Come sapere che le pubblicità di terzi sono sicure?

3

Sembra che molti siti utilizzino annunci Flash di terze parti, tali annunci potrebbero essere progettati per attaccare l'utente.

Questi siti sanno quali annunci sono sicuri o no? Oppure trasferiscono qualsiasi annuncio sul browser dell'utente?

In generale, come sapere se gli annunci di terze parti sono sicuri o no?

    
posta 27814 27.08.2014 - 06:19
fonte

1 risposta

3

Sfortunatamente non saprai senza guardare e capire il contenuto degli annunci. Ci sono due preoccupazioni principali qui.

La tua prima preoccupazione sarebbe se i contenuti di aggiunta fossero richiesti e serviti su qualche tipo di connessione di Transport Later Security. Sfortunatamente in questa fase pochissime di queste reti pubblicitarie di terze parti si preoccupano di implementare https per le fonti del contenuto di aggiunta. Puoi semplicemente controllare l'URL da cui sono stati richiesti i contenuti per vedere se è su una connessione https . Se questo non è il caso, il contenuto di tale aggiunta sarà vulnerabile alle modifiche da parte di un Man-In-The-Middle.

Sono stati dimostrati exploit di in- l'app si aggiunge ai dispositivi Android in cui un MitM è in grado di accedere a tutti i privilegi (fotocamera, contatti, foto, ecc.) dell'applicazione semplicemente sfruttando un banner di aggiunta che ha ricevuto i contenuti tramite una connessione non protetta. Strumenti come Drozer vengono utilizzati per questo exploit. Puoi leggere ulteriori informazioni sulla ricerca di rete aggiuntiva qui .

In secondo luogo, anche se la connessione è sicura, devi comunque fidarti dei contenuti effettivi come fai correttamente notare. Ciò significherebbe che devi fidarti della rete aggiunta che effettivamente serve al contenuto. È ovvio che le reti di aggiunta più popolari possono essere più facilmente attendibili, ma sicuramente non dovresti fidarti implicitamente di loro. Non vi è alcuna garanzia che riesaminino effettivamente gli articoli che servono. In questo caso non puoi far altro che fare alcune delle tue ricerche su questi fornitori di terze parti per vedere se ci sono stati problemi o dubbi precedenti.

    
risposta data 27.08.2014 - 07:40
fonte

Leggi altre domande sui tag