Adobe cuối cùng cũng khai tử Flash

260

Vào năm 2010, Steve Jobs ngừng hỗ trợ Adobe Flash trên iPhone. Jobs cho rằng Flash bảo mật quá tệ, ngốn quá nhiều bộ nhớ, quá độc quyền, tính thích ứng quá thấp cho một nền tảng cảm ứng thay vì những cú click chuột. Và tất cả nhận xét này vô cùng chính xác, Adobe cuối cùng cũng đã chấp nhận điều này.

Công ty chính thức tuyên bố “sẽ ngừng cập nhật và phân phối Flash Player” vào thứ Ba, và ứng dụng này sẽ chính thức bị khai tử vào cuối năm 2020. Thứ đáng ghét nhất trên Internet cuối cùng cũng sẽ biến mất.

Sự biến mất của Flash không hề đáng tiếc, không có nó, các trang web sẽ chạy nhanh hơn, an toàn hơn, trải nghiệm mượt hơn. Nhưng từ nay tới 2020, Internet cần phải xử lý những hệ quả của sự biến mất này.

Nguồn ảnh: Wired.

Flash – một sự phiền hà

Nói xấu về một thứ “quá cố” thì có vẻ hơi thô lỗ, nhưng vì Flash vẫn chưa hoàn toàn bị khai tử, nên tạm thời chúng ta coi như được phép bình phẩm về nó.

Hãy bắt đầu với tính bảo mật của Flash, thứ mà hầu như không có. Thực tế, trong nhiều năm qua, Flash thậm chí còn luôn cố gắng phá bỏ nó.

Flash đã được ưa thích bởi các kẻ tạo ra các công cụ khai thác bảo mật (exploit kit) qua nhiều năm,” ông Jérôme Seguar, nhà phân tích hàng đầu về các phầm mềm độc tại Malwarebytes chia sẻ. “Số lượng lớn của các lỗ hổng zero-day (các lỗ hổng chưa được công bố hay khắc phục) được phân tán qua nhiều chiến dịch quảng cáo độc hại trong những năm vừa qua đã khiến cộng đồng bảo mật khuyên người dùng nên xóa hoàn toàn Flash khỏi thiết bị.

Chỉ trong năm 2018, các lỗ hổng bảo mật của Flash đã tạo cơ hội cho một loạt cuộc tấn công vào các nền tảng máy tính chủ chốt vào tháng 6 và tháng 10, và cuộc tấn công tập trung vào hệ điều hành Windows vào tháng 4 và tháng 5. Điều này vô cùng bất thường. Khó có thể đưa ra một so sánh cho một cái gì dễ bị xâm nhập và thất bại như thế, nhưng bạn có thể tưởng tượng một chiếc cầu với nhiều người qua lại, mà cứ hỏng vài tháng một lần, vào lúc nào đó không thể đoán được. Chúng ta hiển nhiên không nên di chuyển qua chiếc cầu này.

Lý do thực sự cho sự khai tử của Flash, tuy vậy, lại là một điều khác hoàn toàn: Nó đã quá lỗi thời.

Mã nguồn của nó đã được viết từ quá lâu rồi,” ông Jefferey Hammond, nhà phân tích tại Forrester Research nhận xét. Rất nhiều nhà phát triển đã không còn sử dụng Flash từ nhiều năm trước, mà thay vào đó chấp nhận các quy chuẩn mở khác với cùng kết quả – hay ít nhất là gần giống – mà không có những thất bại về bảo mật hay sự không tương thích với trình duyệt. Chính Adobe còn bắt đầu đầu tư vào HTML5 kể từ năm 2010, và tiếp tục đẩy mạnh hướng đi này vào cuối năm 2015.

Adobe cũng thừa nhận sự chuyển đổi này:

“HTML5, WebGL, và WebAssembly đã phát triển trong nhiều năm qua, và hầu hết đều có những chức năng và khả năng tiền đề cho plug-in, trở thành các công cụ thay thế khả thi cho Flash.”

Và quả nhiên là như vậy, cũng như cách con người dần sử dụng xe gắn máy và ô tô thay cho xe ngựa.

Mặc dù việc Flash biến mất có thể là một điều tốt với rất nhiều người, nó lại dậy lên nhiều nghi vấn, mà trong đó quan trọng nhất là liệu thời gian biến mất của Flash có đủ để Internet chuẩn bị cho những điều sẽ xảy ra tiếp theo hay không.

Dập tắt

Trước hết là tin vui. Khả năng cao là, chúng ta sẽ hầu như không còn phải dùng tới Flash. Plug-in của Flash Player đã không còn khả dụng trên hệ điều hành iOS kể từ năm 2010, và trên Android kể từ 2012. Chỉ trong chớp mắt, tương lai không có Flash sẽ xảy ra.

Trên máy tính cũng tương tự, Google đã tự động chặn Flash – bạn cần phải kích hoạt để nó khởi động – kể từ tháng 9 năm 2015. Firefox đã chặn một số ứng dụng của Flash kể từ hè năm ngoái, và Microsoft Edge cũng yêu cần bạn phải tự kích hoạt Flash để khởi động trong khoảng thời gian này.

Điều này nghĩa là Internet Explorer là hệ điều hành cuối cùng cho phép Flash chạy tự động. Tuy nhiên, thậm chí hệ điều hành này cũng tự động tắt Flash kể từ năm 2019, trước dự kiến của Adobe. Vậy là plug-in ít-được-ưa-thích-nhất trên Internet cứ vậy mà biến mất.

Hầu hết người dùng Internet sẽ được lợi từ điều này. Song, luôn có hai mặt cho một vấn đề.

Lại xem xét về vấn đề bảo mật. Việc xóa bỏ công cụ ưa thích của tin tặc đương nhiên sẽ khiến người dùng được an toàn hơn, nhưng nó cũng không thể làm những cuộc tấn công biến mất. Các tin tặc chỉ cần tập trung vào những vấn đề khác.

Chúng sẽ tìm kiếm một lỗ hổng – một điểm yếu chí mạng khác – cho mọi trình duyệt, tức các trình mở rộng và plug-in từ bên thứ ba,” Segura nói. “Google Chrome đương nhiên sẽ bị ảnh hưởng nhiều nhất – bởi nó chiếm thị phần lớn nhất, và cũng là mục tiêu tấn công béo bở nhất.

Quan trọng hơn, việc hủy bỏ hỗ trợ Flash không hề xóa bỏ Flash khỏi thiết bị. Điều này còn phụ thuộc vào các nhà phát triển, những người cần phải cập nhật hệ thống mới cho một kỷ nguyên không còn Flash, khiến những trang web kiểu cũ bị bỏ bê, hay chặn vĩnh viễn bởi người dùng. Năm 2020 nghe có lẽ không quá gấp gáp, xong nó chưa là gì so với 6 năm mà Microsoft dùng để ngưng hỗ trợ và cập nhật Silverlight – một công cụ tạo lập web khác.

Tất nhiên, đây không phải là tận thế, nhưng chúng ta sẽ gặp phải một số điều không thể dự đoán trước,” Hammonds phát biểu về việc có rất nhiều trang web lớn, từ game, học tập tương tác, tới ứng dụng doanh nghiệp sẽ không còn hoạt động, hay có vấn đề trong hoạt động sau sự biến mất của Flash. (Tuy nhiên, có lẽ ngoài “di sản” game trên nền tảng trình duyệt, chẳng còn gì để tiếc nuối.)

Việc không có Flash, tuy vậy, sẽ mang lại sự bảo mật và ổn định tốt hơn. Steve Jobs đã luôn đúng, bạn không cần Flash trên điện thoại. Và khi máy tính cũng theo sát con đường này, chỉ cần một thập kỷ, bạn cũng sẽ không còn nhớ tới nó nữa.

Brian Barrett

Tin liên quan:
  • 2
    Shares