Google Chrome for å avvikle Java-støtte, forhindrer tilgang til USPTO-ressurser

«Di-Logo-Java-Orange» av Silveira Neto. Lisensiert under CC BY-SA 2.0.

Handlingene til Internett-tjenesteutvikleren Google, Inc. (NASDAQ: GOOG) har vært svært innflytelsesrik i ulike sektorer av teknologisk innovasjon. Selskapet fulgte det konkurrerende teknologifirmaet Apple Inc. (NASDAQ: AAPL) inn i ringen av konkurrenter i mobilbetalingssystemfeltet i år. Googles oppkjøp av Android hjalp selskapet til å oppnå dominans innen smarttelefoner og mobil databehandling. Mange tidligere Google-ansatte har forlatt selskapet og gått inn i ledende roller i andre tekniske giganter som Facebook (NASDAQ: FB), Twitter (NYSE: TWTR), Instagram og andre. Det multinasjonale teknologiselskapet har også vist seg å være dyktig på politisk innflytelse; i løpet av 2012 var Gener det eneste selskapet som brukte Google på lobbyvirksomhet al Electric, og i 2013 var Google på femteplass.

Tekniske beslutninger tatt av dette selskapet kan ofte innvarsle viktige trender i markedet. Det er en av grunnene til at Googles beslutning om å eliminere støtte for Netscape Plugin Application Programming Interface (NPAPI) kan signalisere en mye mer redusert rolle for Java, en gang et veldig populært programmeringsspråk for Internett-applikasjoner. NPAPI er en plattformarkitektur for å aktivere nettleser-plugins, og Java’s avhengighet av arkitekturen betyr at når NPAPI forlater Chrome-systemet, vil også muligheten til å kjøre Java-applikasjoner. Chrome-representanter har på nettleserens offisielle blogg uttalt at fjerning av NPAPI vil øke sikkerheten og hastigheten for nettleseren samtidig som det reduserer systemets kompleksitet. Som Chrome har uttrykt på DevTools-nettstedet, er «NPAPI en veldig stor hammer som bare skal brukes når ingen andre tilnærminger vil fungere» på grunn av dens kompleksitet og sikkerhetsrisiko.

Denne endringen i Chrome-nettlesersystemet. er en som amerikanske patentsøkere vil være oppmerksomme på grunn av dens innvirkning på noen av de digitale ressursene som er gjort tilgjengelig av US Patent and Trademark Office. Både EFS-Web, USPTOs online patentsøknad og dokumentinnleveringsverktøy, og Private PAIR , en sikker portal for å lære statusen til en patentsøknad, bruker Java-programmeringsskript for å autentisere brukere når de logger seg på disse tjenestene. USPTO har lagt ut veiledning fra datateknologiselskapet Oracle Corporation (NYSE: ORCL) som anbefaler bruk av alternative nettlesere som Firefox, Safari og Internet Explorer for å få tilgang til disse tjenestene i fremtiden.

Selv om standardstøtte for NPAPI-arkitektur ble deaktivert for Chrome-nettlesere med utgivelsen av Chrome versjon 42-oppdateringen utgitt av Google i april i år, vil Chrome-brukere fremdeles kunne aktivere støtte for NPAPI manuelt de neste månedene. Alt en patentsøker som håper å bruke Chrome for å få tilgang til EFS-Web eller Private PAIR, er å åpne Chrome-nettleseren, skrive «chrome: // flags / # enable-npapi» i adressefeltet og klikke på lenken med tittelen «Aktiver ”Under Aktiver NPAPI-flagget som vises. Chrome-nettleseren må startes på nytt for at endringen skal tre i kraft. Denne manuelle overstyringen vil bli fjernet fra Chrome med utgivelsen av versjon 45, som forventes å bli utgitt i september i år.

Det er interessant å merke seg at Java hadde vært i sentrum for en juridisk tvist mellom Google og Oracle, som eier opphavsrett til visse aspekter av Java-koden som den kjøpte da de kjøpte Sun Microsystems i 2010. Samme år saksøkte Oracle Google og søkte om lag 1 milliard dollar i erstatning for Googles bruk av Java for å designe Android-operativsystemet. I mai 2014 avsa Northern District of California en kjennelse i saken som konkluderte med at visse Java-applikasjonsprogrammeringsgrensesnitt (APIer) hadde rett til copyrightbeskyttelse. Saken ble anlagt for videre saksbehandling og avventer begjæring ved USAs høyesterett. Sist informerte et amicus curiae-kort fra amerikansk advokat Donald Verrilli om å nekte Googles attest, med den begrunnelsen at saken representerer «et dårlig kjøretøy for domstolen for første gang å ta opp anvendelsen av opphavsrettsprinsipper på dataprogrammer. . ”

Det er vanskelig å si hvor stor rolle denne rettsaken har spilt i Googles beslutning om å distansere seg fra Java på Chrome-plattformen. Selskapet har utviklet et alternativ til NPAPI kalt Pepper API (PPAPI) som lar brukere laste pålitelige plugins ved å kjøre en ledetekst i Chrome-nettleseren. Denne API-arkitekturen muliggjør programmeringsspråk som Flash som brukes av webapplikasjoner.

Java har også lidd de siste årene av en rekke sikkerhetsbrudd som har utnyttet den allestedsnærværende naturen til programmeringsspråket, samt sårbarheter som ligger i koden som er importert til en API fra tredjepartsbiblioteker. Store teknologibedrifter som Apple, Facebook, Twitter og Microsoft Corporation (NASDAQ: MSFT) er alle blitt utsatt de siste årene av ondsinnede programmer som utnytter Java-sårbarheter. Teknikker som Runtime Application Self-Protection (RASP), som gir sanntidsanalyse av applikasjonsatferd for en mer umiddelbar respons på cyberangrep, er utviklet av et Dublin-basert firma kjent som Waratek. Fremdeles kjører datasikkerhetsproblemer så dypt med Java at US Department of Homeland Security i januar 2013 ga veiledning til alle databrukere som anbefalte å deaktivere Java-programvare på alle databehandlingsprodukter fordi ondsinnede kodere har vært i stand til å dra nytte av Java’s sårbarheter så konsekvent .

Som situasjonen med USPTOs nettressurser påpeker, er det imidlertid noen problemer som gjør det umulig for visse Internett-brukere å helt skille seg fra Java. De fleste husholdninger kan klare seg på vanlig internettbruk uten å kjøre Java i det hele tatt, men det er offentlige nettsteder som tilbyr ressurser som krever Java, inkludert NASA og National Institutes of Health. Bedrifter, organisasjoner og enkeltpersoner som ønsker å få tilgang til disse verktøyene, må gjøre det med en annen nettleser enn Chrome.

Java-problemet er sammensatt på Chromebooks, de lette bærbare datamaskinene som kjører et operativsystem basert på Chrome. nettleser. Offisielt kan ikke tredjeparts nettlesere som Firefox og Internet Explorer brukes på Chromebook, som ikke er designet for å kjøre kjørbare programmer. Det er imidlertid mulig å installere et Linux-basert operativsystem som Ubuntu for å erstatte Chrome OS, som selv er basert på Linux. Ubuntu og andre Linux-baserte operativsystemmiljøer er i stand til å utføre og kjøre nettleserprogrammer som Firefox.

KORREKSJON: En tidligere versjon av dette innlegget kalt Oracle feilaktig som en RASP-utvikler, ikke Waratek. Waratek utviklet imidlertid RASP basert på Oracles Java-kode.

Write a Comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *