Google 打算從 Chrome 程式碼庫中刪除對免費 Theora 影片編解碼器的支持,該編解碼器由 Xiph.org 基金會基於 VP3 編解碼器創建,自 2009 年起在 Firefox 和 Chrome 中得到支援。 然而,Android 版 Chrome 和基於 WebKit 的瀏覽器(例如 Safari)從未支援 Theora 編解碼器。 Firefox 開發人員正在考慮刪除 Theora 的類似提案。
放棄 Theora 支援的原因是可能存在類似於 VP8 編碼器最近出現的嚴重問題的漏洞。
開發人員表示,由於醫療編解碼器的 0day 攻擊頻率不斷增加,安全風險超出了 Theora 編解碼器的需求水平,Theora 編解碼器幾乎從未在實踐中使用過,但仍然是潛在攻擊的重要目標。 根據Mozilla統計,以Theora為基礎的內容在Firefox所有多媒體資源的下載量中所佔比重為0.09%。 根據 Google 的說法,Theora 的份額低於透過 UKM 指標衡量的 Chrome 的水平。
為了保留以 Theora 格式重現網站上現有內容的能力,建議使用 JavaScript 編解碼器實作 - ogv.js。 沒有計劃取消對 ogg 容器的支援。 我們鼓勵使用者升級到更現代的開放解碼器,例如 VP9。
他們打算開始在 Chrome 120 分支中禁用 Theora 的實驗。50 月份,Theora 計劃在 1 月 6 日至 50 日禁用 dev 分支的 8% 用戶 - 在 50 月 16 日禁用 beta 分支的 123% 用戶 -穩定分支的2024% 用戶,以及XNUMX 月XNUMX 日- 穩定分支的所有用戶。 在實驗過程中,提供了“chrome://flags/#theora-video-codec”設定來返回編解碼器。 XNUMX 月份,計劃刪除 Theora 實現的程式碼以及返回編解碼器支援的設定。 第一個無法恢復 Theora 支援的版本是 Chrome XNUMX,計劃於 XNUMX 年 XNUMX 月發布。 Firefox 建議首先在夜間建置中停用 Theora 支持,然後收集有關載入媒體檔案失敗的遙測數據,然後繼續在 beta 版本中停用它。
來源: opennet.ru