Google do października 2017 skończy z Flash Playerem – w spokojny i przemyślany sposób

Rok 2017 będzie ostatnim rokiem Flasha w Internecie. Stworzonajeszcze w latach dziewięćdziesiątych webowa platformaprogramowalnych multimediów zostanie zatopione przez Google, firmękontrolującą Chrome, najpopularniejszą dziś przeglądarkęinternetową. Ujawniony w tym tygodniu plan całkowitegoprzeniesienia webowych multimediów na HTML5 nie pozostawia już dlatechnologii Adobe żadnego miejsca, zapewniając zarazem internautompłynne od niej odejście.

Zacznie się już w styczniu. Przeglądarka Chrome będziewykorzystywała metrykę site engagement index („poziomzaangażowania przez stronę”), SEI, aby określić, czy wyświetlaćużytkownikom powiadomienia o możliwości aktywacji Flash Playera nastronach, które nie wspierają HTML5. Metryka ta określa, jakczęsto dana strona jest odwiedzana przez użytkownika Chrome,przyjmując wartości w zakresie od 0 do 100 – nieodwiedzone nigdywitryny mają zero. Aktualny stan pomiaru można sprawdzić powpisaniu w pasek adresowy przeglądarki ciąguchrome://site-engagement.

Znając aktualną wartość SEIdla odwiedzanej stronę, Chrome będzie wyświetlało powiadomienia omożliwości aktywacji Flasha tylko wtedy, jeśli przekroczy onaustalony arbitralnie przez Google próg, zmieniający się w czasie.W styczniu 2017 roku będzie on bardzo niski: każda strona zFlashem poniżej 1% w tej metryce będzie wyzwalała pytanie oaktywację wtyczki. W lutym zostanie to podniesione do 2%, w marcu do4%, w kwietniu do 8%… i tak aż do września, gdy próg znajdziesię na poziomie 64%.

W październiku 2017 roku prógzostanie podniesiony do 100% – czyli w praktyce powiadomienia omożliwości aktywacji Flasha nie wyświetlą żadne witryny pozatymi, których SEI nie zostało ręcznie ustawione na 100%. Będzieto w praktyce kompletny kres Flasha na google’owej platformie:wszystkie wersje Chrome, poczynając od wersji 56, będąrespektowały to ustawienie. Nie wiadomo jeszcze, czy w takiejsytuacji w ogóle mechanizm aktualizacji komponentów Chrome’abędzie dostarczał wtyczkę Adobe dla chromowego interfejsu PPAPI,czy Adobe w ogóle będzie dalej starało się Flash Playera dlaniechcącego go Chrome dalej przygotowywać.

Warto podkreślić, że Firefox ijego NPAPI w niczym tu nie pomoże. Mozilla kończy ze wsparciem dlaNPAPI w Firefoksie 53, planowanym na kwiecień 2017 roku. W tejsytuacji jedynymi popularnymi przeglądarkami, która dalejpozwalałyby na nieograniczone uruchamianie Flash Playera, byłybyInternet Explorer i Microsoft Edge, coraz mniej popularne wśródużytkowników. Czy ktoś w tej sytuacji chciałby zrobić jeszczecokolwiek na bazie technologii Flash – choćby banner reklamowy?

Płakać już raczej za FlashPlayerem nie będziemy. Z badań firmy Recorded Future wynika, żespośród 10 najpopularniejszych luk 0-day atakowanych w 2016 roku,sześć dotyczyło właśnie Flash Playera. Łącznie w 2016 odkrytoi załatano we Flashu 86 poważnych podatności, pozwalających nazdalne wykonanie kodu. Trzeba po prostu pogodzić się z tym, żelepiej nie będzie – Adobe po prostu nie jest firmą, na którejmożna polegać w kwestiach bezpieczeństwa.