Chrome の Flash「重要なプラグインコンテンツを検出して実行」デフォルト化の 謎と恐怖

  • このエントリーをはてなブックマークに追加
feeding_lines_1

Google Chrome 設定「重要なプラグインコンテンツを検出して実行」が デフォルトに

2015年6月4日、Googleは、「Google Chrome」において、重要でないと判断した Flashコンテンツ(Adobe Flash, Shockwave Flash) については、自動再生の実行を停止する機能を、標準(デフォルトの)設定として提供する予定であることを公表しました。
その中で、
Adobe Flash allows web pages to display rich content—but sometimes that can put a squeeze on your laptop’s battery.
(Google Chrome Blogの該当記事(英文)http://chrome.blogspot.jp/2015/06/better-battery-life-for-your-laptop.html)
「Flashはウェブページにおいてリッチコンテンツを表示するものだが、時にはノートPCのバッテリーを無駄に消費している」と説明。グーグルでは「アドビシステムズ社とともにこの問題について取り組んでおり、新たな措置として ChromeでのFlashコンテンツ再生の設定を変更する」とした。
具体的には、現行の Chromeのプラグイン設定では、
プラグインコンテンツをすべて実行する
が標準となっているが、今後は
重要なプラグインコンテンツを検出して実行する
が標準となるという。
これにより、ウェブページ上で中心となるFlashコンテンツ(動画など)はこれまで通り実行されるが、Flashアニメーションを利用した広告等、あまり重要でないと判断されたコンテンツは実行が停止されるようになるらしい。誤って不要と判断され、自動再生されなかったコンテンツについては、ユーザーがクリックをすることでマニュアル実行することができるようにするという。
この設定は、まず最新の Chromeベータ版に適用し、9月には安定版にも適用される予定で、Googleでは AdWords広告の広告主に対して、コンテンツを Flash から HTML5 に切り替えるよう呼び掛けているという。

Google+への投稿(英文)
https://plus.google.com/+GoogleAds/posts/UQSBzWiMpEG

 

 

Google Chrome のプラグイン設定画面へのアクセスの仕方とセッティング方法

設定画面で「詳細設定を表示」をクリックして、「プライバシー」欄の「コンテンツの設定」ボタンを押すと設定できる。

2015/06/09 現在
1. Chrome メニュー Chrome menu をクリックする。
flash_plug-in_content_2015-06-09 7.57.43_1

2. [設定] > [詳細設定を表示] の順にクリックする。
(アドレスバーに chrome://settings/ と入力し、画面一番下の「詳細設定を表示」をクリックすると表示されます。項目としては、ログイン, 起動時, デザイン, 検索, ユーザー, 既定のブラウザ の次が「プライバシー」項目です。)
flash_plug-in_content_2015-06-09 8.01.59_1

3. [プライバシー] セクションで [コンテンツの設定] をクリックします。
flash_plug-in_content_2015-06-09 8.02.36_1

4. [プラグイン] セクションで次のいずれかを選択します。
(Cookie, 画像, JavaScript, ハンドラ の次の項目です。少し下にスクロールすると、「プラグイン」項目が現れます。)
flash_plug-in_content_2015-06-09 8.03.38_1

プラグイン コンテンツをすべて実行する(推奨)Run all plugin content: すべてのプラグイン コンテンツが自動的に実行します。
重要なプラグイン コンテンツを検出して実行する Detect and run important plugin content: ウェブサイトのメインのプラグイン コンテンツを実行します。
プラグイン コンテンツをいつ実行するかを選択する Let me choose when to run plugin content: プラグイン コンテンツ の自動実行をしない。もし、実行したい場合は、ウェブページ上の当該プラグイン箇所の上で右クリックをして [このプラグインを実行する] を選択した時にだけ、そのプラグインコンテンツが実行される。

 

 

グーグルの暴走は、もう誰にも止められないのか?

Flash Player の NPAPI 無効化 (PPAPI 強制化) の次の暴挙は・・・
「重要でないFlashコンテンツは実行停止」が Shockwave Flash (Adobe Flash) アニメーション再生のデフォルト設定になるといっても、いったい何を根拠(基準)に、これは重要、これは重要じゃない、不要! とか判断するというのだろうか?、だって、ウェブコンテンツなんて、ある人にとってはゴミとかスパムのようにただ迷惑なだけの動画だったとしても、ある人にとっては、貴重な情報源だったり、面白いもの、興味深さを感じるものだったりするはずだと思うし、それを自らが能動的に選別することも情報化社会で生き抜いていくためには訓練して身に付けていかなくてはならない大切なスキルだと思うし、玉石混交のカオスこそがインターネットの魅力でもあるわけだから。宇宙の星の数ほどものサイトがある中で、人の好みや価値観だって千差万別なわけで、それをどこかの企業が作ったプログラムが機械的に自動選別するというのは、何かちょっと怖い気がしてくる。これをテレビCMに置き換えたてみたら変だと思うはず。テレビ本体が勝手に出しゃばって、わざとスポンサーCM (の放送) を見せたり、見せなくしたりするのと同じなわけですから。ウェブコンテンツを特定の企業や団体が勝手に取捨選択するというのは、現代における“教科書を墨で黒塗りする”のと同じ行為。ぶっちゃけ、それって、どうなんだろう・・・。人間として、本当に大切な何かが、削ぎ落とされてしまうような気がする。例えそれがどんなに便利だと思えたとしても、ただの人間の産物でしかないプログラムに、人間が支配されてはいけないんだ。もっと人間本来の感覚というものを大事にしないといけないんだ。そもそも、これって、Google検索が、スパムサイト(と判定したサイトの順位)を圏外に飛ばすのと同じで、基準が謎だし。第一に、グーグルという会社にとって都合の悪いコンテンツを狙い撃ちで再生させないようにすることだって簡単にできてしまう。表向きはバッテリーの持ちがどうとか、世のため人のためと称してアナウンスしているみたいだけど、グーグルのビジネス的な目線の先にある魂胆には、ある会社からお金をもらって、その企業にとって不利益が生じる(ライバル社とかの)コンテンツを意図的に自動再生させないように仕組むことだって、或いはそれより何倍もタチが悪いけれど、コンテンツを自動再生させたかったら(ホワイトリストに入れて欲しければ)お金を払え、みたいな殿様商売にしてしまうことだって、もちろん朝飯前、どっちだって完璧に制御可能。そういう一般大衆にとっては何がなんだか得体の知れないブラックボックスな選別アルゴリズムを作り、それを自社開発の無料ウェブブラウザ(Chrome)の「デフォルト」設定に組み込んでネットで世界中にばらまいてしまうという、そのとんでもない狡猾さが、薄気味悪いし、気持ち悪い。Chrome のブラウザシェア率が高くなればなるほど、そのインパクトは脅威的に増大することになる。背筋が寒くなってくる。ネットの「仕切り屋」グーグルの、独断と偏見に基づく、また新たなる“ウェブコンテンツ統制”の時代が到来することになる。これって巧妙に仕組まれた新手の“検閲”以外の何物でも無いじゃないか! あ〜、ゾッとする。薄気味悪い! きしょい (>_<)っつ  

関連記事

コメント

    • so-ra
    • 投稿日 (Posted on):

    エフセキュア、「Adobe Flash Player」プラグインの使用見直しの呼びかけに参加
    エフセキュアラボは、最近「Adobe Flash Player」の脆弱性を狙ったエクスプロイトが急増していることを受け、企業は「Adobe Flash Player」プラグインの使用を見合わせることが望ましいと発表。
    エフセキュアラボは、「Adobe Flash Player」プラグインを標的としたエクスプロイトがこのところ急増していることを発見しました。Flash Playerの脆弱性を悪用したクライムウェアが継続的に確認されていることを踏まえ、エフセキュアは他のセキュリティ研究所とともに、アドビシステムズや他の企業に対し、広く普及している「Adobe Flash Player」プラグインの使用を見直すよう呼びかけました。

    Adobe Flash Playerの脆弱性が注目を集めるようになったのは、監視ツールを提供するイタリアの企業Hacking Teamが最近ハッキング攻撃を受け、Adobe Flash Playerのゼロデイ脆弱性が流出した結果、ハッカーが使用するエクスプロイトキットでこのゼロデイ脆弱性を利用した攻撃が拡散しているためです。エフセキュアラボによると、このハッキング攻撃後数日間で、エクスプロイトキットからAdobe Flash Playerを狙ったエクスプロイトの検出が82%も増加しています*。 エフセキュアラボを始めとするセキュリティ研究関係者は、この増加の原因はハッキング攻撃で流出したゼロデイ脆弱性の利用、およびその後発見されたさらに2つのゼロデイ脆弱性であると考えています**。 この状況を受けて、セキュリティ研究関係者はAdobe Flash Playerのセキュリティ上の欠陥について批判を強めています***。

    エフセキュアのシニア研究員ティモ・ヒルヴォネンは次のように述べています。「エクスプロイトキットを利用する犯罪者は、広く普及しているソフトウェアのうち、安全対策が万全でないものを標的にすることが大半です。少なくともこの7~8か月間、 Adobe Flash Playerはハッカーの格好の標的となっています。最新技術が入手可能で、普及が進んでいることを考えると、安全性に優れた最新技術を迅速に導入し、『Adobe Flash Player』プラグインの使用を全面的に見直す取り組みを進めることには非常に価値があります」

    Adobe Flash Player に関連したリスクに対し、企業に求められる対策強化
    エクスプロイトキットは、ハッカーがクライムウェアの活動を引き起こすために利用するツールのセットで、ソフトウェアの脆弱性を悪用したマルウェアによって、コンピュータを感染させることを目的としているものがほとんどです。従来、エクスプロイトキットは、Java や旧バージョンの Microsoft Windowsの脆弱性を悪用することに長けているケースがほとんどでしたが、2015年にはAdobe Flash Player を標的としたエクスプロイトが顕著になってきています。

    エフセキュアのセキュリティ・アドバイザー、ショーン・サリバンは、何気なく閲覧したWebサイトによって従業員がオンラインの脅威にどのようにさらされるかについて、企業はより注意を払う必要があると考え、さらに次のように述べています。「Adobe Flash Player は格好のターゲットと見られていますが、その理由は、機会攻撃に非常に狙われやすくなっているためです。企業は従業員をこの脅威から保護するために、事前対策を講じる必要があります。エフセキュアの提供するソフトウェアはこれらのエクスプロイトを検知し、Adobe Flash Player などのアプリケーションに新たに脆弱性が発見された場合には、『ソフトウェア アップデータ』などの製品が速やかなパッチ適用を実現します」

    ソフトウェア アップデータはエフセキュアの企業向けセキュリティ製品であるビジネス スイートとプロテクション サービス ビジネスが提供する機能です。F-Secure Booster はホームユーザ向けの製品で、手持ちのWindows PCを常に最新のセキュリティパッチで更新しておくことによって、 エクスプロイトキットからの保護を実現します。

    *出典:エフセキュアラボによる2015年6月25日~7月14日の検知統計
    **出典:http://blog.f-secure.jp/archives/50751405.html
    ***出典:http://www.scmagazineuk.com/updated-facebook-cso-calls-time-on-flash-after-hacking-team-breach/article/426224/

    詳細情報:
    エフセキュア、サイバー犯罪者に悪用されるエクスプロイトの現状を分析
    (https://www.f-secure.com/ja_JP/web/press_jp/news/news-archive/-/journal_content/56/1082220/1246396?p_p_auth=7nC5SBff&refererPlid=910425)
    手の届くところにぶらさがっている果実:Flash Player
    (http://blog.f-secure.jp/archives/50751405.html)

    *エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
    *本文中に記載された会社名、製品名は各社の商標または登録商標です。

    • so-ra
    • 投稿日 (Posted on):

    amazonn advertising
    Ad Specs and Policies
    Technical guidelines
    http://advertising.amazon.com/ad-specs/en/policy/technical-guidelines
    Beginning September 1, 2015, Amazon no longer accepts Flash ads on Amazon.com.
    This is driven by recent browser setting updates from Google Chrome, and existing browser settings from Mozilla Firefox and Apple Safari, that limits Flash content displayed on web pages. This change ensures customers continue to have a positive, consistent experience on Amazon, and that ads displayed across the site function properly for optimal performance.

    最近のウェブブラウザによる Flash コンテンツの制限を受ける形で、2015年9月1日より、Amazon では、Amazon.com (サイトおよび広告ネットワーク(Amazon Advertising Platform)) において、Flash 広告 を受け付けない措置(掲載拒否)が開始されるという。

    • so-ra
    • 投稿日 (Posted on):

    Google の AdWordsは、2014年9月に、Flash から HTML5 に変換する計画を発表。
    Interactive HTML5 backups when Flash isn’t supported: The Flash-to-HTML5 conversion tools for the Google Display Network and DoubleClick Campaign Manager will automatically create an HTML5 version of your Flash ads. When these ads are served on a device or browser that doesn’t support Flash, the system can show the interactive HTML5 ad instead of a static image backup.(http://adwords.blogspot.se/2014/09/building-next-generation-of-display-ads.html)

    Googleが「Flash」を使う広告を HTML5 形式に自動変換し始めたことにより「AdWords」の顧客は、Flashをサポートしていないモバイルデバイスにアニメーションを配信できるようになる。つまり、AdWords や AdWords Editor、サードパーティーのツールを通じてアップロードされたFlash広告は自動的に HTML5 に変換され、広告主は Flashをサポートしていないデバイス(主にモバイル)ユーザーにアクセスしやすくなる。

    すべてのFlash広告が自動変換されるわけではないが、広告主は「Google Swiffy(https://support.google.com/adwordspolicy/answer/176108#Flash_ad_HTML5_ad)」ツールを使って広告の変換が可能かどうかテストできる。

    これは、iOSのように、Flashをサポートしていない、HTML5のみをサポートする“モバイルデバイス”を意識したものと言える。
    Google Adsチームは次のように述べている。Over half of time spent online is now spent on mobile devices.「現在、オンラインでの時間の半分以上がモバイルデバイスで費やされている」
    But there is an all-too-common barrier: many mobile devices and some browsers do not currently support Flash. That’s why we’re introducing a way to automatically convert Flash ads to HTML5, giving advertisers better access to the portion of Google Display Network inventory that is HTML5-only. 「だが、きわめてありふれた障害がある。多くのモバイルデバイスと一部のブラウザが、今のところFlashをサポートしていないのだ。そこで、Flash広告をHTML5形式に自動変換する方法を導入し、Google Display Networkで HTML5形式のみの広告を、広告主がさらに利用できるようにしようとしている」(Access more inventory with Flash to HTML5 auto conversion https://plus.google.com/+GoogleAds/posts/BWVyFHGUi9n)

      • so-ra
      • 投稿日 (Posted on):

      2015年9月1日以降、Chrome において Flash ads はデフォルトで停止される
      In June, we announced that Chrome will begin pausing many Flash ads by default to improve performance for users (https://plus.google.com/+GoogleAds/posts/UQSBzWiMpEG). This change is scheduled to start rolling out on September 1, 2015.

      Most Flash ads uploaded to AdWords are automatically converted to HTML5. To ensure your ads continue to show on the Google Display Network, please follow these steps before September 1:

      1) Identify any Flash ads in your account that aren’t eligible for automatic conversion: https://support.google.com/adwordspolicy/answer/176108#Flash_ad_HTML5_ad
      2) Convert these ads to HTML5: https://support.google.com/adwords/answer/6249073

      • so-ra
      • 投稿日 (Posted on):

      Google が 6月に予告していた Chrome ブラウザの安定版の初期設定で Flashアニメを自動再生させない仕様が、9月1日のアップデートで有効になる。AdWords に出稿された Flash広告は 自動的に HTML5 に変換されるとしている。

    • so-ra
    • 投稿日 (Posted on):

    2015年1月に Google傘下の YouTubeは、ビデオのストリーミングをデフォルトでは HTML5に切り替えることを発表。「多くの YouTube 動画は、HTML5 対応ブラウザで再生されます。」(https://www.youtube.com/html5)

    • so-ra
    • 投稿日 (Posted on):

    HTML5と並行して Flashもサポートしていた Facebook(http://www.adobe.com/jp/devnet/facebook.html)が、2015年1月に、今後は Flashをサポートしない、と発表した。
    Alex Stamos @alexstamos
    It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day. 4:00 AM – 13 Jul 2015 (https://twitter.com/alexstamos/status/620306643360706561)
    “Nobody takes the time to rewrite their tools and upgrade to HTML5 because they expect Flash to live forever. We need a date to drive it,” said Stamos.

    • so-ra
    • 投稿日 (Posted on):

    ビデオゲームのストリーミングサービスを提供する Twitch も 2015年7月、ビデオプレーヤーの設計を変えることによって、Flashに別れを告げた。Today’s redesign moves half of the video player – specifically the controls – from Flash to HTML5 and Javascript. The video itself is still in Flash underneath the controls. However, this is an important step to releasing the much-anticipated full HTML5 player. Keep an eye out for the new player controls, and stay tuned for more HTML5 updates. (Video Player Controls Now in HTML! http://blog.twitch.tv/2015/07/video-player-controls-now-in-html/)

    • so-ra
    • 投稿日 (Posted on):

    We’ve also made changes to Chrome to improve power usage. A new setting introduced in June will auto-pause Flash content that’s not central to a website. Our testing has shown that turning on this setting makes your battery last up to 15% longer depending on your operating system, so over the next few weeks we’ll begin turning on this feature by default for all users.
    (Google Chrome Blog – Chrome improvements for a faster and more efficient web http://chrome.blogspot.jp/2015/09/chrome-improvements-for-faster-and-more.html)

    • so-ra
    • 投稿日 (Posted on):

    DBD攻撃の悪用脆弱性、99% が「Flash Player」
    2015年上半期は、2014年後半から ドライブバイダウンロード攻撃が増加しているとのレポートを日本IBMがまとめた。IBMが東京を含む全世界10拠点で運営するセキュリティオペレーションセンター(SOC)において、監視する130カ国以上の約4000社のセキュリティイベント情報から、2015年上半期の国内の組織に関する脅威動向を取りまとめたもので、99% で「Adobe Flash Player」の脆弱性が利用されていたという。
    同社によれば、ウェブサイト経由で行われるドライブバイダウンロード攻撃が、2014年下半期の減少傾向から一転して増加しており、攻撃が確認された組織の割合は、16.9% から40.5% へと上昇。広告配信ネットワークを悪用してマルウェア感染サイトに誘導するケースも確認されている。
    同社が観測した攻撃の 99% が、「Adobe Flash Player」の脆弱性を悪用する攻撃だった。従来は、Java の脆弱性を狙うケースが目立ったが、4月以降は確認されていないという。上半期における割合を見ても Java に対する攻撃は 0.9% まで縮小。残る 0.1% は、Adobe Reader の脆弱性を狙うものだった。

    • so-ra
    • 投稿日 (Posted on):

    Ubuntu Linux には、libhal (hardware abstraction layer) が必要です。保護されたコンテンツを再生するために、hal をインストールしてください。

    Package: hal (0.5.14-8)
    ハードウェア抽象化レイヤ
    HAL は、ハードウェアの抽象化ビューを提供します。
    この抽象化レイヤは単なるインターフェイスで、どのアプリケーションも修正することなく、新しいデバイスおよびデバイス接続方法のサポートを追加できるようにします。既存のデバイスの一覧を保守し、要求に対してデバイスに関する情報を提供できます。(https://packages.debian.org/ja/wheezy/hal)

  1. この記事へのトラックバックはありません。

*

人気記事ランキング

  • SEOブログパーツ
ページ上部へ戻る