Accessibilità

Come viene protetto il contenuto locale in Flash Player?

Sommario

  1. Che cos'è il contenuto locale?
  2. Quali sono i potenziali rischi associati al contenuto locale?
  3. Come funziona la protezione del contenuto locale in Flash Player?
  4. In che modo il contenuto locale diventa "attendibile"?
  5. Conclusione
  6. Altre risorse

In Macromedia® Flash® Player 8 e Adobe® Flash Player 9 per alcuni tipi di contenuto locale è stato limitato l'accesso ai dati presenti nel computer, che non possono quindi essere inviati tramite Internet all'insaputa o senza il consenso degli utenti. In questo articolo viene descritto cosa si intende per contenuto locale e come viene protetto in Flash Player.

Che cos'è il contenuto locale?

Per contenuto locale s'intende qualsiasi contenuto Flash, ad esempio file con estensione "swf" o "html", che viene eseguito in un computer o una rete locale e non su un server web in Internet.  Ad esempio, il contenuto Flash riprodotto dal vostro sito web preferito non è contenuto locale. Un programma Flash eseguito quando non si è connessi a Internet è invece contenuto locale.

È possibile ottenere contenuto locale in vari modi:

  • Tramite il salvataggio di contenuto Flash scaricato dal web
  • Tramite il salvataggio di contenuto Flash da un'e-mail oppure tramite l'esecuzione dello stesso dal programma di posta elettronica
  • Tramite l'esecuzione di contenuto da un CD o DVD
  • Tramite la verifica del contenuto creato localmente, se si tratta di contenuto Flash

Quali sono i potenziali rischi associati al contenuto locale?

La maggior parte del contenuto locale eseguito in un computer in genere proviene da fonti ritenute implicitamente o esplicitamente affidabili, come nel caso di un programma su CD che si desidera installare nel computer. Tuttavia, è possibile visualizzare anche il contenuto Flash di altre fonti, il quale viene eseguito localmente nel browser web senza essere considerato esplicitamente attendibile. Per impostazione predefinita, Flash Player blocca qualsiasi contenuto che tenta di eseguire un'azione considerata un possibile problema di protezione.

Con la protezione di Flash Player, quando il contenuto locale non attendibile tenta di comunicare con Internet, viene visualizzata una finestra di dialogo con un messaggio di notifica. Quando si ricevono avvisi di protezione, è opportuno decidere con attenzione se consentire o meno al contenuto in questione di comunicare con Internet.

Come funziona la protezione del contenuto locale in Flash Player?

La protezione di Flash Player verifica che il contenuto Flash non possa accedere a informazioni presenti nel computer all'insaputa o senza l'autorizzazione dell'utente. Quando è attivo, Flash Player esegue due controlli principali prima di riprodurre il contenuto. Se il contenuto non supera questi controlli, viene bloccato e non può eseguire nessun'altra azione. A questo punto viene notificata la presenza di un potenziale rischio e viene richiesto all'utente di scegliere se eseguire o meno il contenuto. Poiché questi rischi possono minare la privacy degli utenti, non è possibile disattivare questa funzionalità di protezione.

Durante il primo controllo di Flash Player viene determinato se il contenuto viene eseguito localmente oppure su Internet. Se il contenuto si trova in un sito web, non vi è alcun rischio, in quanto viene eseguito all'interno di un'infrastruttura che impedisce l'accesso a informazioni personali o dati locali. Se il contenuto si trova invece in un computer o una rete locale, viene eseguito un ulteriore controllo.

Durante il secondo controllo viene stabilito se il contenuto può essere considerato attendibile per la riproduzione locale in base a un elenco di contenuti attendibili memorizzato nel computer. Se il contenuto risulta attendibile, sarà possibile procedere con la riproduzione. Se invece il contenuto non è attendibile, e quindi rappresenta un potenziale rischio, viene bloccato. A questo punto in Flash Player viene visualizzata la finestra di avviso per la protezione locale:

Finestra di avviso Adobe Flash Player Security

Questa finestra di avviso viene visualizzata se sussiste un potenziale rischio per la sicurezza relativo al contenuto locale in esecuzione.

Nella finestra sono riportate alcune informazioni fondamentali:

  • La posizione del contenuto o dell'applicazione locale che sta tentando di comunicare con Internet
  • L'indirizzo web (URL) oppure un'altra applicazione che ha accesso a Internet con cui il contenuto sta tentando di comunicare

Se non si riconosce il contenuto o non lo si ritiene attendibile, è possibile fare clic su OK per chiudere la finestra di dialogo. In base a come è stato progettato, il contenuto potrebbe rimanere in esecuzione oppure sembrare danneggiato; in entrambi i casi non sarà comunque in grado di eseguire azioni considerate da Flash Player come potenziali rischi per la sicurezza.

Se si desidera riprodurre contenuto di cui si conosce l'attendibilità e si desidera impedire che la finestra di dialogo venga visualizzata in futuro, è possibile fare clic su "Impostazioni" per aggiungere il contenuto a un elenco di contenuti e applicazioni attendibili memorizzato nel computer. Per applicare le nuove impostazioni di protezione, è necessario riavviare il contenuto. Non sarà invece necessario riavviare il computer.

In che modo il contenuto locale diventa "attendibile"?

È possibile progettare il contenuto locale in modo che venga considerato immediatamente attendibile, quindi che la sua riproduzione non venga interrotta dalla finestra di dialogo illustrata in precedenza e funzioni come richiesto.  Tale carattere di attendibilità deve essere assegnato esplicitamente in uno dei due modi seguenti.

  • Tramite l'esecuzione di un programma per l'installazione di software in cui il contenuto dell'applicazione da installare è già registrato come attendibile. Quando si esegue un programma di installazione, si autorizza esplicitamente che il programma venga installato nel computer. Pertanto, l'autore dell'applicazione può registrare automaticamente il contenuto in Flash Player come attendibile.
  • Tramite l'aggiunta di contenuto o directory specifici a un elenco di file attendibili attraverso il pannello Impostazioni globali di sicurezza di Gestione impostazioni di Flash Player. In questo pannello è possibile definire specifici contenuti o directory come attendibili registrandone manualmente la posizione in Flash Player. Per istruzioni dettagliate sull'impostazione di contenuto affidabile, vedere la nota tecnica: Com'è possibile consentire al contenuto Flash locale di comunicare con Internet?

Conclusione

La protezione del contenuto locale è di fondamentale importanza per l'utilizzo di Flash Player e per la navigazione web degli utenti. Molti dei browser più comuni sono stati aggiornati con simili restrizioni di protezione per il contenuto locale: nella versione con Service Pack 2 di Internet Explorer è, ad esempio, disponibile l'opzione "Blocco protezione area computer locale".

È consigliabile eseguire l'aggiornamento di Flash Player alla versione Flash Player 9 per usufruire delle nuove impostazioni di privacy e protezione ora disponibili.

Altre risorse

Adobe prende in seria considerazione la privacy dei propri clienti e garantisce la protezione delle informazioni personali sul web. Per offrire agli utenti esperienze di navigazione sempre sicure, Adobe si impegna inoltre a distribuire e migliorare continuamente i controlli della privacy di Flash Player.