Flash, a mai più rivederci!

Nessuno dovrebbe usare una tecnologia obsoleta, e tutti i siti web che ancora la usano hanno bisogno di un aggiornamento.

Adobe Flash, un tempo onnipresente, utilizzato per riprodurre contenuti multimediali, creare banner animati, giochi per browser e altro ancora, è diventato obsoleto nel tempo ed è stato sostituito da tecnologie più aggiornate. Molti creatori di contenuti hanno però continuato a utilizzare questa nota piattaforma, quindi sia Adobe che i creatori di browser hanno mantenuto l’assistenza. Ma niente vive per sempre, e il supporto ai prodotti si è finalmente concluso il 1° gennaio 2021. I browser non visualizzeranno più i contenuti Flash rimanenti.

Perché gli specialisti in sicurezza hanno a lungo detestato Flash?

I contenuti Flash sono essenzialmente piccoli programmi scaricati sui computer degli utenti ed eseguiti da Adobe Flash Player. Di conseguenza, Flash Player, presente praticamente su tutti i dispositivi con accesso a Internet, si è rapidamente trovato nel mirino dei criminali informatici. Dopotutto, l’esecuzione di codici sul computer di una vittima è essenzialmente il sogno di ogni criminale informatico.

Su Flash Player sono state rilevate (e sfruttate regolarmente) vulnerabilità di varia gravità. Le vulnerabilità comportavano l’uso di script provenienti da siti di terzi, l’intercettazione di contenuti degli appunti, l’esecuzione di un codice arbitrario e altro ancora. Nel corso della sua vita, Flash Player ha mostrato più di 1.000 vulnerabilità.

Anche la notevole popolarità di Flash si è rivelata pericolosa. Qualsiasi sito web potrebbe richiedere all’utente di aggiornare Flash prima di visualizzare i contenuti del sito. Nella maggior parte dei casi, questo comando si è rivelato appropriato, ma l’effetto collaterale è che ha abituato molti utenti a vedere e a seguire tali indicazioni. A volte ricevevano una versione aggiornata del software legittimo ma in altri casi scaricavano vari malware. Nonostante l’uso di Flash sia diminuito negli ultimi anni, alcuni criminali informatici hanno continuato a sfruttare la situazione.

In risposta, e più di dieci anni fa, molti esperti di sicurezza hanno iniziato a sconsigliare l’uso della tecnologia Flash. Gli amministratori di rete aziendali e gli utenti hanno disabilitato Flash tra le impostazioni del browser. E fino allo scorso dicembre, Adobe ha continuato a monitorare la sicurezza di Flash Player e a chiudere le vulnerabilità man mano che si presentavano.

Cosa cambia nel 2021?

Con il “decesso” di Flash, Adobe non risolverà più le nuove vulnerabilità che dovessero emergere.

Inoltre, i browser moderni bloccheranno automaticamente il contenuto di Flash, visualizzando un placeholder al suo posto. Gli utenti particolarmente insistenti, saranno reindirizzati alla pagina di aiuto del browser o alla relativa sezione del sito web Adobe per ulteriori informazioni.

Che cosa devono fare i proprietari di un sito web?

Se usate ancora intenzionalmente contenuti Flash, dovete abituarvi all’idea che nessuno li visualizzerà più. I progetti in corso dovrebbero impiegare un’opzione più moderna e dovreste iniziare ad aggiornare i vecchi contenuti.

Anche se pensate di essere liberi da Flash, controllate i vostri siti web per assicurarvi di aver eliminato tutti i componenti interattivi che utilizzano questa tecnologia, ad esempio un video integrato da un altro sito. Le aziende tendono a supportare le vecchie pagine e i progetti semplicemente per ridurre al minimo i messaggi di errore, ma quando si tratta di Flash, è meglio ricontrollare tutto.

I messaggi di errore dei contenuti Flash non sono un grosso problema ma sono comunque una seccatura: le potenziali conseguenze possono essere solo che negative. Alcuni utenti potrebbero arrabbiarsi con la vostra azienda, altri potrebbero provare a installare versioni precedenti di browser o Flash Player, esponendosi a una serie di problemi.

Cosa dovrebbero fare gli utenti?

Rimuovete il plugin Flash dal vostro browser (se non l’avete già fatto) e dimenticatevi definitivamente di questa tecnologia. Da qui in poi, se vi imbattete in un placeholder per i contenuti Flash che il vostro browser non può visualizzare, probabilmente meglio cambiare sito: o i creatori hanno abbandonato il progetto da tempo, o sono negligenti, oppure vogliono danneggiare gli utenti.

Consigli