Chrome 69では再起動するたびにWebサイトごとのFlash使用許可が必要に 47
ストーリー by headless
廃止 部門より
廃止 部門より
Googleが9月4日に安定版をリリース予定のChrome 69では、Flashサポートの廃止が一歩進められるようだ(Google Chrome Enterpriseヘルプ、
Ars Technicaの記事)。
Googleでは2016年から「HTML5 by Default」として、Flashサポートを段階的に廃止してきた。現在はWebサイトごとにユーザーが許可することでFlashを利用できるようになり、設定はChromeの再起動後も保持される。しかし、Chrome 69では再起動するたびに許可が必要になるという。ただし、DefaultPluginsSettingやPluginsAllowedForUrls、PluginsBlockedForUrlsといったエンタープライズ向けポリシー設定は引き続き利用可能とのこと。
Adobeは昨年、Flashの更新と配布を2020年末で終了する計画を発表している。ChromeのFlash Roadmapによれば、2019年7月のChrome 76以降でFlashがデフォルト無効になり、2020年12月のChrome 87以降でFlashサポートが削除されるとのことだ。
Googleでは2016年から「HTML5 by Default」として、Flashサポートを段階的に廃止してきた。現在はWebサイトごとにユーザーが許可することでFlashを利用できるようになり、設定はChromeの再起動後も保持される。しかし、Chrome 69では再起動するたびに許可が必要になるという。ただし、DefaultPluginsSettingやPluginsAllowedForUrls、PluginsBlockedForUrlsといったエンタープライズ向けポリシー設定は引き続き利用可能とのこと。
Adobeは昨年、Flashの更新と配布を2020年末で終了する計画を発表している。ChromeのFlash Roadmapによれば、2019年7月のChrome 76以降でFlashがデフォルト無効になり、2020年12月のChrome 87以降でFlashサポートが削除されるとのことだ。
ユーザーを危険に晒すUIの典型 (スコア:5, すばらしい洞察)
最初にFlashを許可するとき、ドメイン名を慎重に確認する必要があるので(偽サイトでないこと、信頼できるドメイン名であること)、
注意事項を表示するなどして最初の許可の設定を面倒にした上で、2回目以降は確認を出すべきでない。
再起動するたびに許可が必要になると、ユーザは警告が出たら即座に許可を押すのが習慣になってしまい、
本当に危険なサイトでも反射的に許可を出してしまうようになってしまう。
Re: (スコア:0)
そもそも「Flash自体リスク高いから使うな」ってことでしょうよ。
警告うざいなら「使うのをやめる」というのが正しいし、それがユーザーのセキュリティにもなる。Googleの狙いはそれだと思う。
もう完全に「Flash使えません」にすればいいのにね。さすがにそこまではできないか。
Re:ユーザーを危険に晒すUIの典型 (スコア:1)
移行途中措置として、2回目からは、簡易型のダイアログ(以前利用承認していますが、再度無効化しています。利用しますか?的な)にするのがいいかなあ?
M-FalconSky (暑いか寒い)
Re: (スコア:0)
それは次のフェーズ
まあ、未だにFlash使うサイトってもはやろくにサーバメンテ行ってないサイトってことだしな
さっさと、切れって判断で間違ってはないと思う
俺ももうFlashとは完全に縁を切ってる
Re: (スコア:0)
Flashを有効にするとき「偽サイトでないこと、信頼できるドメイン名であること」を確認することなんて普通しないよ。少なくとも即座に許可を押すのが習慣になるユーザーは。
Flashで作られたサイトに、個人情報やクレジットカード情報を入れることなんてないし。
Flashの未知の脆弱性を気にしているなら、そもそもそんなサイト自体にアクセスすべきでないだろう。未知のWebブラウザの脆弱性を突かれる可能性があるから程度問題だ。
もちろんFlashの脆弱性は多いのは確かだけど、だからこそ、Flashは許可が必要なわけで。
ほとんどのユーザーにありえない状況を憂いても仕方ない。
ほとんどに当てはまらないユーザーには関係ない話だし。
開発者視点で見ればとうとうFLASHの代替品はあらわれなかった (スコア:3)
HTML 5 (※Chrome に限る) のサイト増えてきたね (スコア:1)
HTML5で3Dゲームなどの複雑なことやろうとすると大抵Flashより重くなる。
ツイキャスのような生放送でもFlash版よりhtml5版の方が音がブチブチ切れるとか極端に遅延するとか長時間表示しているとメモリリークが拡大するとかブラウザ依存の細かな不具合が多い。
開発者もいろいろなブラウザに対応するのがめんどくなって、Chromeにしか対応していないとこも増えてきた。
標準化されたHTML5といいつつも、Chromeでしか動かないとかFlash時代の方がまだましだったんじゃないかな。
Flashなら、IEでもFirefoxでもChromeでも動き、WindowsでもLinuxでもAndroidでも動いたのに、
HTML5で開発してブラウザごとに個別対応するはめになってしまう。
AppleがFlash切ったから仕方ないとはいえ、Flashが主流になりスマホ向けに省電力化できるように進化した方が良かったと思う。
Re: (スコア:0)
> Flashなら、IEでもFirefoxでもChromeでも動き、WindowsでもLinuxでもAndroidでも動いたのに、
まずそれが嘘だから。
Re: (スコア:0)
動くということにしておけば複数ブラウザーでの動作検証をサボれるからそういうことになっている
Re: (スコア:0)
頻度や量の大小を考えずに批判するのはちょっとどうなの。
FirefoxやEdgeを使っていて「このページはChromeでしか表示出来ませ~ん☆」っていう間抜けなサイトに合う頻度はかなりあるが(例えば、Ameba TVとかな)、Flash時代、プラットフォームの違い程度で正常に動作しないものに出会う確率は非常に希だった。
Re: (スコア:0)
「正常に動作する(使えるとは言っていない)」という奴かな。
Windows以外のプラットフォームでのFlashなんて悪い冗談でしかなかった。クラッシュ、メモリーリーク、CPU暴走なんでもござれの、まごうかたなきクソだったぞ。HTML5はカクついたり音飛びしたりするかもしれないが、ブラウザのメモリ使用量が膨れ上がった挙句パソコンが使えなくなったりはしない。
自分はジョブズ崇拝者ではないが、その昔彼が「iPhoneにFlashは金輪際載せない」と宣言した時ばかりは、あのハゲ頭の後ろに後光が差して見えたね。それくらいMac版Flashはダメだった。
Re:開発者視点で見ればとうとうFLASHの代替品はあらわれなかった (スコア:1)
藍澤光「そんな貴方にご紹介したいテクノロジーがあるんですよ!!」
Re: (スコア:0)
html5というワード自体が「Web 2.0」みたいなバズワードだよね
所謂「html5」なサイトで出来る体験は、HTML 4.01 + JavaScript でも普通にできるし
Re: (スコア:0)
動画の再生とか明らかにできないが
Re: (スコア:0)
ってか動画再生がFlash代替の目標なんじゃないの。
できますよ (スコア:0)
んなことない
IE8 は HTML5 にも video 要素に対応していないけど、下記のタグで動画再生できる。
HTML4 にも object とか embed という要素があったんだよ。ちなみに、音声なら audio/mp3 みたいな type を指定する。
Re: (スコア:0)
>HTML4 にも object とか embed という要素があったんだよ。
objectはあるけど、embedなる要素が「HTML4に」あったというのは初耳だ。
Re:できますよ (スコア:2, 参考になる)
ググってみた
http://www.htmq.com/html/embed.shtml [htmq.com]
IE4 NN4 Opera6 Fx1 GC1 から対応している老舗要素だがネスケの独自拡張だったんだな
Re: (スコア:0)
実際canvas要素(あるいはvideo要素)で再生してるからHTML5でいい
体験の話じゃなくて、使ってる技術の話でしょ? そうでなきゃFlashも同じことだし
Re: (スコア:0)
Adobeにプラットフォームを独占されたくないApple、Google、Microsoftの利害が一致したってことさ。
スマホアプリプラットフォームを抑えているApple、GoogleにとってはモバイルではHTML5は用済みで、PC用としてのみ価値がある。
Safariで毎回Flash使用しますか?のポップアップでるから (スコア:1)
慣れた
Re: (スコア:0)
こうしておサルは調教されていく
更新する必要のないコンテンツ (スコア:0)
新しいコンテンツでFlashをサポートしないのはわかるけど、
更新されていない(更新の必要がない)コンテンツが見れなくなるのは困るなぁ。
例えば、Flashコンテンツを自動的にHTML5へコンバートして表示する仕組みとかを
ブラウザに搭載した上でFlash排除ならまだわかるんだけど。
膨大なFlashコンテンツの再生手段が絶たれるのはなぁ。
まあ今さらだが。
Re:更新する必要のないコンテンツ (スコア:1)
別のブラウザ使えばいいじゃないか。
そうすると、Chromeなんか消しても困らないということに気が付く。
# Symantec証明書を強制ブロックした時点で消した。
Re: (スコア:0)
AbemaTVをChrome以外のブラウザで観ると「このサイトはChrome以外には対応していません」って言われて困るよ!
Re: (スコア:0)
前はIEにも対応してたのに、最近は対応していないのか・・・。
あとFirefoxでも警告は出るけど、見ることはできたんだけどなあ。
まあ、もう見ないからいいけど。
Re: (スコア:0)
見なきゃいいんだよ
Re: (スコア:0)
見なきゃいいで済むんだったらFlashのまま更新されないコンテンツも見なきゃいいだけのことだな
Re: (スコア:0)
Flash Player自体が2020年でサポート終了(配布も終了)
なので、Chromeがサポートしようがしまいが、Flash対応したブラウザは無くなります
IEも2020年からプラグイン廃止ですし
Re:更新する必要のないコンテンツ (スコア:2)
サポート終了など何の意味もありません。
Re: (スコア:0)
使い続けようがなにしようが知ったことじゃないってことですよ?
Re: (スコア:0)
自分はそもそもFlashインストールしてないから、Chromeでしか見れないという。
とはいっても、もうエロ動画もだいたいvideoタグになってるからFlashはいらないな。
Re:更新する必要のないコンテンツ (スコア:1)
コンバートって、結局Flashの実行ファイルをHTML5で実行できる環境を用意するってことだから、
ブラウザ(Flashの開発元とは関係ない)側で、Flashのランタイムを実装しろてことになり、
今後の保守をブラウザ側でやれってことになってしまいませんか?
# コンバートのソースは一度作ったら終わりという事は無くて、
# Flashの機能を完全に再現できていなかった場合の対処とか、
# Flashのセキュリティの考え方とHTML5の考え方が違った場合の対処方法
# (どう対処しようが、今後、HTML5側でセキュリティの考え方を変えた場合は、
# Flash側をどうするか)を考慮する必要があり、負の遺産になりかねません。
Re: (スコア:0)
更新の必要がないと思ってFlashを選んだのがそもそもの間違いだったのだから仕方ない
Re: (スコア:0)
それはただの後出し。
当時そのコンテンツを実現するにはFlashが現実的だっただけ。
Flash以外に選択肢がなかったのに選択が間違いとか言われても困るだろ。
Re: (スコア:0)
実際のところフラッシュもプレイヤーのバージョンが変わると動かなくなったりしますからな
単に更新の必要がないと思ったから更新していないだけ
Re: (スコア:0)
し、Silverlight
Re: (スコア:0)
SVGがJSON形式だったらだいぶ許せたのに
なによXMLって
入れ子を完全に排除した自由配置で前後も許す宣言と表示記述できるようなヤツでさ
Re: (スコア:0)
>更新されていない(更新の必要がない)コンテンツ
必要なら自分で作り直せよ
Re: (スコア:0)
すごいなぁ。君は必要なものは全部自分で作り出してるんだね。
Re: (スコア:0)
彼女も自分でry)
Clome プラグイン (スコア:0)
Flashを自動的に許可するプラグインって、不可能なのだろうか?
Re: (スコア:0)
そんなの使おうとする人はDefaultPluginsSetting設定をいじるんじゃないかな?(それも2020年までの話だけど)
https://dev.chromium.org/administrators/policy-list-3#PluginsAllowedForUrls [chromium.org]
https://dev.chromium.org/administrators/policy-list-3#DefaultPluginsSetting [chromium.org]
Re: (スコア:0)
これいいな つかうわ
非対応化するのはChromeだけにしてほしい (スコア:0)
Chromeが非対応になるのはいいんだが、Chromiumが非対応になるのはなぁ…
Chromiumで非対応になるとChromium派生ブラウザすべてが影響を受けてしまう