Sabe o Flash? Talvez você não pense nele há algum tempo. E por uma boa razão! Ele é menos útil e menos relevante do que nunca. Vale a pena pensar nisso uma última vez, enquanto você o desativa no seu navegador web. Veja como e por que você deveria fazer isso.
Mesmo quem nunca ouviu falar do Flash – que se manifesta no navegador sob a forma do plugin Adobe Flash Player ou “Shockwave Flash” – provavelmente o tem instalado no computador, e habilitado no browser. Ela costumava ser vital para coisas como assistir YouTube, mas com a ascensão do HTML5, ele é praticamente inútil, pouco mais do que um local para hackers tentarem invadir seu PC.
Não sou a primeira pessoa a sugerir que você retire o Flash do seu navegador ou o desinstale de vez: na verdade, há uma campanha muito bem-organizada para convencer todos a pararem de usar o Flash, para que ele possa morrer logo. Entre as dezenas de vulnerabilidades no Flash que vêm surgindo ultimamente, e o fato de que hoje em dia ele não oferece quase nenhum benefício para justificar sua existência, eu acho que é hora de um empurrãozinho para matá-lo.
O Flash é inseguro
Provavelmente, você já ouviu falar sobre as vulnerabilidades do Flash. Foram muitas! Só no mês passado, o Adobe Flash sofreu com três brechas zero-day: isso significa que a Adobe tinha zero dias para consertar três grandes falhas de segurança, antes que elas fossem divulgadas e exploradas por pessoas maliciosas. E isso não é novidade: o Flash é cheio de vulnerabilidades desse tipo.
Quando se trata de invadir seu computador através das falhas do Flash, a arma preferida dos hackers é algo chamado de exploit kit. São pacotes de código pequenos e fáceis de usar, atualizados para acompanhar as últimas vulnerabilidades no Flash, Java e Adobe Reader.
Quando um exploit kit encontra você, ele vasculha tudo que você tem habilitado no navegador, e vê se consegue usar falhas conhecidas. Se encontrar alguma, ele a usa para fazer coisas hediondas, como instalar ransomware: um programa malicioso que “sequestra” seus arquivos ao criptografá-los, e só promete revelar a senha caso você pague dinheiro (em bitcoin, por exemplo) a uma organização criminosa.
Isso pode acontecer – e acontece – de outras formas, através de falhas no Java, Adobe Reader, entre outros – mas o Flash é um caminho enorme para se entrar. Basta procurar “Adobe Flash” na National Vulnerability Database, e você vai encontrar mais de 50 vulnerabilidades, quase todas com uma nota 10 de severidade.
Isso não é um perigo teórico; é real. Há alguns dias, um exploit kit foi encontrado no site do famoso chef Jamie Oliver. Ele usava uma falha no Flash. Isso acontece em sites mais universalmente visitados, como o RedTube: ele também escondia um exploit kit secreto, que (obviamente) tinha o Flash como alvo. Incontáveis outros sites -dailymotion.com, theblaze.com e nydailynews.com, por exemplo – passaram algum tempo infectados por uma rede de anúncios que espalhava exploit kits em toda a web.
A Adobe é rápida em resolver esses bugs o quanto antes, mas se você não atualizar imediatamente, você está em apuros. E mais e mais vulnerabilidades continuam aparecendo. É um cenário ruim.
O Flash é irrelevante
Tudo isso seria muito ruim se o Flash fosse importante, mas aqui está a boa notícia: ele não é importante.
Antigamente, o Flash (anteriormente Macromedia Flash e, em seguida, Shockwave Flash) fazia alguns ótimos truques. O software tem 19 anos de idade, e talvez você se lembre quando era legal usá-lo para assistir a pequenos vídeos ou jogar pequenos games online. Anos atrás, o Flash era basicamente a maneira mais importante de se acessar vídeo multimídia e áudio online.
Mas o Flash emitiu seus primeiros gritos de morte quando Steve Jobs decidiu mantê-lo fora de dispositivos iOS na época inicial do iPhone e iPad. Parte disso era para fazer o conteúdo nos dispositivos fluir através da App Store, não por sites. Mas em uma declaração oficial, Jobs denunciou o Flash por ser ruim em questões de segurança, desempenho e consumo de bateria.
Ele resumiu seu argumento desta forma:
A avalanche de meios de comunicação que oferecem seu conteúdo para dispositivos móveis da Apple demonstra que o Flash não é mais necessário para assistir a vídeos ou consumir qualquer tipo de conteúdo web.
Na época, isso era meio que um exagero. Mas hoje em dia, é verdade. Um ano após a declaração de Jobs, a Adobe desistiu do Flash para Android, dizendo que concentraria seus esforços no HTML5 para celulares e tablets. O Flash permaneceria apenas em laptops e desktops. O suporte para ele vem caindo desde então. A engine de jogos Unity desistiu dele. O YouTube apresentou uma opção HTML5 e, este ano, tornou-a o padrão. A menos que você ainda veja piadinhas animadas do HumorTadela, o Flash é basicamente inútil.
Eu desativei o Flash ao tentar fazer o Chrome rodar mais rápido. Mesmo depois de mudar para o Firefox, eu o mantive desativado. E não consigo pensar em uma vez que senti falta dele. Os anúncios pop-up não carregam e alguns players de vídeo proprietários reclamam se não encontrarem o Flash. E só.
Você realmente não precisa mais do Flash. Ele só traz problemas.
Como se livrar dele
O Flash existe como um software no seu computador, mas isso não é realmente a parte perigosa. O problema começa quando hackers ter acesso a ele através do plugin do Flash Player no seu browser. Existem várias maneiras de impedir isso, bloqueando-os ao longo do caminho. Aqui estão algumas delas, da mais simples à mais completa.
Instalar uma extensão de navegador que bloqueia o Flash
Há inúmeras extensões desse tipo para cada navegador: algumas se concentram no Flash, outras se estendem a coisas como Javascript também. Eu uso o Flashblock no Firefox. Existe o FlashControl para Chrome e o ClickToFlash para Safari.
Esta solução é particularmente agradável porque você provavelmente já instalou extensões no seu navegador antes, e este é um processo simples. Com elas, você pode clicar em objetos Flash para rodá-los quando quiser, algo conveniente se você precisa usar um serviço de streaming baseado em Flash, por exemplo.
Desative ou limite o Flash nas configurações do seu navegador
Você não precisa de uma extensão, é claro. Cada navegador lhe dá a opção de desativar o Flash completamente, ou configurá-lo para um modo “sempre perguntar”.
No Chrome: vá em Menu > Configurações, desça a página e clique em “Mostrar configurações avançadas…”. Clique em “Configurações de conteúdo” e, na seção Plug-ins, escolha “Clique para reproduzir” ou “Bloquear por padrão”.
