恶意广告仍然是网络罪犯一个大抽奖:基于Flash的广告东西充满了恶意代码,欺骗合法的广告网络进入背着则消息坐享其成用户数据的泛滥。在努力杜绝这种粘糊糊的销售战术,大公司如苹果和谷歌正在推动对HTML5。
但是有一个问题。正如指出的SecurityWeek,新的热点代码不会阻止恶意广告-实际上可能使事情变得更糟。
噱头的超文本?
HTML5正在兴起。据报道由每周电脑报,苹果公司正在逐步淘汰插件如Flash,Java和Silverlight和QuickTime的甚至赞成HTML5的Safari浏览器10.微软和谷歌都在同一页上,与前宣布任何Flash内容不中央到活动网页将在Windows 10边缘的浏览器被暂停; 同样,后者计划在今年年底下降的Flash支持HTML5的浏览器中。
虽然这可能会推简化内容交付并有助于打破专有插件的依赖,更好的安全性的承诺可能比白日梦而已。从表面上看,迁移到HTML5是有道理的:数以百计的新的安全漏洞在Flash中,每年发现,相比刚刚在新的HTML5代码的一些。
然而问题,并不在于它本身HTML5但潜在的广告体验,它依赖于广告的标准,如VAST和VPAID。按照互联网广告局,“VPAID广告可以为观众提供丰富的广告体验,并收集广告播放和互动的细节。”
这里存在一个问题 – 广告本身,而不是底层的代码,往往是最薄弱的环节。由于JavaScript的形成HTML5的基础上,加入恶意代码是没有太大的舒展。事实上,研究人员刚刚发现被称为完全用JavaScript编写的RAA一个新的勒索应变。
恶意广告和未来HTML5
这也有可能是,对于一些企业,实现HTML5可能会导致更多的恶意广告和更高的带宽成本。由于承担了新的标准,提供更好的安全性,降低了网络监督可能推动增加感染率。HTML5广告的尺寸较大也可能意味着由公司为员工简单地浏览网页更高的支出。
其他的因素?正如指出的SC杂志,万维网联盟(W3C)目前正在争夺适用于HTML5数字版权管理(DRM)。如果安全研究人员没有从通过版权法保护的攻击,其结果可能是攻击者希望成功执行HTML5黑客开放的竞争环境。
还有一些建议,全面采用发生之前HTML5可能会过时。一个HTML6更好的媒体编解码器的支持和基本的Python脚本可以显著提高网页浏览。
底线是什么?用HTML5取代闪存将不会阻止恶意广告 – 攻击者会很乐意劫持它们可以在任何广告。真正的改变