Flash Player : une extinction étape par étape dans Google Chrome

Clément Bohic,
Poste de travail
chrome-53-flash

La prochaine version de Chrome bloquera par défaut les contenus Flash fonctionnant en arrière-plan sur les pages Web. Mais la feuille de route va plus loin.

Google resserre un peu plus l’étau sur Flash Player.

La prochaine version stable du navigateur Chrome, attendue pour le mois de septembre, bloquera, par défaut, tous les contenus qui reposent sur le plugin d’Adobe et qui ne sont pas visibles à la navigation. Par exemple, les traceurs utilisés dans l’écosystème de la publicité en ligne, en remplacement ou en complément des pixels espions.

Une première étape avait été franchie il y a un an : Chrome 42 introduisait, là aussi en paramétrage standard, le blocage du rendu des éléments considérés comme « non essentiels » à l’expérience utilisateur. C’est aux utilisateurs d’autoriser l’exécution de Flash, sur le principe du « click-to-play ».

chrome-settings-plugins
Cette option est sélectionnée par défaut.

Direction HTML5

En toile de fond, un appel général à la transition vers HTML5, pour renforcer la stabilité du navigateur, mais aussi sa sécurité… et réduire la consommation de ressources, tout particulièrement la batterie sur les appareils mobiles.

Le prochain étage de la fusée sera largué en décembre avec Chrome 55. Dans sa configuration par défaut, le butineur ne signalera plus aux sites Web que Flash Player est disponible, via navigator.plugins et navigator.mimeTypes.

Il existera toutefois une exception pour les sites qui nécessitent absolument le plugin d’Adobe. Dans ce cas, il ne sera demandé qu’une seule fois à l’utilisateur s’il souhaite l’activer. Son choix sera mémorisé pour les visites ultérieures.

Dans son annonce, Google n’apporte pas plus de précisions sur les sites en question. Si on s’en tient à la feuille de route « HTML5 par défaut » publiée en mai sur les forums du projet Chromium (navigateur Web libre qui sert de base à Chrome), il s’agit d’abord de ceux qui redirigent vers la page de téléchargement de Flash Player. La requête sera interceptée, annulée et remplacée par une notification permettant d’activer le plugin.

Danger sur la liste ?

Demeure un débat au sein de la communauté : faut-il appliquer le même principe aux sites qui demandent l’exécution de Flash sans plus de vérifications ?

Autre point de friction : cette « liste blanche » de 10 domaines sur lesquels Flash serait toujours automatiquement exécuté, en raison de leur fréquentation importante. On parle de YouTube.com, Facebook.com, Amazon.com ou encore Mail.ru.

Ladite liste doit être révisée périodiquement et expirer au bout d’un an. Certains y voient un danger, les sites sus-évoqués pouvant constituer des vecteurs d’attaques, notamment via des bannières publicitaires sur technologie Flash.

Mozilla et Microsoft, éditeurs des deux autres principaux navigateurs du marché, ont eux aussi un plan d’action pour écarter progressivement le plugin d’Adobe.

Chez le premier, il est, entre autres, question de généraliser, à l’horizon 2017, le « click-to-play ». Le second a introduit, avec la mise à jour « Anniversary Update » de Windows 10, le blocage des éléments « non essentiels » dans Edge.

Crédit photo : Yeamake – Shutterstock.com

Lire aussi :

Un algorithme peut-il déjouer les retouches Photoshop ?

Faites la mise à jour : Adobe laisse moins de liberté à ses clients Creative Cloud

RGPD : Adobe entérine OneTrust pour la gestion du consentement

Clément Bohic
Auteur : Clément Bohic
Lire la biographie de l´auteur  Masquer la biographie de l´auteur