59
FedEx、ブラウザのFlashブロックに不意を突かれ、Flashを有効にする顧客に5ドルを支給

FedExは、Chrome 56以降およびSafari 10以降のブラウザをご利用のお客様に、Flashプラグインを有効にすると5ドルの割引を提供します。この割引は、ここ数ヶ月でChromeとSafariの両方がFlashコンテンツをデフォルトでブロックするようになったことを受けて実施されます。

Flash がデフォルトでブロックされる

主要なブラウザベンダーはすべて、既にFlashのブロックを開始しているか、今年後半にブロックする計画を発表しています。その主な理由は、Flashプラグインによってブラウザが攻撃に対して非常に脆弱になるためです。

Flash に脆弱性が発見された場合、通常はすべてのブラウザに影響を及ぼします。一方、HTML 仕様はブラウザごとに実装が異なります。そのため、ある HTML 仕様の実装に影響を与える脆弱性が他のブラウザにも影響を与えることはあまりありません。

Chrome 55 では、1% のユーザーに対してほとんどの Flash コンテンツがデフォルトでブロックされるようになりましたが、Chrome 56 ではすべてのユーザーに対してほとんどの Flash コンテンツがブロックされるようになりました。(人気のあるウェブサイトには一部例外が設けられているため、Chrome はまだウェブ上の Flash コンテンツを 100% ブロックしていません。)

Appleは、2016年秋にmacOS「Sierra」がリリースされた際に、Safari 10でFlashをブロックし始めました。Microsoftは、今春Windows 10 Creators Updateがリリースされると、EdgeでほとんどのFlashコンテンツがデフォルトでブロックされるようになると発表しました。Mozillaは、Flashプラグインで「クリックして有効化」を求めるようになる具体的な日付を明らかにしていませんが、この変更も今年中に実施される見込みです。

少なくとも当面は、どのブラウザもFlashプラグインを完全に削除する予定はありません。Flashコンテンツがデフォルトでブロックされるようになった後でも、ベンダーがFlashプラグインのサポートを完全に中止するまでは、ユーザーはブラウザでFlashを有効にすることができます。

Flash 廃止の警告

Googleは昨年5月、ChromeでFlashをデフォルトでブロックすると発表しました。これは、ウェブサイト開発者にFlashからの移行期間を1年未満しか与えていないことを意味します。一部の大規模ウェブサイトにとっては、この期間では移行を完了するには不十分かもしれません。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

しかし、スティーブ・ジョブズ氏による Flash に対する攻撃や、2010 年に iOS エコシステムからプラグインが禁止されたことなどから始まり、Flash は業界によって廃止されるだろうという警告は長年にわたって数多く出てきました。

2年後、Flashの開発元であるAdobeは、AndroidプラットフォームでのFlashのサポートを終了すると発表しました。2015年には、AdobeはFlash開発者に対し、FlashコンテンツではなくHTML5コンテンツの作成を開始するよう推奨しました。その後まもなく、GoogleとAmazonは自社の広告プラットフォームからFlash広告を禁止しました。

FedEx、Flashサイト導入で不意を突かれる

こうした警告にもかかわらず、FedExはウェブサイト上でFlashコンテンツをサポートし続けている大手企業の一つです。しかし、このことが顧客にとって問題を引き起こしているようで、ChromeとSafariでFlashを有効にする必要が出てきています。

ご想像のとおり、多くのFedExの顧客は、ブラウザでFlashを再び有効にするために、やや技術的な手順を踏まなければならないことに不満を抱いているでしょう。技術に精通した顧客は、FedExがFlashを再び使用することを強制し、Flashフリーのウェブ体験を楽しめると思っていた矢先に、セキュリティリスクにさらされる可能性があることに不満を抱くかもしれません。

この問題を緩和するため、FedExはかなり興味深いアイデアを思いつきました。サイト側がFlashが有効になっていないことを検知した場合、30ドル以上の注文に対して5ドルの割引を提供するというものです。この5ドルの割引を受けるには、ブラウザでFlashを有効にするだけです。簡単です!

同社は説明書の中で、ブラウザでFlashを有効にするため、ユーザーに対し「常に実行」オプションに切り替えるよう求めています。ただし、ChromeとSafariのユーザーは、FedExのウェブサイトでFlashプラグインを「1回だけ実行」するように設定することも可能です。これにより、購入手続きを完了できると同時に、Flashの脆弱性を悪用されるリスクを軽減できます。

FedExがこの5ドルのオファーをいつまで続けるかは不明ですが、同社が完全なHTML5ウェブサイトに移行するまでそれほど時間はかからないでしょう。そうすれば、すべての顧客はFlashプラグインを有効にすることなく購入を完了できるようになるはずです。

Tips
Posted by Lorlink