حياة وموت Adobe Flash

كيف ساعد محرر ناقلات الرسومات في إنشاء واحدة من أهم تقنيات الإنترنت، ولماذا أدى ذلك إلى مخاطر أمنية هائلة.

 

دعنا نتظاهر أننا عدنا لعام 2008 مثلاً لقد اشتريت للتو جهاز كمبيوتر جديدًا مع نظام التشغيل Windows XP عليه، وربطته بالإنترنت، وقمت بفتح المتصفح، وانتقلت إلى موقع الويب المفضل لديك… ووجدت أن نصفه لا يعرض. فينصحك صديق يعرف كل شيء عن أجهزة الكمبيوتر عبر الهاتف قائلاً: “حاول تثبيت برنامج Adobe Flash “.

تعود أصول فلاش إلى أوائل التسعينيات: كان عبارة عن  أداة لإنشاء رسوم متحركة بسيطة قائمة على ناقلات مدمجة يمكن تنزيلها من خلال اتصال بطيء بالإنترنت عبر مودم.

بحلول أواخر العقد الأول من القرن الحادي والعشرين، أصبح Adobe Flash Player — الذي لا يزال أداة رسوم متحركة في الأساس— لا غنى عنه إلى حد كبير. حيث إن نصف المواقع الإلكترونية لا تعمل بدونه.
في الوقت نفسه، بدأ مجرمو الإنترنت في استخدام عشرات من نقاط الضعف الموجودة في Player. ولهذا السبب إلى حد كبير، منذ عام 2010، كان لدى فلاش العديد من النقاد المتحمسين، وحتى أدوبي نفسه أدرك أن الإنترنت يحتاج إلى التطور استناداً على أسس مختلفة. ومع ذلك، فقد استمرت “جنازة” فلاش لما يقرب من 10 سنوات – وحتى ذلك الحين لم يتم دفنها بشكل صحيح. كل هذا يصنع واحدة من أكثر الحلقات إثارة للاهتمام في تاريخ أمن المعلومات عبر الإنترنت. دعونا نتعمق في التفاصيل…

تحولت أجهزة الكمبيوتر إلى أجهزة كمبيوتر لوحية

يبدأ تاريخ فلاش في 1992-1993، عندما أصدرت العديد من الشركات أجهزة الكمبيوتر اللوحية في وقت واحد. هذا صحيح، مثل الآيباد — قبل 13 عامًا فقط. إليك ما بدا عليه جهاز IBM ThinkPad 700T، وهو نوع نادر، على سبيل المثال:

حاسوب لوحي منT700  ThinkPad

 

واستخدمت هذه الأجهزة نظام التشغيل Penpoint الذي طورته شركة GO. ومع ذلك، فقد فشلت المحاولة الأولى لصنع جهاز كمبيوتر لوحي محمول. وفي وقت مبكر يعود إلى عام 1994، بيعت شركة Go إلى شركة AT&T، التي توقفت عن إنتاجها على الفور. ومع ذلك، تم إصدار العديد من التطبيقات المستقلة لنظام التشغيل Penpoint. كان أحدها محرر الرسومات SmartSketch، الذي طورته Futurewave Software.

للأسف، تزامن إطلاق Smartsketch مع زوال نظام التشغيل Penpoint. قامت Futurewave أولاً بتبني محرر Microsoft Windows ونظام التشغيل Mac، ثم أضافت القدرة على إنشاء رسومات متحركة أثناء إعادة تسمية المنتج FutureSplash Animator. في عام 1996، تم الحصول على برنامج Futurewave بواسطة Macromedia، وتم إعادة تسمية منتجها ليكون Macromedia Flash. ويتكون من عنصرين: برنامج لإنشاء الرسوم المتحركة، والأداة المساعدة المدمجة Macromedia Flash Player لتشغيلهم على أجهزة الكمبيوتر الخاصة بالمستخدمين. الأهم من ذلك، استخدم كل من SmartSketch وMacromedia Flash الأول ما يُعرف بناقلات الرسومات.

صور JPEG والصور التي اعتدنا عليها جميعًا لاستخدام الرسومات النقطية، حيث يكون لكل بكسل قيمة لونية — ويمكن أن يكون هناك الآلاف أو حتى الملايين منها. لا تخزن ناقلات الرسومات معلومات البكسل؛ إنها وصفة لإعادة إنشاء صورة من الأشكال البدائية أو الهندسية: الخطوط والمربعات والدوائر، إلخ. تميل ملفات الناقلات إلى أن تكون أقل حجماً من أن تكون ملفات نقطية: بدلاً من وصف كل بكسل في صورة دائرة على خلفية بيضاء، نقوم بتخزين توجيه واحد: “ارسم دائرة نصف قطرها X بكسل على خلفية بيضاء.”

في تسعينيات القرن الماضي، كان الناس يتصفحون الإنترنت بشكل عام من خلال أجهزة المودم. وكانت هذه الوصلات بطيئة بشكل ممل، حيث بلغ معدل نقل البيانات من 5 إلى 6 كيلوبايت في الثانية على أفضل تقدير. أي صورة نقطية بأدنى جودة لائقة تستغرق على الأقل بضع ثوان (أو حتى دقائق) للتحميل. ونتيجة لذلك، قام العديد من المستخدمين ببساطة باختيار إيقاف تشغيل الصور في إعدادات المتصفح. ومع ذلك، باستخدام ناقلات الرسومات، كان Macromedia Flash قادرًا على تقديم صور متحركة ملونة تم تحميلها دون استغراق أي وقت.

نقطة مهمة أخرى قبل أن نكمل: عندما نتحدث عن فلاش، فإننا نتحدث بشكل أساسي عن الشفرة التي يتم تنزيلها على جهاز الكمبيوتر في كل مرة يفتح فيها المستخدم موقعًا يحتوي على محتوى فلاش. هذا ليس ملفًا عاديًا قابلاً للتنفيذ، ولكنه مجموعة من الإرشادات التي يديرها Macromedia Flash Player على جهاز الكمبيوتر. ومع ذلك،  فإن المبدأ هو نفسه (ولكن من الناحية النظرية لم يكن هناك شيء لمنع إنشاء ملف قابل للتنفيذ يحتوي على كل من المحتوى والمشغل).

لم يستغرق فلاش وقتًا طويلاً لبدء التقاط وظائف إضافية: إلى جانب الرسومات فقد ظهرت تأثيرات صوتية ومؤثرات خاصة ثم قام بنقل الفيديو لاحقًا.

الإضافات عبر الإنترنت

صادف مؤلف هذا المنشور لأول مرة Macromedia Flash في عام 2001 عندما كان يشاهد ماسيانيا، إجابة روسيا على Beavis وButt – Head. في ذلك الخريف، في صباح كل يوم إثنين، قمت بتحميل ومشاهدة حلقة جديدة من الرسوم المتحركة على الإنترنت مستغرقاً من دقيقة إلى دقيقتين. قام منشئ ماسيانيا، أوليغ كوفايف، بعمل مقاطع الفيديو المتحركة باستخدام Macromedia Flash وقام برفعها على موقعه الإلكتروني على وجه التحديد كملفات قابلة للتنفيذ إلى جانب برنامج Flash Player والرسوم المتحركة نفسها المضمنة في الداخل. استبق هذا النهج بشكل أساسي تطبيق YouTube. يوضح ماسيانيا حجم التنسيق بشكل مثالي: كانت الحلقة السادسة من السلسلة (تسمى “المودم “) بحجم 600 كيلو بايت فقط — بما في ذلك برنامج التشغيل، لا تنسَ. تزن نفس الحلقة في تنسيق الفيديو من الجودة الأساسية ثلاثة أضعاف، وهذا بدون المشغل.

قامت تقنية Macromedia Flash بتوسيع قدرات متصفحات الإنترنت في تلك الأيام بشكل كبير، والتي لم تختلف من حيث المحتوى المعروض: النص والصور والفترة. لذلك كان من المنطقي إنشاء مكون إضافي لتشغيل محتوى الفلاش مباشرة في المتصفح، مما يلغي الحاجة إلى تنزيل وتشغيل الأشياء بشكل منفصل. وهذا يعني أن كائنات فلاش لا تزال شفرة مبرمجة على جهاز الكمبيوتر الخاص بك — والفرق الوحيد هو أنه بعد تثبيت المكون الإضافي، يتم تشغيل هذه البرامج كمحتوى ويب تم تحميله، دون أي إجراء إضافي من المستخدم.

لقد توسعت أدوات المطور أيضًا: فبحلول نهاية التسعينيات، لم يعد الأمر يتعلق بالرسوم المتحركة البسيطة. جعل برنامج فلاش الآن من الممكن تنفيذ عناصر القائمة التفاعلية للمستخدم، وكان هناك دعم للغة برمجة تسمح لك بإنشاء بنيات معقدة بشكل متزايد داخل كائن فلاش. لتصور هذا، دعونا نعرض تطور قدرات الموقع.

ها هي أول صفحة ويب، من عام 1990:

 

أول صفحة ويب على الإطلاق. النص والروابط الإلكترونية فقطالمصدر.

إليك موقع ويب نموذجي من عام 1996:

بوابة ياهو في خريف عام 1996. لا يزال النص والروابط وكذلك بعض العناصر الرسومية.

المصدر

 

وهذا موقع إلكتروني مع عناصر فلاش من عام 2000:

موقع Sony PlayStation عام 2000. هناك الكثير من الألوان ولكن معظم العناصر تتم من خلال HTML عادي. يحتوي العنصر المتحرك المركزي على الصور والرسوم المتحركة ومقاطع الفيديو.

المصدر

 

كان لمصممي الويب في ذلك الوقت أولويات مختلفة: سعى البعض لتحقيق أقصى قدر من التوافق بينما ضحى آخرون بالتوافق من أجل الرسومات. في الحالة الأولى عام 1996 — حتى لو كان الموقع يحتوي على عناصر فلاش — كان لا يزال قابلاً للاستخدام بدونها. ولكن في الثانية، لا يمكن  للموقع العمل بدون فلاش. مثل موقع Nike Air هذا:

أولا، يبدو جيدا. لأنه تم بناء الواجهة الكاملة لموقع Nike Air 2006 باستخدام فلاش. حيث لا يعمل دون الدخول على الرابط التالي

المصدر

قام برنامج Macromedia Flash بتوسيع حدود إمكانيات تصميم موقع الويب. وحررت أيدي المطورين فيما يتعلق بوضع العناصر المتحركة واستخدام الصوت والفيديو والتأثيرات اللافتة للنظر عند التنقل بين الصفحات.

في عام 2006، تم شراء Macromedia من قبل شركة Adobe . سرعان ما تم استخدام فلاش لإنشاء ألعاب كاملة تعمل مباشرة في المتصفح — وهي خطوة غير مسبوقة في منتصف العقد الأول من القرن الحادي والعشرين. وفي الوقت نفسه، كانت الأجهزة المحمولة تتطور بسرعة. ثم تم تطوير بدائل مشغل فلاش لهم أيضًا، مما جعل المحتوى متاحًا عبر منصات متعددة. وفي عام 2005، شوهد إطلاق موقع YouTube. وقد استخدم أيضاً مشغل الفلاش لتسليم مقاطع الفيديو.

كانت النتيجة السلبية هي أن المعلنين انجرفوا بشكل مفرط في إنشاء إعلانات مبهرجة تعتمد على Macromedia / Adobe Flash. نظرًا لأن هذه البرامج لا تزال تعمل على جهاز الكمبيوتر الخاص بالمستخدم، فإنها تضع أحيانًا عبئًا ثقيلًا على النظام مما يبطئ البرامج الأخرى بشكل خطير. في بعض المتصفحات والمكونات الإضافية الخاصة بهم، يبدو أن الخيار يعطل برنامج فلاش افتراضيًا. ومع ذلك، سرعان ما اتضح أن الإعلانات هي أقل مشكلة من المشاكل العديدة التي تنتظر عالم الحوسبة الذي يهيمن عليه برنامج فلاش.

ثقب أمني عملاق

من الصعب جدًا إعادة بناء الجدول الزمني للكشف عن الثغرات الأمنية في برنامج Adobe Flash Player، نظرًا لأن تاريخ البرنامج يعود إلى بداية الويب الحديث. في أوائل العقد الأول من القرن الحادي والعشرين، لم تكن الممارسة الشائعة بعد هي إخطار المستخدمين والعملاء بأوجه الضعف. في أرشيف نشرات وتحذيرات Adobe والذي يتضمن بيانات حقبة Macromedia، يظهر الإدخال الأول للثغرة الأمنية لـبرنامج Flash Player وذلك عام 2002. تسرد قاعدة بيانات MITRE CVE أكثر من 1100 نقطة ضعف تتعلق بـ Adobe Flash Player.

يرجع تاريخ أول نقاط ضعف في تنفيذ التعليمات البرمجية التعسفية (ACE) في قاعدة البيانات هذه أيضًا إلى عام 2002. يمكن للمهاجم إرسال ملف Adobe Flash إلى الضحية، وعند تشغيل الملف، يقوم بتشغيل شفرة ضارة. كان لبعض هذه الثغرات الأمنية درجة CVSS بحد أقصى 10.0 (وفقًا لمصادر غير محققة، كان هناك أكثر من 800 نقطة ضعف ACE في جميع إصدارات Flash Player). ومن السهل استغلال مواطن الضعف هذه دون جهد كبير من المستعمل أو لا تتطلب منه أي جهد. كل ما عليه هو إغراء الضحية للدخول إلى موقع إلكتروني مضمن فيه كائن Adobe Flash ضار. وقد أضرت بعض الهجمات بأنظمة توزيع الإعلانات، مما تسبب في ظهور محتوى ضار فجأة على مواقع الويب التي زارها الملايين من المستخدمين.

ليس من أجل لا شيء كنا نشدد على أن كائنات فلاش هي في الأساس برامج يتم تسليمها إلى جهاز المستخدم وتثبيتها هناك. ومن نتائج القدرات الواسعة النطاق لهذه التكنولوجيا ظهور ثغرات لا حصر لها يمكن للمهاجمين من خلالها السيطرة الكاملة على الحاسوب. بحلول عام 2005، كان فلاش هو التكنولوجيا الأكثر شيوعًا لتشغيل تطبيقات الويب.

نعتقد أنه لا توجد مشكلة في عام 2022. ما عليك سوى تقديم تحديث لجميع المستخدمين. لكن تحديثات Flash Player التلقائية ظهرت فقط في نهاية عمر التكنولوجيا — لم تكن موجودة ببساطة في العقد الأول من القرن الحادي والعشرين. في ذلك الوقت، كان عليك الانتقال إلى موقع Adobe الإلكتروني، وتنزيل الإصدار الجديد، وتثبيته يدويًا. لم يكن بعض المستخدمين على علم حتى أن لديهم نسخة من Flash Player تحتاج إلى تحديث. كما تم وضع علامة على الثغرة الأمنية لعام 2006 (إلى جانب ثلاث ثغرات أخرى) في نشرة Microsoft، لأنه يمكن توزيع شفرة Adobe مع نظام التشغيل Windows XP. وقد عالجت مايكروسوفت بنفسها التحديثات الخاصة بها، كما أن عملية تسليم التصحيحات وتثبيتها كانت أقل من مثالية.

ويتضح مدى سوء حالة تسليم التحديثات من تقرير كاسبرسكي لعام 2012. في ذلك العام، كان Adobe Flash Player بالفعل هو الرائد من خلال عدد من الثغرات الموجودة على أجهزة الكمبيوتر الخاصة بالمستخدمين. بحلول ذلك الوقت، كان هناك نظام لإخطار مستخدمي Flash Player بالتحديثات المتاحة بالإضافة إلى تتبع مدى سرعة تثبيتها. مع كل ثغرة أمنية تم اكتشافها، نمت حصة المستخدمين الضعفاء (بلغت ذروتها عند نسبة 60 ٪ عام 2012!)، قبل أن تنخفض مع كل تصحيح جديد. استغرقت عملية توزيع التحديث، على الأقل بالنسبة لمعظم المستخدمين من ثلاثة أسابيع إلى شهرين — وهذه المدة تعتبر دهوراً وفقًا لمعايير اليوم. كان الأمر أسوأ بالنسبة لمستخدمي الإصدارات القديمة جدًا، الذين لم يتلقوا حتى رسائل تذكير بالتحديث؛ طوال عام 2012 حيث كانت حصتهم حوالي 10 ٪.

دعونا نلقِ نظرة على تقريركاسبرسكي آخر، هذه المرة من عام 2015. يسرد هذا التقرير 13 نقطة ضعف جديدة في برنامج Flash Player، والتي كان من المعروف أنها تستخدم (إلى جانب غيرها من النقاط القديمة ولكنها لا تزال حية) في ما يسمى حزم الاستغلال — مجموعات تحتوي على استغلالات متعددة لمهاجمة نقاط الضعف في البرامج على أجهزة الكمبيوتر الخاصة بالمستخدمين واحدة تلو الأخرى حتى يتم الاختراق. تم تنفيذ معظم الهجمات الفعلية على المستخدمين من خلال المتصفح (62 ٪)، والسبب الأكثر شيوعًا، وفقًا لخبراء كاسبرسكي، هو ثغرة أمنية لدى فلاش. تم الإطاحة بفلاش في نهاية المطاف كمصدر رئيسي للتهديدات من قبل تكنولوجيا شعبية أخرى تدعى Java، والتي تم استخدامها، على سبيل المثال، في الأنظمة المصرفية الأولى عبر الإنترنت.

عشر سنوات من الجنازة

بحلول منتصف عام 2010، كان قد تم بالفعل اعتبار Adobe Flash قديمًا. ربما كان أول بيان رفيع المستوى ضد فلاش هو الخطاب المفتوح “أفكار حول فلاش” لمؤسس آبل والرئيس التنفيذي ستيف جوبز. بعد مرورها بأزمات كبيرة في التسعينيات، بحلول عام 2010، كانت شركة Apple في حالة جيدة: ففي عام 2007، تم إطلاق أول جهاز iPhone ثم تلاه في عام 2010 أول جهاز iPad، والذي نجح على عكس الأجهزة اللوحية عام 1993. افتقر الآيفون في البداية إلى العديد من الميزات الموجودة في الهواتف الذكية الأخرى. على وجه الخصوص، لم يدعم برنامج فلاش، وبالتالي لم يتمكن من عرض المواقع التي تستخدم هذه التكنولوجيا. في أواخر العقد الأول من القرن الحادي والعشرين، كانت هذه حجة جادة لصالح الهواتف الذكية الأخرى مثل Symbian من Nokia وأجهزة Android الأولى، والتي كانت تدعم تشغيل برنامج فلاش.

استشهد ستيف جوبز بالحفاظ على الأمن كأحد الأسباب الرئيسية وراء عدم تشغيل أجهزة Apple المحمولة لـبرنامج Flash أبدًا. بالإضافة إلى ذلك، لم تتمكن شركة Apple من قبول عدم التحكم في كيفية عمل Flash على أجهزتها. طوال حياته، كان Flash (باستثناء عناصر معينة) حلاً خاصًا — على عكس المعايير المفتوحة مثل HTML 5 أو Javascript. إذا سمحت Apple وقامت Adobe بدعم فلاش، لتباطأت الألعاب ومقاطع الفيديو وعناصر الويب على الهاتف الذكي أو تعطلت. وكان سيلام مصنع الهاتف!

وكانت هناك حجج أخرى أيضا. على النقيض من أجهزة الكمبيوتر المكتبية، يجب أن تكون شفرة الهواتف الذكية بسيطة قدر الإمكان حتى لا تفرغ البطارية سريعاً. كان تبسيط فلاش، الذي لم يدعم حتى تسارع GPU في ذلك الوقت، جيدًا بقدر غير ممكن. حتى لو كانت Adobe قد صنعت إصدارًا رائعًا من Flash Player، فإن أداء تطبيقات فلاش كان سيعتمد على المطورين الفرديين — الذين يوجد الآلاف منهم. ولم تكن شركة أبل المهووسة بالسيطرة قادرة على قبول هذا.

ولم تكن شركات التكنولوجيا الأخرى أيضاً راغبة في الاعتماد على البرمجيات المملوكة لأحد المنافسين. الطريقة العادية التي يتفاعل بها المشغلون في السوق هي التعاون على معيار مفتوح. لكن ذلك لا يزال يتطلب من الجميع قبول هذا المعيار! وهذا لم يكن سهلاً حاول البعض تكرار نجاح فلاش وإنشاء تنسيق خاص بهم. على وجه الخصوص، قررت مايكروسوفت في عام 2007 تطوير “فلاش محسن” خاصًا بها يسمى سيلفرلايت، ولكن لحسن الحظ، لم تستطع فعل ذلك.

في عام 2015، نشرت مجلة  Wired مقالة بعنوان  “Flash. Must. Die.” وهو يصف محاولات مختلف اللاعبين في الصناعة للتعامل مع “ثغرة أمنية واحدة كبيرة” والتي يطلق عليها اسم Adobe Flash Player. في نفس العام، قام مطورو متصفح Firefox بتعطيل المكون الإضافي لتشغيل محتوى Flash افتراضيًا. وذكر Chrome أنه سيعطل محتوى فلاش “غير المهم” على مواقع الويب (اقرأ: لافتات الفيديو التي تُجهد النظام بشكل خطير). اقترح أليكس ستاموس، كبير ضباط الأمن في فيسبوك آنذاك، تحديد تاريخ نهائي لسحب الدعم عن هذه التكنولوجيا القديمة. وكان Facebook نفسه في تلك اللحظة لا يزال يستخدم فلاشًا لتشغيل مقاطع الفيديو. والواقع أن المعيار المفتوح HTML 5 كان في وضع يمكنه من أن يحل محل فلاش كأداة عالمية لإنشاء مواقع تفاعلية كثيفة المحتوى. ولكن التخلص من مثل هذا الإرث الضخم بين عشية وضحاها كان مستحيلاً. اعتمدت شبكات الإعلانات على Flash — كما فعل مستخدمو أجهزة الكمبيوتر القديمة ذات المتصفحات القديمة وكذلك مطورو المواقع مع مكتبة محتوى كبيرة.

في يوليو 2017 فقط، أعلنت أدوبي أنها توقفت عن تطوير فلاش وقامت بإنهاء دعمه، ولكن مع فترة انتقالية كبيرة مدتها ثلاث سنوات. وعلى الفور، بدأت جميع المتصفحات الشائعة تقريباً في تشغيل محتوى فلاش فقط عندما طلب المستخدم ذلك. أخيرًا، في 12 يناير 2021 — بعد 25 عامًا من إصدار Macromedia Flash Player 1.0 و13 عامًا من اكتشاف أول ثغرة أمنية فائقة الأهمية في البرنامج — تم إيقاف الدعم من جانب المستخدم لـفلاش. لم تعد المتصفحات الحديثة الأن تشغل محتوى الفلاش حتى إذا كنت تريد ذلك أو أنك قمت بتثبيت برنامج Flash Player، بل إن أحدث إصدار منه يمنع تشغيله.

النافذة المنبثقة لنهاية حياة فلاش التي ظهرت في نهاية عام 2020.

 

المصدر

 

ومع ذلك، فإن عصر فلاش لم ينته بعد. بعد أربعين يومًا من سحب فلاش، نشرنا مراجعة للوضع الحالي فيما يتعلق بالتكنولوجيا. واتضح أن بعض التطبيقات المؤسسية لا تزال مرتبطة به ولم يعد يجري تحديثها. وعلى وجه الخصوص، لا تزال هذه التكنولوجيا مستخدمة على نطاق واسع في الصين. حتى أن بعض الشركات غير الراغبة أو غير القادرة على التخلي عن فلاش مستعدة لإنشاء متصفحات مخصصة لدعمها. يمكننا فقط أن نأمل أنهم يعرفون ما يفعلونه. على أقل تقدير، لا تستخدم مثل هذه المتصفحات على أجهزة الكمبيوتر بدون  حلول أمنية قوية

كما أن فلاش مهم لأخصائيي أرشيف الويب: مع مرور التكنولوجيا، أصبح من الصعب الوصول إلى الكثير من الإنتاج الإبداعي لعشرات الآلاف من الأشخاص.

ليس خطأ أحد — تقريبًا

إنه لمن المفهوم تمامًا لماذا كان Adobe بطيئًا جدًا في الإعلان عن نهاية حياة برنامج Adobe Flash. دعم التكنولوجيا على الغالبية العظمى من أجهزة الكمبيوتر الاستهلاكية يعني ارتفاع مبيعات أدوات تطوير المحتوى. بدءًا من عام 2013، تمكنت الشركة من تكييف هذا الجزء من التكنولوجيا للعالم الحديث: حيث يتيح لك Adobe Air الذي لا يزال نشطًا تطوير تطبيقات لـ Windows وMac OS وAndroid وiOS. إنه في الأساس الخلف المباشر لـ Adobe Flash، ويدعم كلاً من تقنيات الملكية الخاصة بالشركة والتقنيات مفتوحة المصدر مثل HTML 5.

هذا لا يعني أن Adobe طورت فلاش بطريقة سيئة للغاية. ولُعنت هذه التكنولوجيا بشعبيتها، وأيضا بمبادئ التنمية التي سادت في التسعينيات. يتمتع Adobe Flash Player بالوصول الكامل إلى موارد الكمبيوتر، وأي خطأ كبير في الترميز له عواقب كبيرة بنفس القدر. ومن الأمثلة الرئيسية على ذلك الخطأ في المشغل؛ هو سماحه لأي موقع بالوصول إلى كاميرا الويب الخاصة بالمستخدم. إن التعامل مع مثل هذا الإرث ــ الشفرة القديمة غير الآمنة التي سببها التصميم ــ ليس بالمهمة السهلة. الإصلاح صعب أيضًا: أي تحسين أو تقنية أمان تعرض التوافق مع ملايين تطبيقات الفلاش على الآلاف من مواقع الويب للخطر.

ليس أن (Adobe ) لم تحاول بعد اكتشاف أول 10.0 ثغرات أمنية في عام 2008، قامت Adobe بتصحيح العشرات من الثغرات الأمنية الحرجة في Flash Player كل عام حتى عام 2011. ولكن يبدو أن تكييف فلاش مع الأفكار المتطورة حول أمن الإنترنت، كان أملاً صعب المنال. لا تتطلب متصفحات اليوم أي مكونات إضافية على الإطلاق لعرض أي محتوى عبر الإنترنت تقريبًا. وهذا يعني أن مطور المتصفح وحده هو المسؤول عن التصفح الآمن للمستخدم، وليس أي شخص آخر.

كل شيء تم تنزيله من الويب يعتبر الآن غير آمن بحكم التعريف، لذلك يبذل صانعو المتصفح جهدًا كبيرًا لعزل مواقع الويب عن بعضهم البعض وعن البرامج الأخرى على الجهاز — سواء كان كمبيوتر أو هاتفًا ذكيًا أو جهازًا لوحيًا. من الواضح أنهم يقومون بعمل جيد، ولكن للأسف فإن مجرمي الإنترنت يقومون أيضًا بتحسين أدواتهم. ففي Google Chrome عام 2022 فقط، تم اكتشاف ست ثغرات أمنية فجأةً والتي تم استخدامها بالفعل في بعض الهجمات. بالتأكيد، هذا أقل من نقاط ضعف Adobe Flash Player الخمس عشرة التي استغلها مجرمو الإنترنت عام 2015، لكن الفرق ليس كبيرًا.

دعونا نختتم بملاحظة إيجابية: لعب Adobe Flash دورًا رئيسيًا في تشكيل الويب كما نعرفه الآن. لقد حول مواقع الويب من مجموعة مملة من الصفحات النصية إلى شيء أكثر لمعانًا. ساعد فلاش على تحقيق حلم الكون الافتراضي، كما كان متصوراً من قبل في كتب الخيال العلمي والأفلام في التسعينيات. بالنسبة للبعض، كان تصميم موقع الويب في العقد الأول من القرن الحادي والعشرين مبهرجًا للغاية، ونحاسيًا للغاية، وموجهًا لك أيضًا. على مدى العقد التالي، تلاشى النمط العام للمواقع والتطبيقات، بينما أصبح الإنترنت نفسه جزءًا لا يتجزأ من الحياة الحديثة. وقد كان Adobe Flash مفيدًا طوال هذه الفترة التي تسمى بالعصر الرومانسي للإنترنت. قد يكون الأمر صعبًا  ويميل إلى إفشاء بياناتك من خلال نقرة مهملة، لكنه سيظل دائمًا جزءًا أساسيًا من التاريخ الأول للويب.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

اشترك حتى يصلك جديدنا على بريدك الإلكتروني
  • جميع الدول الاخرى