Google 新一版的Chrome 將封殺Flash

在即將到來的九月中,Chrome版本53會開始有效地封鎖Flash。根據Google的Chrome部落格,Google計劃在今年年底在新版Chrome瀏覽器將Adobe Flash Player擋在門外。Google表示他們計劃在12月發表Chrome版本55,用HTML5取代Flash,這是個輕量而無須外掛程式的Adobe多媒體軟體平台的替代方案。此舉可以提高安全性,並且降低電力消耗和網頁載入時間。

在2015年,Google推出「智慧化暫停(intelligent pausing)」 ,Chrome的點擊後載入功能,可自動停止內容播放(包括了Flash動畫)以節省資料傳輸和電力。內容通常是廣告或網站側邊欄的自動播放影片,這些會拖慢網頁載入且被認為較無關緊要。自動暫停功能大大提升網頁瀏覽速度和顯著地降低電力消耗。但還是一種選擇性的作法,因為被暫停的內容可以用滑鼠點擊恢復。有了這功能,Google表示,「你會注意到的唯一變化是更加安全,更節省電力的瀏覽體驗。」

隨著Flash的普及,它在十幾年來也長期飽受批評。Apple公司在其行動設備不支援Flash就開始了它的下滑之路,而未曾中止的安全問題和大量耗用設備資源也促使網站將圖像和動畫從Flash轉成HTML5

 

[延伸閱讀:Adobe Flash的難題:積重難返]

Flash已經出現過許多安全問題,雖然這也有可能是來自於它受歡迎的程度和普及性。由於支援該平台是熱門瀏覽器功能的一部分,從微軟的IE到Mozilla的Firefox和Google的Chrome,它已經成為普遍的漏洞攻擊目標,反復地將使用者暴露在威脅前。在2015年有許多Flash漏洞(包括兩個零時差漏洞)在一年的前幾個星期就被發現。趨勢科技在一月底回報了第一個,其會影響微軟Windows的Adobe Flash Player使用者。在二月初,另一個Flash的零時差漏洞被發現,這次是用在惡意廣告

總的來說,Flash的漏洞歷史強調了確保系統和軟體更新的重要性。雖然積極的Adobe一直努力在Flash安全性上,但多年來一直困擾Flash的安全問題說明了為什麼網路平台應該轉移到更安全的替代品。漏洞攻擊套件會收集多種瀏覽器漏洞攻擊程式碼,已經利用Flash攻擊了無數的網站,可能會帶來惡意軟體或是勒索病毒感染。

從目前來看,Adobe正朝向著讓Flash退休而努力,但也一再警告無法一蹴而就。與此同時,Google也一再指出它與Adobe持續的關係。「Flash有助於讓網頁具備豐富而動態的體驗,形成現代的網頁標準。我們將持續與Adobe密切合作來確保這段過渡期盡可能地快速和安全,將網頁過渡到HTML5。」

 

@原文出處:Google Chrome to Kill Flash for New Version of Chrome