Column

De dinosaurus Flash moet dood

Sterf. Dat was de boodschap die Facebook de wereld instuurde. Alex Stamos, veiligheidsexpert van het sociale netwerk, is de continue reeks lekken in Flash beu. Nadat afgelopen maand weer een levensgevaarlijke fout gerepareerd werd is het tijd voor een kill-bit voor Flash, twitterde Samos. Vrij vertaald: kappen met die handel.

Flash is een veelgebruikte techniek om video’s en interactieve pagina’s in de webbrowser te tonen. De Flash-plug-in draait op meer dan een miljard computers, schat Adobe. Het is voor hackers de perfecte loper om binnen te dringen in bijna elke pc, want de software barst van de bugs.

Flash is de dinosaurus van het web. De eerste versie stamt uit 1996, in internettijd ergens tussen Jura en Krijt. We zijn nu bij versie 18.0.0.29 en het einde is niet in zicht. Als gebruiker word je er gek van, al die verplichte updates om de gaten in de vorige versie te dichten.

De klachten zijn niet nieuw. Met een venijnige brief sloeg Steve Jobs in 2010 al een nagel in de doodskist van Flash. Volgens de Apple-topman was de software onveilig, inefficiënt en onvriendelijk voor sitebouwers. Kortom, de plugin van de duivel. Vandaar dat de eerste iPad vijf jaar geleden websites met witte vlekken toonde: de plekken waarop Flash-advertenties te zien hadden moeten zijn. Flash speelt op tablets en mobiele telefoons geen rol meer, maar op de pc blijft de software nog altijd problemen veroorzaken.

Hoe kan het toch dat deze dinosaurus maar niet wil uitsterven? Websites kiezen voor Flash omdat zoveel gebruikers het op hun computer hebben staan. En zolang websites Flash gebruiken – terwijl alternatieven voorhanden zijn – blijft de browser zeuren om de plug-in te installeren. Zo houdt het systeem zichzelf in stand.

We blijven de dinosaurus zelf voeren; als brave slaven van onze computers drukken we blindelings op de OK-knop zodra een waarschuwing verschijnt als ‘Uw Flash-plug-in is verouderd - installeer de nieuwe versie’.

Niet alleen Flash, ook het vlees is zwak. Als het gaat om software zijn we vaak lui of te gehaast. Of allebei. Daarom slaan we ook liever de gebruiksovereenkomst of de privacyinstellingen van Google of Facebook over. Je hoeft niet per se bij elke pop-up in paniek de afdeling systeembeheer te bellen, maar het kan geen kwaad om even na te denken voordat de cursor naar de OK-knop glijdt. Zeker bij software die je meer problemen dan plezier bezorgt.

Adobe maakt misbruik van onze OK-reflexen door tijdens de installatieprocedure van Flash andere producten aan te voegen, zoals de virusscanner van McAfee of Adobe-abonnementen. De Flash-installatie is verkapte reclame, verpakt in een veiligheidsupdate.

Het aantal sites met Flash neemt wel af; vorig jaar stopte YouTube met het standaard aanbieden van Flash-video’s en het totaal aantal webpagina’s met Flash daalde van 47 procent in 2011 tot 23 procent in 2015. U kunt zelf Flash uitschakelen door de plug-in te verwijderen uit uw browser. Of wachten tot Adobe het doet. Dat  bedrijf zou een voorbeeld moeten nemen aan Microsoft. Die softwaremaker heeft minder moeite om zijn dinosaurussen uit te roeien. Toen een verouderde versie van Internet Explorer (IE6) problemen bleef veroorzaken, adviseerde Microsoft om de software helemaal niet meer te gebruiken.

In Windows 10 verdwijnt Internet Explorer naar de achtergrond Microsoft bouwde een nieuwe, veiligere webbrowser Edge. Eén nadeel: Edge heeft standaard Flash ingebouwd. Er zit niets anders op; ga naar Instellingen/Geavanceerde Instellingen en zet de Flash Player met een duidelijke klik op Off. Het tijdperk van Flash is voorbij.