologie informatique Oracle Corporation (NYSE: ORCL) recommandant l’utilisation d’autres navigateurs tels que Firefox, Safari et Internet Explorer pour accéder à ces services à l’avenir.

Bien que la prise en charge par défaut de l’architecture NPAPI ait été désactivée pour les navigateurs Chrome avec la sortie de la mise à jour Chrome version 42 publiée par Google en avril de cette année, les utilisateurs de Chrome pourront toujours activer manuellement la prise en charge de NPAPI au cours des prochains mois. Tout ce qu’un demandeur de brevet souhaitant utiliser Chrome pour accéder à EFS-Web ou Private PAIR aurait à faire est d’ouvrir son navigateur Chrome, de taper « chrome: // flags / # enable-npapi » dans la barre d’adresse et de cliquer sur le lien intitulé « Activer »Sous l’indicateur Activer NPAPI qui apparaît. Le navigateur Chrome devra être redémarré pour que la modification prenne effet. Ce remplacement manuel sera supprimé de Chrome avec la sortie de la version 45, qui devrait sortir en septembre de cette année.

Il est intéressant de noter que Java avait été au centre d’un différend juridique entre Google et Oracle, qui détient les droits d’auteur sur certains aspects du code Java acquis lors de l’achat de Sun Microsystems en 2010. La même année, Oracle a poursuivi Google en justice, réclamant environ 1 milliard de dollars de dommages et intérêts pour l’utilisation de Java par Google pour concevoir le système d’exploitation Android. En mai 2014, le district nord de la Californie a rendu une décision sur l’affaire qui a conclu que certaines interfaces de programmation d’application (API) Java avaient droit à la protection du droit d’auteur. L’affaire a été renvoyée pour une nouvelle procédure et est en instance de requête devant la Cour suprême des États-Unis. Plus récemment, un mémoire d’amicus curiae déposé par le solliciteur général des États-Unis, Donald Verrilli, recommandait de rejeter le bref de certiorari de Google au motif que l’affaire représente «un mauvais moyen pour la Cour d’aborder, pour la première fois, l’application des principes du droit d’auteur aux programmes informatiques . « 

Il est difficile de dire quel rôle, le cas échéant, cette affaire a joué dans la décision de Google de se distancier de Java sur la plate-forme Chrome. La société a développé une alternative à NPAPI appelée Pepper API (PPAPI) qui permet aux utilisateurs de charger des plug-ins de confiance en exécutant une invite de ligne de commande dans le navigateur Chrome. Cette architecture d’API active les langages de programmation tels que Flash qui sont utilisés par les applications Web.

Java a également souffert ces dernières années d’un certain nombre de failles de sécurité qui ont exploité la nature omniprésente du langage de programmation ainsi que des vulnérabilités inhérentes au code importé dans une API à partir de bibliothèques tierces. Les grandes entreprises technologiques comme Apple, Facebook, Twitter et Microsoft Corporation (NASDAQ: MSFT) ont toutes été victimes ces dernières années par des programmes malveillants profitant des vulnérabilités Java. Des techniques telles que Runtime Application Self-Protection (RASP), qui fournit une analyse en temps réel du comportement des applications pour une réponse plus immédiate à toute cyberattaque, ont été développées par une société basée à Dublin connue sous le nom de Waratek. Pourtant, les problèmes de sécurité des données sont si profonds avec Java qu’en janvier 2013, le Département américain de la sécurité intérieure a publié des conseils à tous les utilisateurs d’ordinateurs recommandant de désactiver les logiciels Java sur tous les produits informatiques, car les codeurs malveillants ont pu tirer parti des vulnérabilités de Java de manière si cohérente. .

Comme le montre la situation des ressources en ligne de l’USPTO, cependant, certains problèmes empêchent certains internautes de se séparer totalement de Java. La plupart des ménages peuvent se débrouiller avec leur utilisation Internet typique sans utiliser Java du tout, mais il existe des sites Web gouvernementaux fournissant des ressources qui nécessitent Java, notamment la NASA et les National Institutes of Health. Les entreprises, les organisations et les particuliers qui souhaitent accéder à ces outils devront le faire avec un navigateur autre que Chrome.

Le problème de Java est aggravé par les Chromebooks, les ordinateurs portables légers qui exécutent un système d’exploitation basé sur Chrome. le navigateur. Officiellement, les navigateurs Web tiers tels que Firefox et Internet Explorer ne peuvent pas être utilisés sur les Chromebooks, qui ne sont pas conçus pour exécuter des programmes logiciels exécutables. Il est cependant possible d’installer un système d’exploitation basé sur Linux tel qu’Ubuntu pour remplacer Chrome OS, lui-même basé sur Linux. Ubuntu et d’autres environnements OS basés sur Linux sont capables d’exécuter et d’exécuter des programmes de navigateur Web comme Firefox.

CORRECTION: Une version antérieure de ce message nommait à tort Oracle en tant que développeur RASP, et non Waratek. Cependant, Waratek a développé RASP basé sur le code Java d’Oracle.

Write a Comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *