Vous avez très certainement déjà entendu parler de Flash Player. Il s’agit d’un lecteur multimédia distribué par la société Adobe et qui est très fréquemment utilisé lors de la navigation sur le web. Par exemple, les vidéos que vous regardez sur Youtube ou Dailymotion sont affichées grâce à ce lecteur. Certains sites sont entièrement développés grâce à la technologie Flash. La place que cette dernière occupe aujourd’hui dans le quotidien des internautes est donc non négligeable.
Flash pose cependant un certain nombre de problèmes. Pour les personnes qui défendent les principes du logiciel libre, il n’est clairement pas un allié. Étant propriétaire, le format Flash ne peut en principe se lire que grâce au lecteur Flash. Cela signifie donc que si par hasard vous aviez l’idée saugrenue de voir une vidéo sur internet, le choix des outils serait assez limité. C’est ainsi qu’il s’est retrouvé installé sur d’avantage de machines que ne l’est Windows de Microsoft.
Le propre des logiciels ou des formats propriétaires est également de masquer la façon dont ils fonctionnent. Dans le cas présent, il est impossible de savoir précisément ce qui ce passe sur notre ordinateur.
Les cookies LSO
Les cookies LSO (Local Shared Object) ou « cookies Flash » sont de petits fichiers qui s’enregistrent sur l’ordinateur de l’usager sans prévenir et sans autorisation. Ils résistent à la manipulation qui consiste à effacer les cookies « traditionnels » par le biais du navigateur web. Il y a quelques temps, ils s’incrustaient même lors de la navigation privée.
Autant dire que Flash pose un sérieux problème en ce qui concerne la vie privée et le droit à maîtriser les informations qui transitent par nos machines.
Les cookies LSO permettent donc de tracer les déplacements des internautes ayant utilisé la technologie Flash (soit à peu près tout le monde).
Les site auxquels vous avez accédé, les types de contenus, les paramètres de connexion et de navigation y sont enregistrés. N’ayant pas de date d’expiration, ils permettent de servir de base pour recréer des cookies « traditionnels » qui eux, ont une date d’expiration. Leur but est bien de contourner le peu de contraintes les encadrant et de neutraliser les outils proposés pour s’en prémunir par les navigateurs web. Ils n’attendent donc que vous pour être mis à la poubelle!
Où se cachent-ils?
Avant d’aller à la corbeille, passez par la case:
Linux: ~/.Macromedia/#SharedObjects
~/.Macromedia/macromedia.com
Windows: C:\Documents and Settings\UserName\Application Data\Macromedia\Flash Player\#
C:\Documents and Settings\UserName\Application Data\Macromedia\Flash Player\macromedia.com\
Mac: ~/Library/Preferences/Macromedia/Flash Player/#SharedObjects/
~/Library/Preferences/Macromedia/Flash Player/macormedia.com/
Comment limiter les nuisances?
- Plutôt que d’effacer manuellement les cookies LSO, il est possible de télécharger betterprivacy. Cette extension pour Firefox vous permettra de les supprimer à chaque fermeture du navigateur par exemple.
- Le site de Flash propose une désactivation afin d’empêcher tout stockage sur les ordinateurs mais plusieurs personnes ont rapporté que cela ne fonctionnait pas chez eux. C’est également mon cas.
- Youtube et Dailymotion proposent maintenant l’affichage des vidéo grâce au langage htlm5. C’est une alternative qui se développe de plus en plus et qui permet de passer par l’un de vos lecteurs vidéo plutôt que par celui de Adobe. C’est plutôt une bonne nouvelle dans notre cas!
Rendez-vous sur www.youtube.com/html5 ou www.dailymotion.com/html5
- Attention: l’extension Flashblock de Firefox ne fonctionne pas pour les cookies LSO. Elle est censée isoler le contenu Flash et ne permettre d’y accéder qu’en cliquant sur la cible mais je me suis rendu compte qu’en réalité le contenu était tout de même téléchargé. Même sans débloquer la vidéo, le cookie est déposé sur votre ordinateur.
- No script pourra être utilisé à la place mais il est un peu plus délicat à configurer. Ce sera probablement l’objet d’un prochain article.
Se passer de Flash?
Malgré le constat émis au début de cet article, il est en réalité envisageable de se passer de Flash. Et en plus, cela n’implique pas forcément de renoncer à vos soirées vidéos sur Youtube! 😉
L’une des propositions les plus alléchantes est certainement Gnash. Il s’agit d’un lecteur libre développé par la Free Software Foundation et ayant pour but remplacer le lecteur d’Adobe.
Cette solution libre est très intéressante et plutôt au point, mais elle ne permet malheureusement pas toujours d’afficher certains sites entièrement gérés en flash (c’est le cas pour Deezer par exemple) et elle peut contenir encore quelques bugs.
Edit: Gnash gère également les cookies LSO. Il convient donc de garder BetterPrivacy mais il faudra modifier dans les options, le répertoire dans lequel il ira chercher ces cookies. Il ne sera plus macromedia mais gnash/SharedObjects.
Une autre extension de Firefox permettra d’élargir les possibilités offertes par Gnash (notamment pour Dailymotion qui semble encore poser problème): GreaseMonkey. Grâce à elle, vous allez pouvoir ajouter de nouvelles fonctionnalités au navigateur. Vous ajouterez pour cela le script Linterna Màgica (cliquez sur « Userscript (not compressed) », sur « Download » (dans la nouvelle page) puis sur « Installer » dans la fenêtre qui s’ouvre) ou encore ViewTube (cliquez sur installer) qui prend en charge de nombreux lecteurs aussi. Une fois fait, les vidéos s’ouvriront dans un nouveau lecteur (si cela ne marche pas chez vous, téléchargez VLC) au lieu de passer par celui d’Adobe.
Le développement du html5 et des balises <video> qui permettent d’inclure des vidéos sans faire appel au lecteur Flash est certainement l’une des voies les plus intéressantes pour les personnes qui souhaitent se débarrasser de Flash.
(L’article traite ici principalement de la question de la vidéo mais cela n’est pas l’unique façon d’utiliser Flash, loin de là! Heureusement, de nombreuses autres possibilités offertes par le html5 développeront les outils pour se prémunir contre les dangers de Flash pour notre vie privée. Il faudra patienter encore un peu le temps que cela soit suffisamment intégré.)
Voir aussi dans about:config la variable «plugins.click_to_play», qui peut être ajustée à true, et qui permet de ne pas lancer flash automatiquement. Petit soucis toutefois, réactiver Flash n’est pas toujours simple sur les pages qui le demandent (pas d’option visible proposée), il suffit alors de clicker sur l’icône à gauche de la barre d’adresse (là où y’a normalement http://url-du-site.tld). Une popup « Activer Flash » s’ouvre alors, bingo.
Merci pour ta contribution!
Note: Pour ceux qui veulent utiliser noscript, ça donne un résulat similaire.