Desative o Flash no seu navegador. É para o seu próprio bem.

O Flash é menos útil e menos relevante do que nunca, e ainda é cheio de vulnerabilidades. Livre-se dele!

Sabe o Flash? Talvez você não pense nele há algum tempo. E por uma boa razão! Ele é menos útil e menos relevante do que nunca. Vale a pena pensar nisso uma última vez, enquanto você o desativa no seu navegador web. Veja como e por que você deveria fazer isso.

Mesmo quem nunca ouviu falar do Flash – que se manifesta no navegador sob a forma do plugin Adobe Flash Player ou “Shockwave Flash” – provavelmente o tem instalado no computador, e habilitado no browser. Ela costumava ser vital para coisas como assistir YouTube, mas com a ascensão do HTML5, ele é praticamente inútil, pouco mais do que um local para hackers tentarem invadir seu PC.

Não sou a primeira pessoa a sugerir que você retire o Flash do seu navegador ou o desinstale de vez: na verdade, há uma campanha muito bem-organizada para convencer todos a pararem de usar o Flash, para que ele possa morrer logo. Entre as dezenas de vulnerabilidades no Flash que vêm surgindo ultimamente, e o fato de que hoje em dia ele não oferece quase nenhum benefício para justificar sua existência, eu acho que é hora de um empurrãozinho para matá-lo.

O Flash é inseguro

Provavelmente, você já ouviu falar sobre as vulnerabilidades do Flash. Foram muitas! Só no mês passado, o Adobe Flash sofreu com três brechas zero-day: isso significa que a Adobe tinha zero dias para consertar três grandes falhas de segurança, antes que elas fossem divulgadas e exploradas por pessoas maliciosas. E isso não é novidade: o Flash é cheio de vulnerabilidades desse tipo.

Quando se trata de invadir seu computador através das falhas do Flash, a arma preferida dos hackers é algo chamado de exploit kit. São pacotes de código pequenos e fáceis de usar, atualizados para acompanhar as últimas vulnerabilidades no Flash, Java e Adobe Reader.

Quando um exploit kit encontra você, ele vasculha tudo que você tem habilitado no navegador, e vê se consegue usar falhas conhecidas. Se encontrar alguma, ele a usa para fazer coisas hediondas, como instalar ransomware: um programa malicioso que “sequestra” seus arquivos ao criptografá-los, e só promete revelar a senha caso você pague dinheiro (em bitcoin, por exemplo) a uma organização criminosa.

Isso pode acontecer – e acontece – de outras formas, através de falhas no Java, Adobe Reader, entre outros – mas o Flash é um caminho enorme para se entrar. Basta procurar “Adobe Flash” na National Vulnerability Database, e você vai encontrar mais de 50 vulnerabilidades, quase todas com uma nota 10 de severidade.

Isso não é um perigo teórico; é real. Há alguns dias, um exploit kit foi encontrado no site do famoso chef Jamie Oliver. Ele usava uma falha no Flash. Isso acontece em sites mais universalmente visitados, como o RedTube: ele também escondia um exploit kit secreto, que (obviamente) tinha o Flash como alvo. Incontáveis outros sites -dailymotion.com, theblaze.com e nydailynews.com, por exemplo – passaram algum tempo infectados por uma rede de anúncios que espalhava exploit kits em toda a web.

A Adobe é rápida em resolver esses bugs o quanto antes, mas se você não atualizar imediatamente, você está em apuros. E mais e mais vulnerabilidades continuam aparecendo. É um cenário ruim.

O Flash é irrelevante

Tudo isso seria muito ruim se o Flash fosse importante, mas aqui está a boa notícia: ele não é importante.

Antigamente, o Flash (anteriormente Macromedia Flash e, em seguida, Shockwave Flash) fazia alguns ótimos truques. O software tem 19 anos de idade, e talvez você se lembre quando era legal usá-lo para assistir a pequenos vídeos ou jogar pequenos games online. Anos atrás, o Flash era basicamente a maneira mais importante de se acessar vídeo multimídia e áudio online.

Mas o Flash emitiu seus primeiros gritos de morte quando Steve Jobs decidiu mantê-lo fora de dispositivos iOS na época inicial do iPhone e iPad. Parte disso era para fazer o conteúdo nos dispositivos fluir através da App Store, não por sites. Mas em uma declaração oficial, Jobs denunciou o Flash por ser ruim em questões de segurança, desempenho e consumo de bateria.

Ele resumiu seu argumento desta forma:

A avalanche de meios de comunicação que oferecem seu conteúdo para dispositivos móveis da Apple demonstra que o Flash não é mais necessário para assistir a vídeos ou consumir qualquer tipo de conteúdo web.

Na época, isso era meio que um exagero. Mas hoje em dia, é verdade. Um ano após a declaração de Jobs, a Adobe desistiu do Flash para Android, dizendo que concentraria seus esforços no HTML5 para celulares e tablets. O Flash permaneceria apenas em laptops e desktops. O suporte para ele vem caindo desde então. A engine de jogos Unity desistiu dele. O YouTube apresentou uma opção HTML5 e, este ano, tornou-a o padrão. A menos que você ainda veja piadinhas animadas do HumorTadela, o Flash é basicamente inútil.

Eu desativei o Flash ao tentar fazer o Chrome rodar mais rápido. Mesmo depois de mudar para o Firefox, eu o mantive desativado. E não consigo pensar em uma vez que senti falta dele. Os anúncios pop-up não carregam e alguns players de vídeo proprietários reclamam se não encontrarem o Flash. E só.

Você realmente não precisa mais do Flash. Ele só traz problemas.

Como se livrar dele

O Flash existe como um software no seu computador, mas isso não é realmente a parte perigosa. O problema começa quando hackers ter acesso a ele através do plugin do Flash Player no seu browser. Existem várias maneiras de impedir isso, bloqueando-os ao longo do caminho. Aqui estão algumas delas, da mais simples à mais completa.

Instalar uma extensão de navegador que bloqueia o Flash

Há inúmeras extensões desse tipo para cada navegador: algumas se concentram no Flash, outras se estendem a coisas como Javascript também. Eu uso o Flashblock no Firefox. Existe o FlashControl para Chrome e o ClickToFlash para Safari.

Esta solução é particularmente agradável porque você provavelmente já instalou extensões no seu navegador antes, e este é um processo simples. Com elas, você pode clicar em objetos Flash para rodá-los quando quiser, algo conveniente se você precisa usar um serviço de streaming baseado em Flash, por exemplo.

Desative ou limite o Flash nas configurações do seu navegador

Você não precisa de uma extensão, é claro. Cada navegador lhe dá a opção de desativar o Flash completamente, ou configurá-lo para um modo “sempre perguntar”.

No Chrome: vá em Menu > Configurações, desça a página e clique em “Mostrar configurações avançadas…”. Clique em “Configurações de conteúdo” e, na seção Plug-ins, escolha “Clique para reproduzir” ou “Bloquear por padrão”.

Desativar Flash - Chrome

No Firefox: vá em Menu > Complementos e clique em Plugins. Ao lado de Shockwave Flash, selecione “Perguntar para ativar” ou “Nunca ativar”.

Desativar Flash - Firefox

No Internet Explorer 11: para desativar o Flash de vez, clique na roda dentada, depois em Gerenciar Complementos. Na janela que se abre, clique em “Shockwave Flash” e depois em “Desabilitar”.

Desativar Flash - IE11

Para ativar o Flash sob demanda, primeiro clique com o botão direito em “Shockwave Flash” e depois em “Mais informações”. Na janela que se abre, clique em “Remover todos os sites”. Agora o IE vai perguntar se você quer rodar o Flash toda vez que um site pedir.

Desativar Flash - IE11 - passo 1 Desativar Flash - IE11 - passo 2

No Opera: vá em Menu > Configurações > Sites e, na seção Plug-ins, escolha “Clique para reproduzir” ou “Bloquear por padrão”.

Desativar Flash - Opera

No Safari: vá em Menu > Preferências, clique no ícone Segurança e depois em Gerenciar configurações de site. Selecione o Flash e, na caixa “Quando visitar outros sites”, selecione “Perguntar”.

Desinstale o Flash do seu computador por completo

Esta é a opção nuclear. É também bastante desnecessária; ela é a menos fácil de fazer, a mais difícil de reverter, e não resulta em nenhum benefício adicional. Mas se você estiver a fim, então beleza: aqui estão os links para desinstalar o Flash no Windows e no Mac. Se você está no Linux, provavelmente já sabe como fazer isso.

***

Uma vez que você tenha adotado uma solução, você corta uma via de ataque por hackers praticamente sem qualquer custo. Você ainda pode ativar o Flash para coisas específicas em sites confiáveis, e não se expor em sites estranhos.

Não se engane: desativar o Flash não torna você invencível. Hackers estão constantemente usando outros plugins, às vezes mais essenciais, para tentar invadir e usar seu computador. Ainda é importante manter o seu navegador atualizado, assim como o Java – outra fonte de dores de cabeça – para limitar a ação de hackers.

Mas desativar o Flash é algo simples e útil; você ficará muito melhor sem ele. E se todos nós desistirmos juntos do Flash, ele pode morrer de vez – e não haverá necessidade de ativá-lo de vez em enquanto.

Arte por Michael Hession

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas