Google Chrome interrompe il supporto Java e impedisce l’accesso alle risorse USPTO

“Di-Logo-Java-Orange” di Silveira Neto. Con licenza CC BY-SA 2.0.

Le azioni dello sviluppatore di servizi Internet Google, Inc. (NASDAQ: GOOG) sono state altamente influente in vari settori dell’innovazione tecnologica. La società ha seguito la società tecnologica rivale Apple Inc. (NASDAQ: AAPL) quest’anno nella cerchia dei contendenti nel campo dei sistemi di pagamento mobile. L’acquisizione di Android da parte di Google ha aiutato l’azienda a raggiungere il dominio nella sfera del smartphone e mobile computing. Molti ex dipendenti di Google hanno lasciato l’azienda e sono entrati in ruoli esecutivi in altri giganti della tecnologia come Facebook (NASDAQ: FB), Twitter (NYSE: TWTR), Instagram e altri. La multinazionale tecnologica ha anche dimostrato di essere abile nell’influenza politica; durante il 2012, l’unica azienda che ha speso più di Google nella spesa per lobbying è stata la Gener al Electric, e nel 2013 Google era al quinto posto.

Le decisioni tecnologiche prese da questa azienda possono spesso annunciare importanti tendenze nel mercato. Questo è uno dei motivi per cui la decisione di Google di eliminare il supporto per Netscape Plugin Application Programming Interface (NPAPI) potrebbe segnalare un ruolo molto più ridotto per Java, un tempo linguaggio di programmazione molto popolare per le applicazioni Internet. NPAPI è un’architettura multipiattaforma per abilitare i plug-in del browser e la dipendenza di Java dall’architettura significa che quando NPAPI lascia il sistema Chrome, così sarà la capacità di eseguire applicazioni Java. I rappresentanti di Chrome hanno dichiarato sul blog ufficiale del browser che la rimozione di NPAPI aumenterà la sicurezza e la velocità per il browser riducendo la complessità del sistema. Come ha affermato Chrome sul suo sito web DevTools, “NPAPI è un vero martello che dovrebbe essere utilizzato solo quando nessun altro approccio funzionerà” a causa della sua complessità e dei rischi per la sicurezza.

Questa modifica al sistema del browser Chrome è una delle cose di cui i richiedenti brevetti statunitensi vorranno essere consapevoli a causa del suo impatto su alcune delle risorse digitali messe a disposizione dall’ufficio brevetti e marchi degli Stati Uniti. Sia EFS-Web, la domanda di brevetto online dell’USPTO e lo strumento di presentazione dei documenti, sia Private PAIR , un portale sicuro per apprendere lo stato di una domanda di brevetto, utilizza script di programmazione Java per autenticare gli utenti quando accedono a tali servizi. L’USPTO ha pubblicato una guida della società di tecnologia informatica Oracle Corporation (NYSE: ORCL) che consiglia l’uso di browser alternativi come Firefox, Safari e Internet Explorer per accedere a questi servizi in futuro.

Sebbene il supporto predefinito dell’architettura NPAPI sia stato disabilitato per i browser Chrome con il rilascio di l’aggiornamento della versione 42 di Chrome rilasciato da Google nell’aprile di quest’anno, gli utenti di Chrome potranno comunque attivare manualmente il supporto per NPAPI nei prossimi mesi. Tutto ciò che un richiedente brevetto che spera di utilizzare Chrome per accedere a EFS-Web o Private PAIR dovrebbe fare è aprire il proprio browser Chrome, digitare “chrome: // flags / # enable-npapi” nella barra degli indirizzi e fare clic sul collegamento “Abilita “Sotto il flag Abilita NPAPI visualizzato. Il browser Chrome dovrà essere riavviato affinché la modifica abbia effetto. Questa sostituzione manuale verrà rimossa da Chrome con il rilascio della versione 45, che dovrebbe essere rilasciata nel settembre di quest’anno.

È interessante notare che Java era stato al centro di una controversia legale tra Google e Oracle, che detiene i diritti d’autore su alcuni aspetti del codice Java che ha acquisito quando ha acquistato Sun Microsystems nel 2010. Nello stesso anno, Oracle ha citato in giudizio Google, chiedendo circa $ 1 miliardo di danni per l’uso di Java da parte di Google per progettare il sistema operativo Android. Nel maggio 2014, il Distretto settentrionale della California ha emesso una sentenza sul caso che concludeva che alcune interfacce di programmazione di applicazioni Java (API) avevano diritto alla protezione del copyright. Il caso è stato rinviato a giudizio per ulteriori procedimenti ed è in attesa di petizione presso la Corte Suprema degli Stati Uniti. Più di recente, una nota di amicus curiae presentata dal procuratore generale statunitense Donald Verrilli ha consigliato di negare l’atto di certiorari di Google sulla base del fatto che il caso rappresenta “uno scarso veicolo per la Corte per affrontare, per la prima volta, l’applicazione dei principi del copyright ai programmi per computer . “

È difficile dire quale ruolo, se del caso, questo caso giudiziario abbia giocato nella decisione di Google di prendere le distanze da Java sulla piattaforma Chrome. L’azienda ha sviluppato un’alternativa a NPAPI chiamata Pepper API (PPAPI) che consente agli utenti di caricare plug-in affidabili eseguendo un prompt della riga di comando nel browser Chrome. Questa architettura API abilita linguaggi di programmazione come Flash, utilizzati dalle applicazioni web.

Java ha anche subito negli ultimi anni una serie di violazioni della sicurezza che hanno sfruttato la natura onnipresente del linguaggio di programmazione, nonché le vulnerabilità inerenti al codice importato in un’API da librerie di terze parti. Le principali società tecnologiche come Apple, Facebook, Twitter e Microsoft Corporation (NASDAQ: MSFT) sono state tutte vittime negli ultimi anni da programmi dannosi che sfruttano le vulnerabilità di Java. Tecniche come Runtime Application Self-Protection (RASP), che fornisce analisi in tempo reale del comportamento dell’applicazione per una risposta più immediata a qualsiasi attacco informatico, sono state sviluppate da un’azienda con sede a Dublino nota come Waratek. Tuttavia, i problemi di sicurezza dei dati sono così profondi con Java che nel gennaio 2013, il Dipartimento per la sicurezza interna degli Stati Uniti ha fornito linee guida a tutti gli utenti di computer che consigliavano di disabilitare il software Java su tutti i prodotti informatici perché i programmatori maligni sono stati in grado di sfruttare le vulnerabilità di Java in modo così coerente .

Come sottolinea la situazione con le risorse online dell’USPTO, tuttavia, ci sono alcuni problemi che rendono impossibile a certi utenti Internet di separarsi totalmente da Java. La maggior parte delle famiglie può cavarsela con il proprio utilizzo tipico di Internet senza eseguire affatto Java, ma ci sono siti web governativi che forniscono risorse che richiedono Java, tra cui la NASA e il National Institutes of Health. Le aziende, le organizzazioni e i privati che desiderano accedere a questi strumenti dovranno farlo con un browser diverso da Chrome.

Il problema di Java è aggravato sui Chromebook, i computer portatili leggeri che eseguono un sistema operativo basato su Chrome browser. Ufficialmente, i browser Web di terze parti come Firefox e Internet Explorer non possono essere utilizzati sui Chromebook, che non sono progettati per eseguire programmi software eseguibili. È possibile, tuttavia, installare un sistema operativo basato su Linux come Ubuntu per sostituire Chrome OS, a sua volta basato su Linux. Ubuntu e altri ambienti operativi basati su Linux sono in grado di eseguire ed eseguire programmi browser web come Firefox.

CORREZIONE: una versione precedente di questo post erroneamente denominata Oracle come sviluppatore RASP, non Waratek. Tuttavia, Waratek ha sviluppato RASP basato sul codice Java di Oracle.

Write a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *