Tekniskt meddelande nr 50 från BankID Till: 2013-12-20 Supportorganisationer på banker Klientforum och Bankkontakter H-1 Klassning Pluginer riskerar att blockeras i kommande versioner av webbläsare – gäller alla operativsystem. Kommande versioner av webbläsarna Chrome och Firefox samt senaste versionerna av Safari kräver att användaren tillåter körning av pluginer, eller i vissa fall, hindrar körning av pluginer helt. Problemet kan yttra sig på olika sätt, från att att varningseller stoppdialoger visas, till att inget alls verkar hända (sidan bara hänger), beroende på vilken webbläsare det är och de aktuella standardinställningarna i webbläsaren. De preliminära tidplaner som BID hittat på leverantörernas tekniska sidor är: - Chrome kommer att börja kräva att användaren tillåter pluginer i början av 2014, och planerar att helt ta bort stöd för pluginer 2015 - Firefox kommer att kräva att användaren tillåter körning av pluginer senare delen av 2014 och planerar att hindra körning av pluginer längre fram. - Safari kräver redan nu (i OS X 10.9) att användaren tillåter körning av pluginer. Bakgrund I kommande versioner av webbläsare har man av säkerhetsskäl begränsat användningen av insticksprogram, s.k. pluginer. Eftersom BankID säkerhetsprogram använder pluginer, kan det få konsekvensen att vitala funktioner, t.ex. inloggning och underskrift inte fungerar ihop med webbläsarens standardinställningar. Obs! På grund av bakåtkompatibilitet används programnamnet ”Nexus Personal” även om BankID säkerhetsprogram av senare version används. A. Om webbläsaren kräver att användaren tillåter körning kan det t.ex. se ut så här för användaren: 1. I Chrome: I. Sidan bara hänger och det enda som indikerar att något är fel är den här lilla symbolen (med rött kryss) på adressraden: Tekniskt meddelande nr 50 från BankID II. När användaren klickar på symbolen visas denna bild: 2. I Firefox: I. Först visas: II. Om användaren klickar ”Allow…” visas då: 2013-12-20 Tekniskt meddelande nr 50 från BankID 2013-12-20 B. Om inställningen är att hindra körning av pluginer kan det t.ex. se ut så här för användaren: 1. I Chrome: Sidan bara hänger och det enda som indikerar att något är fel är den här lilla symbolen på adressraden: 2. I FireFox: Det enda som händer är att webbsidan meddelar att den inte hittar BankID säkerhetsprogram eller bara hänger, beroende på hur sidan är konstruerad. Bilden nedan är från test.bankid.com: 3. I Safari: Det enda som händer är att webbsidan meddelar att den inte hittar BankID säkerhetsprogram eller bara hänger, beroende på hur sidan är konstruerad. Bilden nedan är från test.bankid.com i Mac OS X 10.9: Tekniskt meddelande nr 50 från BankID 2013-12-20 C. Inställningar som kan göras i webbläsaren för att tillåta körning av pluginer: För att pluginerna ska fungera alltid måste man ändra inställningarna för hur webbläsaren hanterar dem. Nedan följer några exempel, men informationen är inte heltäckande och i det enskilda fallet får man läsa sig till hur pluginer ska tillåtas i den aktuella webbläsarens hjälptexter eller motsvarande. 1. Chrome I Chrome görs inställningen i den här dialogen som tas fram via Inställningar Visa avancerade inställningar Innehållsinställningar: Välj alternativet Kör automatiskt så kommer pluginer inte att blockeras. Man kan också välja Klicka för att spela så ställs en fråga när pluginer anropas. 2. FireFox I FireFox görs inställningen i Add-ons Manager fliken Plugins. Tekniskt meddelande nr 50 från BankID 2013-12-20 Välj Always activate för pluginen Nexus Personal. 3. Safari I Safari görs inställningen i Inställningar fliken Säkerhet Internetinsticksfiler. Bocka för alternativet Tillåt insticksfiler och klicka sedan på Hantera webbplatsinställningar. Välj Tillåt för pluginen Nexus Personal. D. Referenser: http://blog.chromium.org/2013/09/saying-goodbye-to-our-old-friend-npapi.html https://blog.mozilla.org/futurereleases/2013/09/24/plugin-activation-in-firefox/