脆弱性の宝庫FlashをChromeでクリック駆動型に変更するには - 適宜覚書-Fragments

脆弱性の宝庫FlashをChromeでクリック駆動型に変更するには

      2016/06/10

Adobe Flashと言えば、Web上の動画やアニメーションを提供する手段として一世を風靡しました。一時期はFlashにあらずば動画に非ずと言って語弊にならないレベルで普及していました。

しかし、その一方でFlash Playerと言えば脆弱性の宝庫と言えるくらい悪意ある攻撃者から狙いを付けられる存在ともなっています。そういう状況に後押しされ、Flashに遜色ない機能を持つようになったHTML5の動画Playerに急速に置き換えが進んでいます。また、Google Chromeでは遠からずFlashプラグインを標準で無効とする見込みです。

とはいえ、今はまだFlashプラグインは既定では有効です。自衛のためにプラグインを手動でアンインストールしたり、無効化するのも手ですが、とりあえずクリック駆動型に設定変更をして当座を凌ぐという手もあります。

ChromeでFlashをクリック駆動に変更するには

  1. Chromeのオムニバーに「chrome://settings/content」と入力してEnterキーを押下します。
  2. 「コンテンツの設定」画面が表示されます。下にスクロールし、「プラグイン」エリアの選択肢で「プラグインコンテンツをいつ実行するかを選択する」のオプションを選択します。

    プラグインをクリック駆動型に変更

  3. 画面右下の「完了」ボタンをクリックします。

これだけです。設定前の状態だとFlashのコンテンツが埋め込まれたページを開くと自動でコンテンツが実行されていましたが、設定後はクリックしない限りは実行されません。

尚、この設定はFlashに限定したものではなく全てのプラグインがクリック駆動型になります。よく使われるものとしてはPDFのChromeビルトインプラグインがあると思います。コンテンツの使用頻度によってはこの設定はクリックを要求する分迂遠になってしまう…という短所もあります。

終わりに

実際問題置き換えがここまで進んでしまうとわざわざクリックしてFlashを動かさなければいけない場面というのはまず無いと思います。むしろ下手にクリックして動かすこと自体、自らリスクを引き込むようなものですしね。

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Google , , , ,