趨勢觀察 Trend Observation

2020/11/12

為何這麼好用的Flash即將退役?談談網路安全問題

為何這麼好用的Flash即將退役?談談網路安全問題

從今年開始,就時常在使用Chrome或者其他瀏覽器時收到Flash將要終止服務的提醒,微軟甚至針對Windows系統下的瀏覽器發布技術終止的時程表。而在2021年之後,除非安裝插件,我們將無法繼續順利使用任何有關Flash的網站及軟體,Flash套件的移除工具也即將推出。而說到Flash服務24年這麼長時間的歷史,它退役的關鍵主要也跟網路安全以及裝置性能不足有關。

網路安全問題

現今,某些網路安全問題持續存在著。例如,Windows 仍然不會將文件的副檔名默認地顯示、物聯網裝置中盛行的安全漏洞、蘋果堅持不針對安全修補程序發表言論,甚至不願透露是否正投入心力修補大家熟知的那些漏洞。

還有Flash,Adobe Flash

Adobe擁有華麗的互動式圖像技術,能夠讓瀏覽器體驗更加有趣精彩,它在經過這麼多年的服務之後宣告終止,這項舉動彷彿馬克吐溫曾經說過的那句「我的死亡太言過其實了!」(the report of my death was an exaggeration)。Flash處在網頁設計新舊時代之間的交界。

為何這麼好用的Flash即將退役?談談網路安全問題

為何這麼好用的Flash即將退役?談談網路安全問題

Flash流行的時候,經常被拿來寫線上遊戲以及發表以網頁為基底的自製軟體,能夠提供幾乎像是應用程式一樣的內容,可謂一時之選。然而,由於Flash會直接在你的瀏覽器裡面跑,它也會需要許多複雜、強有力的插件來加入華麗、私有的瀏覽器擴充功能。
因此,Flash帶來了許多有機會被利用的漏洞,遠比你瀏覽器和作業系統裡藏著的漏洞還要多。
網路犯罪就可以透過濫用這些漏洞的某些特性而產生,他們不只能夠在你的瀏覽器裡塞滿假消息、還可以跳脫單頁瀏覽器的限制,監視你在別的分頁裡的行動、從硬碟裡讀取你的資料、以及在你的電腦裡裝下惡意軟體(Malware)。

宣告終止的歷史

除了上述問題,在進入人機一手的行動裝置時代背景脈絡下,Flash需要開始思考如何將他們的多媒體動畫成功放入手機、平板中運作。
2010年,賈伯斯單方面宣佈在IOS系統驅逐Flash,所有涵蓋Flash的應用程式將無法在App Store中下載使用。
新聞一出就引來許多抨擊,認為蘋果這麼做是在削弱競爭行為,最後蘋果也放寬了它的立場。
然而,Flash並沒有發表回應或展現任何熱情...相反地,在隔年Adobe就宣佈自己將移出所有的行動裝置,並且放棄這部分的開發。可以看出Adobe已經不將Flash的發展放在重要位置。
 

為何這麼好用的Flash即將退役?談談網路安全問題

或許是因為使用者的回饋及施予的壓力,儘管工程浩大困難,Adobe在接下來的幾年,仍然努力進行Flash安全性更新以及漏洞修復。
但就在2017年的七月,公司突然正式宣告產品壽命已經到了盡頭(EOL, End-of-life),他們已經無法再修正錯誤,並宣布將在2020年之後停止例行更新,鼓勵使用者將軟體內容移至Flash外的其他技術。