Flash : Safari d'Apple donnera la priorité au HTML5

Apple plante un nouveau clou dans le cercueil de Flash et en profite au passage pour pousser discrètement Java, Silverlight et Quicktime un peu plus près de la tombe. Apple annonce en effet une modification à venir pour la prochaine version de Safari, Safari 10 prévue pour être disponible cet automne.

Le navigateur donnera en effet la priorité aux contenus HTML5 et nécessitera un clic pour activer et lire les contenus nécessitant des plugins externes. Sont donc visé Flash, Silverlight, Java et même Quicktime, technologie multimédia développée par Apple.

Dans un post de blog publié sur le site du projet WebKit, Ricky Mondello développeur sur Safari, explicite un peu la démarche d’Apple et la façon dont le navigateur devrait maintenant se comporter. « Par défaut, Safari n’informera plus les sites web du fait que les principaux plugins sont installés sur le navigateur. Pour arriver à ce résultat, nous avons décidé de n’inclure aucune information concernant Flash, Java, Silverlight et Quicktime au sein de navigator.plugins et navgator.mimeTypes. Cela pousse les sites web disposant à la fois d’une implémentation plugin et d’une implémentation HTML5 à proposer en premier lieu HTML5 » explique-t-il.

Les plugins n’ont plus la cote

Dans le cas d’un site ne disposant pas d’une implémentation HTML5, celui-ci offre généralement un lien permettant à l’utilisateur de télécharger et d’installer Adobe Flash ou le plugin requis. Lorsque Safari 10 détectera ce type de lien, il informera le site web que le plugin nécessaire est en réalité bien présent et demandera à l’utilisateur de confirmer son activation. Safari proposera également une commande permettant de recharger la totalité de la page cette fois avec les plugins activés.

Le timing de l’annonce est judicieusement choisi. Adobe annonce en effet aujourd’hui qu’une nouvelle faille de sécurité critique affecte Adobe Flash. Celle-ci ne dispose pas encore de correctif et serait notamment exploitée par des cybercriminels identifiés par Kaspersky comme étant les auteurs de plusieurs campagnes d’attaques persistantes analysées par la société de cybersécurité.

Les principaux navigateurs prennent de plus en plus leurs distances avec les technologies et plugins de type flash ou Java. Google Chrome a ainsi annoncé en mai avoir pris une orientation similaire, tandis que Microsoft Edge limitera la capacité pour les vidéos à se lancer en autoplay sur les pages. Les progrès dans le développement des standards web permettent aujourd’hui de se débarrasser de ces technologies tierces qui sont généralement une cible de choix pour les cybercriminels à la recherche de vulnérabilités à exploiter.

Go to Source