Flashblocker verhindern, dass Adobe Flash-Plug-ins automatisch in einer Webseite gestartet werden können. Diese können dann selektiv freigegeben werden, wenn man einer Webseite vertraut.

Flash von Adobe ist über die Jahre durch seine zahlreichen Bugs und Exploids (sicherheitskristische Fehler) in Verruf geraten. Für einen besseren Mediaplayer sei es ziemlich löchrig. Damit tut man dem Framework eigentlich etwas unrecht, auch wenn das Framework hauptsächlich als Mediaplayer verwendet wird. Obwohl nicht besonders schwergewichtig, kann es sehr gut grafische Inhalte auf dem Bildschirm darstellen und vor allem damit interagieren.

Da Flash eigentlich eine kleine Programmierumgebung ist, kann man damit noch viel mehr anstellen, zum Beispiel Spiele erstellen. Deshalb wird Flash auch heute noch sehr häufig eingesetzt.

Solange Flash noch eingesetzt werden kann (voraussichtlich bis Ende 2018), kann man sich dieser Hilfsmittel bedienen, um unliebsame Eingriffe durch Flash etwas zu kontrollieren.

Flash lädt zum Betrug ein

So ist es nachvollziehbar, aber umso ärgerlicher, dass sich viele Betrüger auf Flash gestürzt haben. Es hat weitreichenden Zugriff auf das Betriebssystem und seine Ressourcen, obwohl das eigentlich nicht geplant war. Und es kann im Browser agieren und damit Daten, wie zum Beispiel Kennwörter, abgreifen.

Mehr als ein Mediaplayer für Youtube

Aber muss das sein? Überwiegend wird Flash dafür benutzt, um im Browser Multimediainhalte abzuspielen. Youtube ist mit dieser Technik groß geworden (das ist stark untertrieben ;-). Für diesen Zweck gibt es mittlerweile einen in HTML5 (und damit in jedem aktuellen Browser) integrierten Player, den tunlichst alle Webseitenbetreiber nutzen sollten. Falls vom Benutzer überhaupt gewünscht (etwa zum Spielen) kann dann für den Rest noch Flash eingesetzt werden. In allen anderen Fällen sollte Flash abgeschaltet werden. Geht aber nicht. Als Plug-in wird es nicht vom Browser ausgeführt (wie ein Add-on), sondert erweiterte den Browser um ein Stück eigenständige Software. Das heißt, wenn der Browser startet, startet auch unweigerlich das Flash-Framework (das stimmt nur bedingt. Man kann das Plug-in auch deaktivieren, macht es aber nie). Wenn also nicht zu verhindern ist, das Programm Flash zu- oder abzuschalten, so sollte es wenigstens keine Programmteile zur Interpretation zugeschickt bekommen.

Flash nur bei Bedarf

Da weder die Browser noch Adobe daran ein Interesse hat, müssen Drittmittel dafür einspringen. Und genau dabei kommen Flashblocker ins Spiel. Flashblocker beenden nicht das Plug-in an sich (was schade ist, denn das wäre allemal sicherer), sondern unterbinden, dass die auszuführenden Inhalte auf den Rechner geladen werden. Denn erst mit einer Anweisung in einer Webseite werden die Flash-Inhalte vom Browser geladen. Was danach geschieht, entzieht sich aber der Gewalt des Browsers.
Flashblocker greifen deshalb an dieser Stelle ein und filtern aus dem Webseitentext jene Befehle aus, die Flashinhalte anfordern. Damit ist Flash zwar nicht deaktiviert, hat aber keine Aufgaben auszuführen.

Die Qual der Wahl

Wie gesagt, Flashblocker gibt es viele. Alle tun im Grunde das Gleiche, die einen mehr, die anderen weniger. Ich habe mal zwei ausgesucht und stelle sie hier kurz vor.

FlashDisable

Dieses Addon bietet einen Toolbar Button zum Aktivieren und Deaktivieren von Flash, der in die Navigationsleiste, die Lesezeichenleiste oder das in das Hauptmenü von Firefox gezogen werden kann. Das Add-on kann:

  • Flash beim Start von Firefox deaktivieren
  • Flash mit einem Klick aktivieren und deaktivieren
  • Aktuelle Seite nach dem Aktivieren von Flash neuladen
  • Unterstützung für ‘Nachfragen, ob aktiviert werden soll’ (Click to Play)

Flash Block (Plus)

Auch dieses Addon bietet einen Toolbar Button, um das Add-on ein- oder auszuschalten. Es blockt den Flash-Inhalt und ersetzt ihn durch einen leeren Rahmen. Wird dieser angeklickt, wird der Flash-Inhalt nachgeladen. In einer white-list können Webseiten hinterlegt werden, die dauerhaft freigegeben sind.

Es gibt noch unzählige andere Add-ons. Sie werden teilweise schon seit längerer Zeit nicht mehr gepflegt. Es ist also anzunehmen, dass ihre Funktion mit zukünftigen Browserversionen aufhört.

 

  • Pro: verhindert, dass Flash-Schadcode nachgeladen wird, verhindert lästige Bewegtbild-Werbung, reduziert das Datenaufkommen
  • Contra: können nicht zwischen schädlichem und unschädlichem Code unterscheiden

Link: