Categories: Poste de travail

Flash Player : une extinction étape par étape dans Google Chrome

Google resserre un peu plus l’étau sur Flash Player.

La prochaine version stable du navigateur Chrome, attendue pour le mois de septembre, bloquera, par défaut, tous les contenus qui reposent sur le plugin d’Adobe et qui ne sont pas visibles à la navigation. Par exemple, les traceurs utilisés dans l’écosystème de la publicité en ligne, en remplacement ou en complément des pixels espions.

Une première étape avait été franchie il y a un an : Chrome 42 introduisait, là aussi en paramétrage standard, le blocage du rendu des éléments considérés comme « non essentiels » à l’expérience utilisateur. C’est aux utilisateurs d’autoriser l’exécution de Flash, sur le principe du « click-to-play ».

Cette option est sélectionnée par défaut.

Direction HTML5

En toile de fond, un appel général à la transition vers HTML5, pour renforcer la stabilité du navigateur, mais aussi sa sécurité… et réduire la consommation de ressources, tout particulièrement la batterie sur les appareils mobiles.

Le prochain étage de la fusée sera largué en décembre avec Chrome 55. Dans sa configuration par défaut, le butineur ne signalera plus aux sites Web que Flash Player est disponible, via navigator.plugins et navigator.mimeTypes.

Il existera toutefois une exception pour les sites qui nécessitent absolument le plugin d’Adobe. Dans ce cas, il ne sera demandé qu’une seule fois à l’utilisateur s’il souhaite l’activer. Son choix sera mémorisé pour les visites ultérieures.

Dans son annonce, Google n’apporte pas plus de précisions sur les sites en question. Si on s’en tient à la feuille de route « HTML5 par défaut » publiée en mai sur les forums du projet Chromium (navigateur Web libre qui sert de base à Chrome), il s’agit d’abord de ceux qui redirigent vers la page de téléchargement de Flash Player. La requête sera interceptée, annulée et remplacée par une notification permettant d’activer le plugin.

Danger sur la liste ?

Demeure un débat au sein de la communauté : faut-il appliquer le même principe aux sites qui demandent l’exécution de Flash sans plus de vérifications ?

Autre point de friction : cette « liste blanche » de 10 domaines sur lesquels Flash serait toujours automatiquement exécuté, en raison de leur fréquentation importante. On parle de YouTube.com, Facebook.com, Amazon.com ou encore Mail.ru.

Ladite liste doit être révisée périodiquement et expirer au bout d’un an. Certains y voient un danger, les sites sus-évoqués pouvant constituer des vecteurs d’attaques, notamment via des bannières publicitaires sur technologie Flash.

Mozilla et Microsoft, éditeurs des deux autres principaux navigateurs du marché, ont eux aussi un plan d’action pour écarter progressivement le plugin d’Adobe.

Chez le premier, il est, entre autres, question de généraliser, à l’horizon 2017, le « click-to-play ». Le second a introduit, avec la mise à jour « Anniversary Update » de Windows 10, le blocage des éléments « non essentiels » dans Edge.

Crédit photo : Yeamake – Shutterstock.com

Recent Posts

Comment Chrome OS grignote la domination de Windows

Face à l'hégémonie de Windows, la croissance de Chrome OS se maintient pour atteindre près…

4 jours ago

Cybersécurité : l’État se mobilise pour la souveraineté

La souveraineté est l'axe principal de la stratégie nationale de cybersécurité annoncée par le gouvernement…

5 jours ago

Cybersécurité : la menace des ransomwares au plus haut

L'année 2020 a été marquée par un record d'attaques par ransomware, selon le dernier rapport…

1 semaine ago

Surface Duo : que faire avec ce double écran ?

Surface Duo fait ses débuts en France avec une entrée de gamme à 1549 €.…

1 semaine ago

Viva : nouvelle approche de Microsoft pour la digital workplace

Sous la marque Viva, Microsoft veut développer une offre d'espace de travail « à la…

3 semaines ago

Transformation numérique : les métiers les plus recherchés en 2021

En France, la transformation numérique reste un moteur pour les métiers de l'IT. Les experts…

3 semaines ago