再見了 Flash !!

- 華安9527 - 2017-07-27 - visibility Views

2010年,賈伯斯將Adobe Flash從iPhone裡剔除。賈伯斯寫道:「這太不安全了,太多所有權、資源過於密集,且只用指尖而非滑鼠點擊的平台太令人難以適應了。」而這些抱怨看來都是對的—現在Adobe自己也終於承認了。

Adobe昨日宣布其將會「停止在Flash Player上的投注和更新」,且在2020年底的時候全數停擺開發及發行Flash Player。由於此事,網路上大家最愛的出氣筒也被放氣了。

沒有人該為Flash的消失流淚:沒有了它,網頁將會更安全、更快、更順暢。但在現在到2020年的這段期間,網路的確應該找出處理殘骸的方法。

Flash的痛

雖然說死者壞話是不禮貌的,但既然Flash還在垂死之際,我們允許自己做個小小的回顧。

你可以選擇做反對Flash爭論的一方,但讓我們從其安全性開始討論吧。它提供極少的安全性,事實上,顛覆我們安全性的威脅一直存在著。

Malwarebytes的首席惡意軟體分析師Jérôme Segura說:「Flash這幾年來一直是駭客的最愛。」「由於近年來透過大型惡意廣告活動散布的零時差攻擊數量令人震驚,許多安全共同體都呼籲用戶從他們的機器上徹底刪除Flash。」

看看去年的事件吧!去年的六月及十月,Flash的安全漏洞使所有的主要桌機平台都被攻擊,而針對Windows而來的攻擊則是在四月及五月發生。這太不正常了—對於如此普遍的失敗竟然沒有良好的模擬比較。想像一下,某一座橋每幾個月就自動倒塌一次,而你該做的事是不要在那座橋上開車!

再見了,Flash

Adobe打算邁向Flash的下一步的真實原因其實是另一股反對Flash的聲浪:過時。

「早就大難臨頭了。」Forrester Research的分析師Jeffrey Hammond表示。開發者過去幾年已經從Flash邁向不會在網頁無法兼容或不夠安全的狀況下掛掉的開源標準,而它殊途同歸,或至少能達到相似的成效。HTML5甚至是Adobe在2010年時發明,並在2015年時大力推動的。

Adobe自己也承認了這樣的轉變,雖然有點不太坦率:「隨著開源標 準如HTML5、WebGL、WebAssembly在過去幾年的成熟,之前提供功能及性能的先驅已轉換成網頁內容的替代方案。」

的確!就像汽車取代馬匹成為大街上的交通工具一樣。

雖然再度提及Flash的困境帶給我們許多喜悅,但其如日落般的離去卻引發了更重要的隱憂。那就是:它的退場是否夠慢好讓網路能夠為下一步充分準備呢?

吹響熄燈號

首先是個好消息,沒有Flash的生活即將來臨。2010年開始,Flash Player不再出現於iOS上;而到了2012年Android系統上也不再有它的蹤跡。在這段時間裡,你的失眠時間將以秒衡量。

在桌機方面也是一樣,從2015年開始,Google已經自動屏蔽掉用Flash執行的廣告—你要先按它才會執行。火狐從去年夏天開始屏蔽部分Flash元件;Microsoft Edge去年底也選擇了「點擊以執行」。

這些事情讓Internet Explorer成為Flash的最後溫床。到了2019,就連IE也會在默認情況下禁用Flash,早於Adobe的時間表。到時候,網路上最不被喜愛的插件將被拔除。

再說清楚一點的話,網路大眾將會從中獲益,但也不是完全沒有其他的影響。

再次審視安全性。拿駭客最愛的目標開刀的確會使網頁更安全,但並不會使駭客銷聲匿跡,而是讓他們去尋找下一個目標。

「焦點可能會轉移到所有瀏覽器的另外一個致命弱點—擴充功能及第三方插件。」 Segura表示。「特別是市占率最大的Google Chrome,它將成為最令人垂涎的目標。」

最重要的是,移除Flash的支援並非真正的移除掉Flash。這一切取決於開發人員,看他們是要更新舊版系統到無Flash的狀態還是就讓大部分的瀏覽器直接禁用Flash。三年半的時間聽起來很剛好,不到微軟淘汰Silverlight所需的六年。

「我們不會看到世界末日,而會看到預料之外的事。」Hammonds指出,會受到重大影響的要屬遊戲、互動學習公司、公司的應用程式,它們之中很多都將不再運行,或者是以令人意想不到的方式執行。(特別是以瀏覽器為基底執行的遊戲,這可能是唯一值得我們流淚的部分吧!)

而這一切將代表我們將以極小的代價來換取更安全、更穩定的,沒有Flash的世界。賈柏斯是對的,你不會在你的手機上懷念它。而當在整整10年後,桌機也終於跟上腳步時,你當然也不會懷念它。

資料來源