Tekniskt meddelande nr 50 från BankID 2013-12-20

Tekniskt meddelande nr 50 från BankID
Till:
2013-12-20
Supportorganisationer på banker
Klientforum och Bankkontakter
H-1
Klassning
Pluginer riskerar att blockeras i kommande versioner
av webbläsare – gäller alla operativsystem.
Kommande versioner av webbläsarna Chrome och Firefox samt senaste versionerna av
Safari kräver att användaren tillåter körning av pluginer, eller i vissa fall, hindrar
körning av pluginer helt. Problemet kan yttra sig på olika sätt, från att att varningseller stoppdialoger visas, till att inget alls verkar hända (sidan bara hänger), beroende
på vilken webbläsare det är och de aktuella standardinställningarna i webbläsaren.
De preliminära tidplaner som BID hittat på leverantörernas tekniska sidor är:
- Chrome kommer att börja kräva att användaren tillåter pluginer i början av
2014, och planerar att helt ta bort stöd för pluginer 2015
- Firefox kommer att kräva att användaren tillåter körning av pluginer senare
delen av 2014 och planerar att hindra körning av pluginer längre fram.
- Safari kräver redan nu (i OS X 10.9) att användaren tillåter körning av pluginer.
Bakgrund
I kommande versioner av webbläsare har man av säkerhetsskäl begränsat användningen av
insticksprogram, s.k. pluginer. Eftersom BankID säkerhetsprogram använder pluginer, kan det
få konsekvensen att vitala funktioner, t.ex. inloggning och underskrift inte fungerar ihop med
webbläsarens standardinställningar.
Obs! På grund av bakåtkompatibilitet används programnamnet ”Nexus Personal” även om
BankID säkerhetsprogram av senare version används.
A. Om webbläsaren kräver att användaren tillåter körning kan det t.ex.
se ut så här för användaren:
1. I Chrome:
I.
Sidan bara hänger och det enda som indikerar att något är fel är den här lilla
symbolen (med rött kryss) på adressraden:
Tekniskt meddelande nr 50 från BankID
II. När användaren klickar på symbolen visas denna bild:
2. I Firefox:
I.
Först visas:
II. Om användaren klickar ”Allow…” visas då:
2013-12-20
Tekniskt meddelande nr 50 från BankID
2013-12-20
B. Om inställningen är att hindra körning av pluginer kan det t.ex. se ut
så här för användaren:
1. I Chrome:
Sidan bara hänger och det enda som indikerar att något är fel är den här lilla symbolen på
adressraden:
2. I FireFox:
Det enda som händer är att webbsidan meddelar att den inte hittar BankID säkerhetsprogram
eller bara hänger, beroende på hur sidan är konstruerad. Bilden nedan är från test.bankid.com:
3. I Safari:
Det enda som händer är att webbsidan meddelar att den inte hittar BankID säkerhetsprogram
eller bara hänger, beroende på hur sidan är konstruerad. Bilden nedan är från test.bankid.com
i Mac OS X 10.9:
Tekniskt meddelande nr 50 från BankID
2013-12-20
C. Inställningar som kan göras i webbläsaren för att tillåta körning av
pluginer:
För att pluginerna ska fungera alltid måste man ändra inställningarna för hur webbläsaren
hanterar dem. Nedan följer några exempel, men informationen är inte heltäckande och i det
enskilda fallet får man läsa sig till hur pluginer ska tillåtas i den aktuella webbläsarens
hjälptexter eller motsvarande.
1. Chrome
I Chrome görs inställningen i den här dialogen som tas fram via Inställningar  Visa
avancerade inställningar  Innehållsinställningar:
Välj alternativet Kör automatiskt så kommer pluginer inte att blockeras. Man kan också
välja Klicka för att spela så ställs en fråga när pluginer anropas.
2. FireFox
I FireFox görs inställningen i Add-ons Manager  fliken Plugins.
Tekniskt meddelande nr 50 från BankID
2013-12-20
Välj Always activate för pluginen Nexus Personal.
3. Safari
I Safari görs inställningen i Inställningar  fliken Säkerhet  Internetinsticksfiler.
Bocka för alternativet Tillåt insticksfiler och klicka sedan på Hantera
webbplatsinställningar.
Välj Tillåt för pluginen Nexus Personal.
D. Referenser:
http://blog.chromium.org/2013/09/saying-goodbye-to-our-old-friend-npapi.html
https://blog.mozilla.org/futurereleases/2013/09/24/plugin-activation-in-firefox/