Le navigateur Safari 10 arrivera cet automne sur l'ordinateur Mac en étant dans les bagages de macOS Sierra. À l'heure où l'on apprend d'Adobe qu'une vulnérabilité 0-day dans Flash Player est exploitée dans des attaques ciblées, on apprend également que Safari 10 pourra taire la présence de ce plugin.
Par défaut, Safari ne dira pas aux sites que le plugin Flash Player est installé. Cela forcera les sites à utiliser à la place leur implémentation HTML5 pour le contenu cible lorsque celle-ci est disponible. Si ce n'est pas le cas, Safari informera les sites que le plugin est déjà installé et l'utilisateur sera sollicité pour un choix.
Il pourra décider d'utiliser le plugin une seule fois (option par défaut) ou à chaque fois pour le site en question. Le cas échéant, une requête d'activation du plugin Flash Player pour un site particulier arrivera à expiration dans un délai d'un mois s'il n'est pas utilisé entre-temps.
Ce traitement de faveur ne s'appliquera pas seulement au plugin Flash Player mais aussi à Java, Silverlight et QuickTime. Outre macOS Sierra, Safari 10 sera également disponible pour OS X Yosemite et El Capitan.
Le mois dernier, Google a annoncé une procédure similaire (d'ici la fin de l'année) afin de bloquer par défaut les contenus Flash dans Chrome avec toutefois une liste blanche pour une dizaine de noms de domaine ayant recours à cette technologie.
