Oracle dice addio al plugin Java

Oracle ha annunciato che interromperà il supporto per il plugin Java a partire dal 22 settembre 2016, ovvero quando verrà rilasciata la versione 9 del Java Development Kit (JDK), e la tecnologia verrà completamente rimossa nelle successive release. Le azienda che sviluppano i browser più diffusi hanno da tempo pianificato l’abbandono dei plugin NPAPI e l’adozione di standard web più moderni. Microsoft Edge, ad esempio, è il primo browser plugin-free.

I plugin NPAPI sono stati introdotti con Netscape Navigator e, negli anni successivi, sono stato usati in tutti i browser per estendere le loro funzionalità. Il plugin Java ha permesso agli sviluppatori di implementare feature più avanzate, senza obbligare gli utenti ad installare altre applicazioni. Ma la tecnologia è ormai troppo vecchia per garantire la sicurezza durante la navigazione e, infatti, il plugin di Oracle è uno dei target preferiti dai cybercriminali, a causa delle sue innumerevoli vulnerabilità. La diffusione dei browser mobile, che non supportano i plugin, e la necessità di unificare le funzionalità tra diverse piattaforme ha spinto le aziende ad eliminare i plugin anche dai loro browser desktop.

Come detto, Microsoft Edge non permette l’uso dei plugin ActiveX. Google ha eliminato il supporto a partire da Chrome 42, mentre Mozilla non consentirà più la loro installazione dalla fine dell’anno. Oracle ha deciso quindi di interrompere lo sviluppo del suo plugin, suggerendo di sostituire le Java Applets con Java Web Start.

Java Web Start, incluso nel Java Runtime Environment (JRE), viene avviato automaticamente quando l’utente carica l’applicazione per la prima volta. A differenza delle applet, l’esecuzione avviene all’esterno del browser, ma sempre all’interno della sandbox. Ciò garantisce una maggiore sicurezza rispetto al famigerato plugin.