Специалисты из компании GeoEdge опубликовали исследование, которое подтверждает, что Flash ошибочно называют корнем всех бед приводящей к распространению вредоносной рекламы. По мнению исследователей переход на новый стандарт HTML5 ничего не изменит, потому что уязвимы рекламные платформы и их устаревшие стандарты разработанные еще в 2012 году.
На счету Flash огромное количество дыр, только в 2014 и 2015 годах во Flash было обнаружено 457 уязвимостей. Неудивительно, что злоумышленники склонны использовать для своих кампаний именно Flash, а производители ПО в свою очередь чаще отказываются от этой технологии. Например, браузер Microsoft Edge в Windows 10 автоматически запрещает выполнение Flash-контента на сайтах, если он не является основным элементом страницы (например, игрой). В мае 2016 года разработчики Chrome сообщили, что до конца года откажутся от Flash в пользу HTML5.
По данным компании GeoEdge, все эти меры не помогут бороться с вредоносной видеорекламой, потому что дело в самих рекламных платформах. Корень проблемы вредоносной рекламы кроется в стандартах VAST и VPAID. Взаимодействовать с рекламными баннерами пользователю позволяют и Flash, и HTML5.
![[web-zones.ru]-malversting.png](https://web-zones.ru/attachments/web-zones-ru-malversting-png.8282/ "[web-zones.ru]-malversting.png")
Flash предлагает лучшее качество изображения и рендеринга, а реклама HTML5 обычно поставляется в большем размере. Для работы Flash требуется плагин, а HTML5 вообще не работает со старыми браузерами. Рекламу, созданную с использованием Flash, легче оптимизировать, но с HTML5 проще работать и адаптировать рекламу для мобильных устройств. Если говорить о безопасности, HTML5 безусловно выигрывает у Flash.
На счету Flash огромное количество дыр, только в 2014 и 2015 годах во Flash было обнаружено 457 уязвимостей. Неудивительно, что злоумышленники склонны использовать для своих кампаний именно Flash, а производители ПО в свою очередь чаще отказываются от этой технологии. Например, браузер Microsoft Edge в Windows 10 автоматически запрещает выполнение Flash-контента на сайтах, если он не является основным элементом страницы (например, игрой). В мае 2016 года разработчики Chrome сообщили, что до конца года откажутся от Flash в пользу HTML5.
По данным компании GeoEdge, все эти меры не помогут бороться с вредоносной видеорекламой, потому что дело в самих рекламных платформах. Корень проблемы вредоносной рекламы кроется в стандартах VAST и VPAID. Взаимодействовать с рекламными баннерами пользователю позволяют и Flash, и HTML5.
Аналитики подчеркивают, что JavaScript – это базовый язык для HTML5, а следовательно, внедрение в такую рекламу вредоносного кода не доставит мошенникам больших проблем. Самой уязвимостью выступает именно JavaScript, так как он позволяет рекламодателям добавлять сторонний JavaScript-код в баннеры, используя значение AdParameter. Его легко можно использовать для распространения вредоносных решений, заменив отслеживания пользователя или какие-либо рекламные инструкций.
Хотя исследование GeoEdge сконцентрированы вокруг видеорекламы, многие тезисы их отчета можно отнести и к статичным объявлениям.