تبلیغات HTML5 چندان امنتر از فلش نیستند
تحقیقات اخیر نشان میدهند که استفاده از بنرهای HTML5 نمیتواند مانع حملات هکرها به کاربران شود. البته مشکل اصلی در این بین، فناوری HTML5 نیست و به نظر میرسد بسترهای نمایش تبلیغات و جاوا اسکریپت مقصر هستند.
فلش (Flash) بستری برای ساخت و نمایش انیمیشنهای تحت وب و تبلیغات متحرک در وبسایتها است که توسط ادوبی توسعه داده میشد. شواهد و تحقیقات نشان دادند که فلش نفوذپذیرترین و غیرامنترین اپلیکیشن است و بیشترین میزان حملات سایبری نیز از طریق حفرههای امنیتی این نرمافزار انجام شده است. از طرفی برای نمایش بنرها و محتوای ساخته شده با فلش، کاربران باید افزونه مربوط به آن را بر روی مرورگر خود نصب کنند. با پشتیبانی گسترده و طبیعی مرورگرها از فناوری HTML5، استفاده از بنرهای فلش روز به روز کمتر شد تا HTML5 جایگزین آن شود. این روند آنقدر دنبال شد تا مرورگرها رسما مرگ فلش را اعلام و پشتیبانی از آن را قطع کردند و گوگل نیز استفاده از بنرهای فلش در پلتفرمهای تبلیغاتی خود را ممنوع کرد.
هرچند HTML5 تا اینجای کار بسیار بهتر از فلش عمل کرده و نه تنها در مصرف منابع سیستمی برای نمایش انیمیشنها بهتر است بلکه نفوذ پذیری کمتری نیز داشته است؛ اما براساس گزارشی که GeoEdge منتشر کرده، هکرها از تبلیغات HTML5 برای نفوذ به اطلاعات کاربران استفاده کردهاند. البته این حملات کمتر مربوط به خود بنرهای تبلیغاتی بودهاند و در عوض پلتفرمهای تبلیغاتی را هدف قرار دادهاند. در این نوع از حملهها تفاوتی نمیکند که بنر فلش باشد یا HTML5، ایجادکنندهی بنر از طریق دستکاری در کدهای جاوا اسکریپت، بستر لازم برای نفوذ را فراهم میکند تا رفتار کاربران را تحت نظر بگیرد.
حقیقت امر این است که HTML5 به خودی خود نفوذپذیر نیست و این جاوا اسکریپت است که مشکلات امنیتی را موجب شده است. ایجادکنندهی تبلیغات، میتواند به جای ارسال کدهای جاوا اکسریپتِ نمایش بنرها، کدهای مخرب جاوا اسکریپت را در کامپیوتر کاربران اجرا کند.
با همهی اینها HTML5 و Flash مزایا و معایب خود را دارند. برای نمایش تبلیغات فلش، کاربر باید افزونهی مخصوص آن را بر روی مرورگر خود نصب کند، اما HTML5 بصورت طبیعی توسط مرورگرها پشتیبانی میشود و نیازی به نصف افزونه نیست. تبلیغات HTML5 از نظر سایز، حجیمتر از بنرهای فلش هستند. بنرهای HTML5 به راحتی ریسپانسیو میشوند و در موبایل و گجتهای مختلف با سایزهای متفاوت به درستی نمایش داده میشوند. HTML5 به مراتب ایمنتر از فلش است. با توجه به این موارد بدون شک، HTML5 برندهی این رقابت است، اما سرویسهای نمایش تبلیغات باید موارد امنیتی بیشتری را مد نظر قرار دهند تا کدهای مخرب به راحتی در قالب بنرهای تبلیغاتی به نمایش در نیایند.
هرچند HTML5 تا اینجای کار بسیار بهتر از فلش عمل کرده و نه تنها در مصرف منابع سیستمی برای نمایش انیمیشنها بهتر است بلکه نفوذ پذیری کمتری نیز داشته است؛ اما براساس گزارشی که GeoEdge منتشر کرده، هکرها از تبلیغات HTML5 برای نفوذ به اطلاعات کاربران استفاده کردهاند. البته این حملات کمتر مربوط به خود بنرهای تبلیغاتی بودهاند و در عوض پلتفرمهای تبلیغاتی را هدف قرار دادهاند. در این نوع از حملهها تفاوتی نمیکند که بنر فلش باشد یا HTML5، ایجادکنندهی بنر از طریق دستکاری در کدهای جاوا اسکریپت، بستر لازم برای نفوذ را فراهم میکند تا رفتار کاربران را تحت نظر بگیرد.
حقیقت امر این است که HTML5 به خودی خود نفوذپذیر نیست و این جاوا اسکریپت است که مشکلات امنیتی را موجب شده است. ایجادکنندهی تبلیغات، میتواند به جای ارسال کدهای جاوا اکسریپتِ نمایش بنرها، کدهای مخرب جاوا اسکریپت را در کامپیوتر کاربران اجرا کند.
با همهی اینها HTML5 و Flash مزایا و معایب خود را دارند. برای نمایش تبلیغات فلش، کاربر باید افزونهی مخصوص آن را بر روی مرورگر خود نصب کند، اما HTML5 بصورت طبیعی توسط مرورگرها پشتیبانی میشود و نیازی به نصف افزونه نیست. تبلیغات HTML5 از نظر سایز، حجیمتر از بنرهای فلش هستند. بنرهای HTML5 به راحتی ریسپانسیو میشوند و در موبایل و گجتهای مختلف با سایزهای متفاوت به درستی نمایش داده میشوند. HTML5 به مراتب ایمنتر از فلش است. با توجه به این موارد بدون شک، HTML5 برندهی این رقابت است، اما سرویسهای نمایش تبلیغات باید موارد امنیتی بیشتری را مد نظر قرار دهند تا کدهای مخرب به راحتی در قالب بنرهای تبلیغاتی به نمایش در نیایند.
درباره این مطلب دیدگاهی بنویسید...
آدرس پست الکترونیک شما منتشر نخواهد شد.