La présence d'un plug-in, dont celui de Flash, dans un navigateur Web, entraîne, par la nature, l'histoire et la nécessité technique du Web, ou par le simple bavardage excessif, l'exposition/communication d'un vaste ensemble de données personnelles.

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Dans le cadre de l'abandon total du principe même des plug-ins dans tous les navigateurs Web, imposé par le W3C, le consortium de gouvernance des normes du Web (HTML5 et abandon de tous les plug-ins fin 2016), la société Adobe, qui est propriétaire et développeur de Flash (Flash Player - Adobe Flash Player), a annoncé publiquement, dès le 09 novembre 2011, vouloir aller dans le sens de l'histoire, celle d'HTML5, et abandonner Flash qui disparaît pour être remplacé, en partie par les caractéristiques d'HTML5 et en partie par des applications Web, dans le cadre d'un Web sans plug-in (Plug-in free Web).

Dans le cadre de cette initiative :

• Le développement de Flash pour Linux a été abandonné et la dernière version du plug-in Flash pour Linux est la 11.02.

• Flash n'a pas été porté du tout sur les terminaux mobiles. Pourtant, rien n'empêche d'y avoir des vidéos et des jeux.

• Fin 2016, abandon total des capacités d'accueil de plug-ins dans les navigateurs Web et disparition de Flash (place à HTML5 et aux applications Web [qui pérennisent et universalisent le Tracking]).

• Dans la mesure où Adobe ne prend plus en charge Flash Player depuis le 31 décembre 2020 et empêche le contenu Flash de s'exécuter dans Flash Player depuis le 12 janvier 2021, nous recommandons vivement à tous les utilisateurs de désinstaller Flash Player au plus tôt afin de sécuriser leurs systèmes.

Dans la relation Client/Serveurs qu'est le Web (« Client  Serveur »), votre navigateur, peu importe lequel (Firefox, Internet Explorer, Opera, Google Chrome, Safari, Edge, etc.) expose, entre autres avec les plug-ins communiquant, par la nature, l'histoire et les nécessités techniques de l'Internet et du Web, ou par le simple bavardage excessif entre le navigateur et les serveurs, un vaste ensemble d'informations, dont des données personnelles et privées, qui, prises individuellement, semblent inoffensives.

Voir le document confidentiel que Microsoft a fait parvenir aux police et justice américaines avec la liste des données privées collectées par Microsoft sur chaque internaute (PDF, EN, 22 pages).

Il n'est utilisé aucun dispositif d'espionnage (spywares, etc.) pour révéler, dévoiler et collecter (par exemple sous forme de clickstream) ces informations (Liste des données privées collectées). Les navigateurs sont des outils du premier cercle du pouvoir et les plug-ins insérés permettent à leurs propriétaires de se propulser dans ce premier cercle. Le besoin accru de sécurité et l'avènement de HTML5 ont mis fin aux plug-ins le 1er janvier 2017.

Flash (Flash player - Adobe Flash player - Shockwave) était l'un de ces plug-ins.

Flash est un nid à failles de sécurité. Ce plug-in est souvent exploité de manière intrusive contre votre vie privée ou, en fausses mises à jour, pour installer des malveillances, parfois dramatiques (crypto-ransomware), par d'innombrables cybercriminels.

Vidéo : Envoyé spécial - cybercriminels.

Ce test, exécuté automatiquement, vous permet de savoir si le plug-in Flash est installé, et quelle est sa version installée :

Voir Quelle est ma version de Silverlight et mise à jour