Chrome prêt à embaumer Flash avec du HTML5

DSINavigateursPolitique de sécuritéPoste de travailProjetsSécurité
3 16 Donnez votre avis

Le navigateur web de Google devrait enterrer Flash à la fin 2016 en mettant en avant HTML5. Des exceptions sont néanmoins de mise.

Flash Player bientôt bloqué dans Chrome ? Pas d’annonce officielle dans ce sens, mais on en discute sur les forums du projet Chromium, du nom de ce navigateur Web libre qui sert de base à celui de Google.

La feuille de route est résumée dans une présentation intitulée « HTML5 par défaut ». La bascule interviendrait dans le courant du 4e trimestre 2016. Par défaut, Chrome ne signalerait plus aux sites Web que Flash Player est disponible (via Navigator.plugins et Navigator.mimeTypes).

Une liste blanche de 10 domaines

Il existerait toutefois une exception pour les sites qui nécessitent absolument le plugin d’Adobe. En premier lieu, ceux qui redirigent vers la page de téléchargement de Flash Player, comme Pandora.com. Chrome interceptera la requête, l’annulera et présentera à l’utilisateur une notification lui permettant d’activer le plugin.

La même notification apparaîtra sur les sites qui demanderont l’exécution de Flash Player sans plus de vérifications. Ce dernier point est sujet à débat dans la communauté Chromium.

Même chose pour cette « liste blanche » de dix domaines sur lesquels Flash sera toujours automatiquement exécuté, en raison de leur fréquentation importante : YouTube.com, Facebook.com, Amazon.com, VK.com, Live.com, Yandex.ru, OK.ru, Twitch.TV, Amazon.com et Mail.ru.

Cette liste, qui doit être révisée périodiquement, expirera en théorie au bout d’un an. Certains y voient un danger, les sites en question pouvant être des vecteurs d’attaques, tout particulièrement via les bannières publicitaires au format Flash.

Évangéliser sur HTML5

Dans le cas où l’utilisateur déciderait d’activer Flash Player, la page serait rafraîchie et le choix, retenu pour les visites ultérieures.

Dans Chrome Enterprise, davantage d’options seront disponibles, dont l’exécution systématique du plugin ou encore le choix laissé à l’utilisateur de l’activer par un clic-droit.

Chez les défenseurs de cette transition, le discours est toujours le même : HTML5 est aujourd’hui plus rapide et moins lourd que Flash Player.

Adobe lui-même semble s’être mis au pas. L’orientation prise fin 2015 par son logiciel Flash Professional en témoigne : il a été renommé Animate CC, avec un focus sur HTML5 et WebGL.

L’éditeur affirme toutefois qu’il continuera d’assurer la prise en charge de Flash  « encore très utilisé » dans des domaines comme l’éducation, la vidéo et les jeux en ligne.

Du côté de Google, on a déjà pris plusieurs initiatives allant dans le sens d’une fin de vie pour le plugin, explique ITespresso.

À compter du 30 juin 2016, le réseau publicitaire du groupe Internet n’acceptera plus les bannières au format Flash pour les nouvelles campagnes. Et à partir du 2 janvier 2017, ne s’afficheront plus, sur DoubleClick et le Google Display Network, que les bannières « 100 % HTML5 ».

A lire aussi :

Adobe corrige 25 failles sur sa plate-forme Flash

L’exploitation des vulnérabilités Flash ont explosé en 2015


Lire la biographie de l´auteur  Masquer la biographie de l´auteur