Со следующего года браузер Firefox будет спрашивать у пользователей разрешение, прежде чем демонстрировать на странице Flash-контент. Это долгожданное решение призвано снизить зависимость от уязвимой платформы Flash, чего давно добиваются разработчики.

Бенджамин Смедберг (Benjamin Smedberg), менеджер Mozilla по качеству разработки в Firefox, в среду подтвердил в блоге, что браузер начнет блокировать некритичный Flash-контент со следующего месяца, чтобы повысить эффективность работы браузера.

«Это и последующие изменения будут способствовать повышению безопасности, увеличению времени автономной работы устройств, более быстрой загрузке веб-страниц и общему повышению отзывчивости браузера Firefox», — сказал Смедберг, подчеркнув, что появление большого количества веб-сайтов, использующих HTML5 для встраивания видео, привело к постепенному снижению количества отказов Firefox за последние полтора года.

Plugin-crash-rate-in-Firefox-1024x645

Блокируя ряд файлов Flash, особенно «невидимых», Firefox, по утверждению Смедберга, сможет снизить количество случаев «зависания» и «падения» Flash-компонентов до 10%. Для начала компания заблокирует несколько типов файлов Flash — в основном это будут SWF-файлы.

Затем блокировке подвергнется Flash-контент, который может быть заблокирован без особого ущерба для удобства пользователей Firefox, а также Flash-контент, функциональность которого можно заменить HTML. Список блокируемых файлов хранится в репозитории Mozilla на GitHub.

Смедберг призвал разработчиков, которые до сих пор используют Flash или Silverlight в видео или играх, запланировать переход на HTML5. Смедберг также посоветовал тем, кто полагается на Flash для оценки количества просмотров контента в рекламных целях, рассмотреть возможность перехода на новый API, который Mozilla планирует выпустить в этом году. Рекламный Flash-контент будет заблокирован, как только Mozilla внедрит новый API.

С прошлого месяца, после выпуска Firefox 47, Mozilla активирует все NPAPI-плагины только по клику. Mozilla уже сообщала о своих планах отказаться от поддержки NPAPI-плагинов к концу 2016 года, но, судя по последней записи в блоге, компания решила отложить нововведение до марта 2017 года. Примерно в это же время должна выйти следующая версия Extended Support Release. Эта сборка браузера предполагает поддержку Silverlight и Java до начала 2018 года, чтобы предоставить достаточно времени тем пользователям, кто пока не успел подготовиться к отказу от Flash/Silverlight.

В прошлом году Google стала прекращать показ Flash-рекламы в браузере Chrome и в мае объявила о прекращении Flash и миграции на HTML5 по умолчанию в четвертом квартале текущего года.

Платформа зачастую вызывала недовольство как пользователей, так и системных администраторов, даже в свете массового отказа от использования Flash-компонентов. Ранее в этом месяце Adobe выпустила одно из самых масштабных обновлений Flash, в рамках которого были срочно закрыты 52 уязвимости; большинство из них открывали возможность для удаленного исполнения кода. Киберпреступники тоже не теряли времени и использовали уязвимость нулевого дня во Flash для вымогательских атак и масштабной кампании против высокопоставленных целей в России и Азии.

Категории: Главное, Кибероборона, Уязвимости