Microsoft gaat Flash-inhoud grotendeels 'bevriezen' in Edge

In navolging van Chrome en Safari zullen toekomstige versies van de Edge-browser Flash-inhoud zoals banners en animaties niet zomaar afspelen. Microsoft gaat Flash-onderdelen die niet essentieel zijn standaard op pauze zetten. Deze zomer wordt de functie ingevoerd.

Microsoft zegt een 'intelligente' methode te gebruiken om Flash-inhoud te bevriezen die niet essentieel is voor de website waar de gebruiker zich op begeeft. Advertenties of animaties die gebruikmaken van Flash, zullen gepauzeerd geladen worden en alleen worden afgespeeld als de gebruiker daarvoor kiest door te klikken. Spelletjes of videospelers die gebruikmaken van Flash, zullen niet zomaar geblokkeerd worden als ze centraal staan op een website.

Windows Insiders kunnen de functie testen in Windows 10 build 14316, die woensdag is uitgebracht. Het 'bevriezen' van Flash-banners wordt in de zomer doorgevoerd voor alle Edge-gebruikers, als Microsoft de Anniversary Update voor Windows 10 uitbrengt. Met diezelfde update krijgt de browser ondersteuning voor extensies.

Volgens Microsoft leidt het bevriezen van Flash-inhoud tot accubesparing op mobiele apparaten en betere prestaties tijdens het browsen. De maker van de Edge-browser spreekt zich niet specifiek uit over de vele beveiligingsproblemen waarmee Flash kampt, maar zegt wel uit te kijken naar een toekomst waarin Flash geen noodzakelijk onderdeel meer is van de 'standaardervaring' in Edge.

Microsoft stelt verder dat gebruikers met toekomstige updates nog meer controle krijgen over het gebruik van Flash. Net als Chrome beschikt Edge over een ingebouwde Flash-plug-in, die in een eigen sandbox draait. De plug-in kan wel in zijn geheel uitgezet worden, maar het is niet mogelijk om 'vragen om te activeren' te forceren, zoals dat bij de losse plug-ins voor andere browsers wel mogelijk is.

Reacties (70)

desalniettemin 8 april 2016 16:43

Flash ging toch helemaal verdwijnen?

bbr @desalniettemin • 9 april 2016 08:26

Ik heb em er al tijden lang geleden uit gegooid,. als genoeg andere mensen dat doen zien ze vanzelf dat ze met een alternatief moeten komen.

zolang mensen het behouden "omdat anders X niet werkt", hebben ze geen noodzaak hiervoor.

Verwijderd @desalniettemin • 8 april 2016 17:03

Adobe en alle browser vendors willen er heel graag vanaf. Je zit er alleen mee dat er nog ontelbaar veel sites zijn die flash gebruiken. Microsoft heeft zich voorgenomen 'The web that just works'. Daar hoort Flash bij. Daarnaast zijn er ook nog veel intranetten. Microsoft had het laatst over intranetten die nog uit de jaren 90 stammen met AciveX, Flash en al het andere dat het W3C verboden heeft. Wanneer Flash nog maar een klein percentage voorstelt, net als Silverlight indertijd, zal het de nek omgedraaid worden. Wegens compatibiliteit gaat dit nog niet.

Adobe is al lang met html5 tools bezig en is actief aanwezig binnen hetW3C, dus de wil vanuit Adobe is er.

desalniettemin @Verwijderd • 8 april 2016 19:00

Het is omdat ik flash nodig heb om American Football te kijken, want anders had ik die bagger er allang afgegooid.

Terriongaming 8 april 2016 14:31

Gelukkig maar. Zal ervoor zorgen dat hackers weer iets minder makkelijk onze pc's in kunnen, ook al wordt het gedaan voor andere redenen.

ronaldmathies @Terriongaming • 8 april 2016 15:01

Ik snap daarom deze zin ook niet:

Net als Chrome beschikt Edge over een ingebouwde Flash-plug-in, die in een eigen sandbox draait.

En dit artikel:

nieuws: Kwetsbaarheid in Flash werd gebruikt voor verspreiden ransomware

Hier ataat dat ook Windows 10 gebruikers kwetsbar zijn. Is de sandbox dan zelf ook niet lek?

Al zou flash lek zijn dan mag flash toch niet uit zijn sandbox mogen komen en je disk encrypten? Dat was toch het doel van de sandbox?

Terriongaming @ronaldmathies • 8 april 2016 15:04

Zover ik weet maakte hackers gebruik van een exploit in Firefox, door gebruikers te laten klikken op een link. Deze link leidde vervolgens naar een website met besmette Flash-content, waardoor het jouw sandbox-beveiliging kon omzeilen.

Zelfs Adobe raad het gebruik van Flash af:
http://www.nu.nl/internet...-van-flash-plugin-af.html

Jantje2000 8 april 2016 14:30

Ik vind het fijn dat ze dit doen. Flash begint er toch een beetje uit te raken en HTML5 kan meer en hetzelfde beter. Zo krijgen we in ieder geval ook geen last meer van de beveiligingsproblemen.

Verwijderd @Jantje2000 • 8 april 2016 14:39

Check je browser even op JS en CSS lekken, je zal versteld staan

sjettepetJR. @Verwijderd • 8 april 2016 14:44

CSS is zover ik weet statisch?

Jantje2000 @sjettepetJR. • 8 april 2016 14:46

CSS is zover ik weet statisch?

Ja daar heb je gelijk in. $_/-\o_$ . Daarom snap ik ook niet dat hij over een CSS beveiligingslek spreekt.

[Reactie gewijzigd door Jantje2000 op 26 juli 2024 12:37]

Raventhorn @Jantje2000 • 8 april 2016 15:21

Via CSS kan je wel delen van de pagina aanpassen, bijvoorbeeld via :after en :before. Beiden maken gebruik van 'content: string' om content te injecteren, wat vervolgens weer (malicious) javascript kan bevatten. De aanval is dan in javascript, maar komt vanuit de CSS.
In oudere browsers (IE6, IE7 tijdperk) is het nog erger gesteld, waar zelfs background: url(); een link naar javascript kan bevatten, welke ook XSS-aanvallen (Cross Site Scripting) uit zou kunnen voeren.

Aanrader is dus om nooit zomaar externe CSS in te laden zonder deze te checken.

Meer leesvoer.

McOrmick @Raventhorn • 8 april 2016 16:45

Het verschil met javascript is dat CSS :before en :after geen onderdeel zijn van de DOM (en dus is de content property in deze puur voor presentatie). Ik vraag me dus oprecht af hoe je in moderne browsers (anders dan IE < 8 waar je javascript in CSS kon verbergen) dan vanuit CSS een aanval kunt instantiëren?

Raventhorn @McOrmick • 8 april 2016 19:08

Het verschil met javascript is dat CSS :before en :after geen onderdeel zijn van de DOM (en dus is de content property in deze puur voor presentatie).

D'oh, daar heb je volledig gelijk in!

Er zijn echter meer manieren, bijvoorbeeld HTC's (Html Components).
Deze kunnen door externe CSS-bestanden worden gerefereerd, maar ook door externe scripts worden geïnjecteerd.

Blijft dus altijd zaak om alle CSS en Javascript die je gebruikt te controleren, vooral als ze uit externe bron komen (bijv. via een CDN)

cyberstalker @Jantje2000 • 8 april 2016 15:13

CSS is in het verleden wel - in combinatie met JS gebruikt om de historie van bezoekers te achterhalen. Er werd dan een grote hoeveelheid links ergens buiten beeld geladen, met een CSS-regel die eerder bezochte links een andere kleur toewees.

Vervolgens werd met JS de computed-style opgevraagd en de kleur bekeken. Op die manier wist men dan welke links in het verleden bezocht waren. Dit werd dan weer teruggestuurd. Dit is waarschijnlijk gebruikt voor meer gerichte reclame.

Blokker_1999

Microsoft
Browsers

@Jantje2000 • 8 april 2016 15:14

Denk dat er XSS bedoeld word.

Jantje2000 @Verwijderd • 8 april 2016 14:44

Natuurlijk heb je gelijk. Je zult altijd wel wegen vinden om te hacken en je zult altijd wel iets onbeveiligd vinden. Maar het is toch goed dat er geprobeerd wordt zulke problemen op te lossen. Nu zetten ze daarvoor een stap door Flash te bevriezen. Over een poosje lossen ze (hopelijk) die problemen op.

Verwijderd @Verwijderd • 8 april 2016 14:42

Check je browser even op JS en CSS lekken, je zal versteld staan

Heb je daar een mooie link voor? Voor een browser security check?

terracide @Verwijderd • 8 april 2016 15:00

http://www.browserscope.org/security/test

Verwijderd @terracide • 8 april 2016 15:06

http://www.browserscope.org/security/test

Thanks.

Soldaatje 8 april 2016 14:27

Doe dan gif en html5 banners ook gelijk maar op pauze zetten, wordt het een stuk rustiger van.

kozue

Browsers

@Soldaatje • 8 april 2016 17:05

Als je firefox gebruikt en van animated gifs af wilt:
in about:config:
image.animation_mode = none

Jantje2000 @Soldaatje • 8 april 2016 14:36

HTML5 banners op pauze zetten wordt hem waarschijnlijk niet. HTML5 is de opvolger van Flash(waarschijnlijk). Bovendien is HTML5 gewoon website code. Dan zouden interactieve websites ook niet meer werken.

Als jij geen HTML5 banners wilt kun je AdBlocker installeren. Als Microsoft HTML5 zou willen bevriezen zouden de gebruikersaantallen van Microsoft Edge gelijk flink afnemen.

Iblies @Jantje2000 • 8 april 2016 14:46

HTML5 is niet zaligmakend, het valt alleen minder terug op bepaalde plug-ins.

Met HTML5 kun je ook adware, virussen, ransomware en andere rommel verspreiden.

De drempel is wel hoger omdat de gebruiker vaker actief aan moet meewerken. Dus klik hier of daar op.

rable @Iblies • 8 april 2016 15:08

HTML5 is een markup, geen programmatietaal. HTML zelf zal geen virussen verspreiden. Dat HTML de mogelijkheid biedt om malafide JS, java, flash of wat dan ook te embedden, maakt HTML niet de schuldige van het virus, dunkt me

Verwijderd @rable • 8 april 2016 19:37

Volgens het schoolboekje niet, maar waar zit het script of de calls naar een server app in deze pagina ?

http://eli.fox-epste.in/rule110-full.html

is dus wel een "exploit" (http://en.wikipedia.org/wiki/Turing_tarpit)

bron: https://www.quora.com/Is-...3-turing-complete?share=1

Jantje2000 @Iblies • 8 april 2016 14:49

Dat klopt maar toch is het juist daardoor veiliger voor de gemiddelde gebruiker. Ik heb trouwens ook nergens gezegd dat ik je dan helemaal geen virussen meer kunt verspreiden.

latka @DigitalExorcist • 8 april 2016 22:19

Ik momenteel (naast chome en firefox). Valt reuze mee: komt goed mee met de andere twee qua snelheid en rendering.

PeeKers @DigitalExorcist • 11 april 2016 08:36

ik, mn Firefox durft af en toe vastlopen. Met Edge nog nooit gehad..

satoer 8 april 2016 14:41

Jarenlang onder het eolas patent uit proberen te komen. Voeren ze het nu vrijwillig in

BikkelZ 8 april 2016 14:45

Goed voor je stroomverbruik.

Rudie_V 8 april 2016 14:56

Opzich zou meer bewegende content op pause gezet mogen worden, dan is het minder irritant en krijg je minder weerstand..

Vulcanic 8 april 2016 15:06

Meteen een nieuwe betekenis voor de definitie van flash freezing

codebeat 8 april 2016 15:36

Ik heb een audio speler gemaakt dat werkt met google drive, klein deel in flash voor de audio en de rest HTML(5) en CSS(3). Moet wel zeggen dat de HTML5 audio nog niet echt fantastisch te noemen is, je kan met flash veel meer en het werkt altijd goed. O.a. de analyse van de wave, equalizer, etc, dat kan allemaal niet met HTML5. Ik hoop dat het nog even blijft, gewoon voor audio en video.

Verwijderd 8 april 2016 16:20

Nu is het wachten op advertenties die via een video player worden opgediend. Of vermomd als spel.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (70)

Sorteer op:

Weergave: