فیلم بیشتر »»
کد خبر ۴۷۶۳۲۷
تاریخ انتشار: ۱۶:۰۰ - ۰۵-۰۴-۱۳۹۵
کد ۴۷۶۳۲۷
انتشار: ۱۶:۰۰ - ۰۵-۰۴-۱۳۹۵

تبلیغات HTML5 چندان امن‌تر از فلش نیستند

تحقیقات اخیر نشان می‌دهند که استفاده از بنرهای HTML5 نمی‌تواند مانع حملات هکرها به کاربران شود. البته مشکل اصلی در این بین، فناوری HTML5 نیست و به نظر می‌رسد بسترهای نمایش تبلیغات و جاوا اسکریپت مقصر هستند.

تبلیغات HTML5 چندان امن‌تر از فلش نیستند

فلش (Flash) بستری برای ساخت و نمایش انیمیشن‌های تحت وب و تبلیغات متحرک در وب‌سایت‌ها است که توسط ادوبی توسعه داده می‌شد. شواهد و تحقیقات نشان دادند که فلش نفوذپذیرترین و غیرامن‌ترین اپلیکیشن است و بیشترین میزان حملات سایبری نیز از طریق حفره‌های امنیتی این نرم‌افزار انجام شده است. از طرفی برای نمایش بنرها و محتوای ساخته شده با فلش، کاربران باید افزونه مربوط به آن را بر روی مرورگر خود نصب کنند. با پشتیبانی گسترده و طبیعی مرورگرها از فناوری HTML5، استفاده از بنرهای فلش روز به روز کمتر شد تا HTML5 جایگزین آن شود. این روند آنقدر دنبال شد تا مرورگرها رسما مرگ فلش را اعلام و پشتیبانی از آن را قطع کردند و گوگل نیز استفاده از بنرهای فلش در پلتفرم‌های تبلیغاتی خود را ممنوع کرد.

هرچند HTML5 تا اینجای کار بسیار بهتر از فلش عمل کرده و نه تنها در مصرف منابع سیستمی برای نمایش انیمیشن‌ها بهتر است بلکه نفوذ پذیری کمتری نیز داشته است؛ اما براساس گزارشی که GeoEdge منتشر کرده، هکرها از تبلیغات HTML5 برای نفوذ به اطلاعات کاربران استفاده کرده‌اند. البته این حملات کمتر مربوط به خود بنرهای تبلیغاتی بوده‌اند و در عوض پلتفرم‌های تبلیغاتی را هدف قرار داده‌اند. در این نوع از حمله‌ها تفاوتی نمی‌کند که بنر فلش باشد یا HTML5، ایجادکننده‌ی بنر از طریق دستکاری در کدهای جاوا اسکریپت، بستر لازم برای نفوذ را فراهم می‌کند تا رفتار کاربران را تحت نظر بگیرد.

حقیقت امر این است که HTML5 به خودی خود نفوذپذیر نیست و این جاوا اسکریپت است که مشکلات امنیتی را موجب شده است. ایجادکننده‌ی تبلیغات، می‌تواند به جای ارسال کدهای جاوا اکسریپتِ نمایش بنرها، کدهای مخرب جاوا اسکریپت را در کامپیوتر کاربران اجرا کند.

با همه‌ی اینها HTML5 و Flash مزایا و معایب خود را دارند. برای نمایش تبلیغات فلش، کاربر باید افزونه‌ی مخصوص آن را بر روی مرورگر خود نصب کند، اما HTML5 بصورت طبیعی توسط مرورگرها پشتیبانی می‌شود و نیازی به نصف افزونه نیست. تبلیغات HTML5 از نظر سایز، حجیم‌تر از بنرهای فلش هستند. بنرهای HTML5 به راحتی ریسپانسیو می‌شوند و در موبایل و گجت‌های مختلف با سایزهای متفاوت به درستی نمایش داده می‌شوند. HTML5 به مراتب ایمن‌تر از فلش است. با توجه به این موارد بدون شک، HTML5 برنده‌ی این رقابت است، اما سرویس‌های نمایش تبلیغات باید موارد امنیتی بیشتری را مد نظر قرار دهند تا کدهای مخرب به راحتی در قالب بنرهای تبلیغاتی به نمایش در نیایند.

منبع: زومیت

پربیننده ترین پست همین یک ساعت اخیر
برچسب ها: تبلیغات ، html5 ، هکر
ارسال به دوستان
حضور محمود احمدی‌نژاد در سفارت قطر (+عکس) برگزاری مراسم بزرگداشت رهبر شهید انقلاب در حسینیه کربلایی‌ها (+عکس) زمین‌لرزه ۳.۲ ریشتری خرمشهر را لرزاند صعود مقتدرانه والیبال نشسته ایران به نیمه‌نهایی قهرمانی جهان نمازی: آمریکا درپی بازگشت وضعیت تنگه هرمز به قبل اسفند است تأکید هیأت نظارت بر مطبوعات بر پرهیز از انتشار اخبار تأییدنشده کمک فوری برای نجات این مادر و فرزندانش بازداشت مدیرعامل کارخانه آلاینده در یاسوج به دلیل تهدید سلامت عمومی بزرگترین ناقض حق نشر در تاریخ ؛ شکایت ناشران بزرگ کتاب از گوگل اقدام جنجالی دولت آمریکا؛ ضرب سکه طلا با تصویر دونالد ترامپ از کجا بلیط اتوبوس بخریم و چه نکاتی را بررسی کنیم؟ گزارش اکران: رقابت بهرام افشاری، امین حیایی، امیر جعفری، سحر دولتشاهی در گیشه محدودیت شبانه دسترسی نوجوانان انگلیسی به شبکه‌های اجتماعی نقص فنی خودروها؛ عامل نیمی از گره‌های ترافیکی تهران در خردادماه وزارت فرهنگ مسئولیت انتشار سهوی اطلاعات هنرمندان را پذیرفت