Desative o Flash no seu navegador. É para o seu próprio bem.
Sabe o Flash? Talvez você não pense nele há algum tempo. E por uma boa razão! Ele é menos útil e menos relevante do que nunca. Vale a pena pensar nisso uma última vez, enquanto você o desativa no seu navegador web. Veja como e por que você deveria fazer isso.
Mesmo quem nunca ouviu falar do Flash – que se manifesta no navegador sob a forma do plugin Adobe Flash Player ou "Shockwave Flash" – provavelmente o tem instalado no computador, e habilitado no browser. Ela costumava ser vital para coisas como assistir YouTube, mas com a ascensão do HTML5, ele é praticamente inútil, pouco mais do que um local para hackers tentarem invadir seu PC.
Não sou a primeira pessoa a sugerir que você retire o Flash do seu navegador ou o desinstale de vez: na verdade, há uma campanha muito bem-organizada para convencer todos a pararem de usar o Flash, para que ele possa morrer logo. Entre as dezenas de vulnerabilidades no Flash que vêm surgindo ultimamente, e o fato de que hoje em dia ele não oferece quase nenhum benefício para justificar sua existência, eu acho que é hora de um empurrãozinho para matá-lo.
O Flash é inseguro
Provavelmente, você já ouviu falar sobre as vulnerabilidades do Flash. Foram muitas! Só no mês passado, o Adobe Flash sofreu com três brechas zero-day: isso significa que a Adobe tinha zero dias para consertar três grandes falhas de segurança, antes que elas fossem divulgadas e exploradas por pessoas maliciosas. E isso não é novidade: o Flash é cheio de vulnerabilidades desse tipo.
Quando se trata de invadir seu computador através das falhas do Flash, a arma preferida dos hackers é algo chamado de exploit kit. São pacotes de código pequenos e fáceis de usar, atualizados para acompanhar as últimas vulnerabilidades no Flash, Java e Adobe Reader.
Quando um exploit kit encontra você, ele vasculha tudo que você tem habilitado no navegador, e vê se consegue usar falhas conhecidas. Se encontrar alguma, ele a usa para fazer coisas hediondas, como instalar ransomware: um programa malicioso que "sequestra" seus arquivos ao criptografá-los, e só promete revelar a senha caso você pague dinheiro (em bitcoin, por exemplo) a uma organização criminosa.
Isso pode acontecer – e acontece – de outras formas, através de falhas no Java, Adobe Reader, entre outros – mas o Flash é um caminho enorme para se entrar. Basta procurar "Adobe Flash" na National Vulnerability Database, e você vai encontrar mais de 50 vulnerabilidades, quase todas com uma nota 10 de severidade.
Isso não é um perigo teórico; é real. Há alguns dias, um exploit kit foi encontrado no site do famoso chef Jamie Oliver. Ele usava uma falha no Flash. Isso acontece em sites mais universalmente visitados, como o RedTube: ele também escondia um exploit kit secreto, que (obviamente) tinha o Flash como alvo. Incontáveis outros sites -dailymotion.com, theblaze.com e nydailynews.com, por exemplo – passaram algum tempo infectados por uma rede de anúncios que espalhava exploit kits em toda a web.
A Adobe é rápida em resolver esses bugs o quanto antes, mas se você não atualizar imediatamente, você está em apuros. E mais e mais vulnerabilidades continuam aparecendo. É um cenário ruim.
O Flash é irrelevante
Tudo isso seria muito ruim se o Flash fosse importante, mas aqui está a boa notícia: ele não é importante.
Antigamente, o Flash (anteriormente Macromedia Flash e, em seguida, Shockwave Flash) fazia alguns ótimos truques. O software tem 19 anos de idade, e talvez você se lembre quando era legal usá-lo para assistir a pequenos vídeos ou jogar pequenos games online. Anos atrás, o Flash era basicamente a maneira mais importante de se acessar vídeo multimídia e áudio online.
Mas o Flash emitiu seus primeiros gritos de morte quando Steve Jobs decidiu mantê-lo fora de dispositivos iOS na época inicial do iPhone e iPad. Parte disso era para fazer o conteúdo nos dispositivos fluir através da App Store, não por sites. Mas em uma declaração oficial, Jobs denunciou o Flash por ser ruim em questões de segurança, desempenho e consumo de bateria.
Ele resumiu seu argumento desta forma:
A avalanche de meios de comunicação que oferecem seu conteúdo para dispositivos móveis da Apple demonstra que o Flash não é mais necessário para assistir a vídeos ou consumir qualquer tipo de conteúdo web.
Na época, isso era meio que um exagero. Mas hoje em dia, é verdade. Um ano após a declaração de Jobs, a Adobe desistiu do Flash para Android, dizendo que concentraria seus esforços no HTML5 para celulares e tablets. O Flash permaneceria apenas em laptops e desktops. O suporte para ele vem caindo desde então. A engine de jogos Unity desistiu dele. O YouTube apresentou uma opção HTML5 e, este ano, tornou-a o padrão. A menos que você ainda veja piadinhas animadas do HumorTadela, o Flash é basicamente inútil.
Eu desativei o Flash ao tentar fazer o Chrome rodar mais rápido. Mesmo depois de mudar para o Firefox, eu o mantive desativado. E não consigo pensar em uma vez que senti falta dele. Os anúncios pop-up não carregam e alguns players de vídeo proprietários reclamam se não encontrarem o Flash. E só.
Você realmente não precisa mais do Flash. Ele só traz problemas.
Como se livrar dele
O Flash existe como um software no seu computador, mas isso não é realmente a parte perigosa. O problema começa quando hackers ter acesso a ele através do plugin do Flash Player no seu browser. Existem várias maneiras de impedir isso, bloqueando-os ao longo do caminho. Aqui estão algumas delas, da mais simples à mais completa.
Instalar uma extensão de navegador que bloqueia o Flash
Há inúmeras extensões desse tipo para cada navegador: algumas se concentram no Flash, outras se estendem a coisas como Javascript também. Eu uso o Flashblock no Firefox. Existe o FlashControl para Chrome e o ClickToFlash para Safari.
Esta solução é particularmente agradável porque você provavelmente já instalou extensões no seu navegador antes, e este é um processo simples. Com elas, você pode clicar em objetos Flash para rodá-los quando quiser, algo conveniente se você precisa usar um serviço de streaming baseado em Flash, por exemplo.
Desative ou limite o Flash nas configurações do seu navegador
Você não precisa de uma extensão, é claro. Cada navegador lhe dá a opção de desativar o Flash completamente, ou configurá-lo para um modo "sempre perguntar".
No Chrome: vá em Menu &rt; Configurações, desça a página e clique em "Mostrar configurações avançadas…". Clique em "Configurações de conteúdo" e, na seção Plug-ins, escolha "Clique para reproduzir" ou "Bloquear por padrão".
No Firefox: vá em Menu &rt; Complementos e clique em Plugins. Ao lado de Shockwave Flash, selecione "Perguntar para ativar" ou "Nunca ativar".
No Internet Explorer 11: para desativar o Flash de vez, clique na roda dentada, depois em Gerenciar Complementos. Na janela que se abre, clique em "Shockwave Flash" e depois em "Desabilitar".
Para ativar o Flash sob demanda, primeiro clique com o botão direito em "Shockwave Flash" e depois em "Mais informações". Na janela que se abre, clique em "Remover todos os sites". Agora o IE vai perguntar se você quer rodar o Flash toda vez que um site pedir.
No Opera: vá em Menu &rt; Configurações &rt; Sites e, na seção Plug-ins, escolha "Clique para reproduzir" ou "Bloquear por padrão".
No Safari: vá em Menu &rt; Preferências, clique no ícone Segurança e depois em Gerenciar configurações de site. Selecione o Flash e, na caixa "Quando visitar outros sites", selecione "Perguntar".
Desinstale o Flash do seu computador por completo
Esta é a opção nuclear. É também bastante desnecessária; ela é a menos fácil de fazer, a mais difícil de reverter, e não resulta em nenhum benefício adicional. Mas se você estiver a fim, então beleza: aqui estão os links para desinstalar o Flash no Windows e no Mac. Se você está no Linux, provavelmente já sabe como fazer isso.
***
Uma vez que você tenha adotado uma solução, você corta uma via de ataque por hackers praticamente sem qualquer custo. Você ainda pode ativar o Flash para coisas específicas em sites confiáveis, e não se expor em sites estranhos.
Não se engane: desativar o Flash não torna você invencível. Hackers estão constantemente usando outros plugins, às vezes mais essenciais, para tentar invadir e usar seu computador. Ainda é importante manter o seu navegador atualizado, assim como o Java – outra fonte de dores de cabeça – para limitar a ação de hackers.
Mas desativar o Flash é algo simples e útil; você ficará muito melhor sem ele. E se todos nós desistirmos juntos do Flash, ele pode morrer de vez – e não haverá necessidade de ativá-lo de vez em enquanto.
felipegdilkin 08 Mar, 2015 18:23 0
Há quem diga que o html5 vai substitui-lo, mas se esquecem que html5 não não faz o que o ***** faz, portanto não chega nem perto de poder subtitui-lo.
Que o ***** tem falhas, todos sabem, mas só é prejudicado por elas quem realmente quer se *****, um bom anti-virus resolve qualquer problema.
Antes de criticar alguma coisa, aprenda pra que ela serve. E se você não gosta do *****, o problema é seu, ninguém perguntou a sua opinião, se nao quer usar, nao usa. Idolatra o Steve Jobs, vai la e paga 3 mil num iphone e 5 mil num mac, que não rodam *****.
Delutto 07 Mar, 2015 20:51 0
É com toda noção sim, tanto que o próprio site do Flash aviso sobre isso.
Firefox também alerta pedindo para desativar. Tô usando um complemento que converte todos players para HTML5 e devo dizer que fica bem mais rápido, apesar de sentir falta das opções do player em Flash.
Sobre o que o Thesroth disse, parece que só o Xvideos não funfa sem o *****, testei com outros entre os mais conhecidos e funfou com HTML5.
simonelli84 07 Mar, 2015 12:18 0
_gean_ 06 Mar, 2015 23:39 1
Loguei só para curtir o grande sábio!
Loucovl 06 Mar, 2015 20:25 1
Nosso sábio parceiro de Tribo disse toda a verdade
Jack-Bento 06 Mar, 2015 19:41 0
Bom na verdade pode-se usar a legenda de fora no próprio PopCorn, baixe a legenda e ali nas configurações de legenda tem a opção de adicionar um arquivo.
Espinder 06 Mar, 2015 19:37 0
Sem 1080p, 4K...
Rafarofa 06 Mar, 2015 18:38 0
sem ***** = sem newgrounds
sem ***** = sem os sites linkados ao ssega.com
sem ***** = sem *****
É, o ***** fica
overkill777 06 Mar, 2015 17:46 0
kkkkkkkkkkkkkkkkkkkkkkkkkk
gabrielsntr 06 Mar, 2015 17:29 0
O bom do popcorn time é poder mover o arquivo .torrent e assistir, e outra, sobre a legenda, é só você desativar a legenda automatica e assistir por algum player como MPC ou VLC, e usa legenda por fora.
chucky515 06 Mar, 2015 13:39 0
atualmente (na verdade a bom tempo) já tem várias técnicas de fazer que permitem substituir o que era antes apenas feito com o flåsh como menus expansivos, slideshow, gráficos e tudo mais usando o jQuery, CSS e HTML5 por exemplo
apesar disso o flåsh ainda é bastante usado como o cara ali mesmo disse no "xVídeos" e em tanto outros sites como o som13 se não tiver flåsh o site não funciona
eu mesmo nunca fui invadido ou comprometido por usar flåsh =)
willians1900 06 Mar, 2015 11:37 1