L’ammutinamento, iniziato da Google, Mozilla e Microsoft, prosegue con Apple: anche Safari, dopo Chrome, Firefox ed Edge, abbandonerà Flash togliendo il supporto alla tecnologia sviluppata da Adobe. È l’ennesimo passo di un percorso diretto verso una destinazione nota, ovvero la sostituzione di Flash con l’Html5 come materia prima di molti contenuti del Web. Una materia prima meno problematica, un codice meno soggetto a vulnerabilità che possono essere sfruttate dai criminali informatici.
Come annunciato alla Wwdc in corso a San Francisco, la scomparsa del supporto a Flash debutta con la prossima versione del sistema operativo dei Mac, la numero 10, che fra le altre cose sostituisce la vecchia denominazione “OS X” con la nuova “macOS”. Più precisamente, Safari bloccherà i contenuti Flash qualora durante la navigazione ci si imbatta in siti Web che li utilizzano, ma sarà comunque possibile riattivarli manualmente di volta in volta. Il fine ultimo di questa mossa è piuttosto chiaro, ed è quello (condiviso con Google e Mozilla) di spingere chi sviluppa e pubblica siti Internet ad adoperare l’Html5, evitando così all’utente problemi di visualizzazione e, dunque, probabili cali di traffico.
Un altro annuncio snocciolato alla Worldwide Developers Conference riguarda il tema della sicurezza, riferito però all’App Store. Fra i già anticipati cambiamenti da introdurre nel marketplace ci sarà anche l’obbligo di adeguare le applicazioni all’Https. Tutte le app presenti nel negozio virtuale, sia quelle già pubblicate sia quelle nuove, entro il primo gennaio del 2017 dovranno dotarsi di una funzione di sicurezza chiamata Ats, App Transport Security, e introdotta per la prima volta su iOS 9.
In sostanza si tratta di una funzione che, se abilitata, costringe l’applicazione a collegarsi a Internet utilizzando una connessione Https, cioè una connessione che (a differenza di quelle basate su http) dia garanzia della crittografia dei dati trasmessi. Pur essendo abilitata per default su iOS 9, la tecnologia Ats può ancora essere disattivata dagli sviluppatori di applicazioni, per consentire a queste ultime di trasmettere dati su connessioni Http. Dal 2017, però, questo non sarà più possibile.