Non conosco i siti a cui ti riferisci, quindi non posso dire con certezza cosa sta succedendo dietro le quinte, ma posso forse spiegare come ciò avvenga nell'ambito della pubblicità digitale.
Ciò a cui credo ti riferisci è una pratica conosciuta come clickjacking , e questa è una pratica abbastanza triste. Vedi questa pagina OWASP per ulteriori informazioni.
Normalmente quando rilevo questo tipo di comportamento il clickjacking è usato per attribuire erroneamente il legittimo tentativo di chiudere una finestra con un clic pubblicitario, che essenzialmente registra un evento click-through sull'essenziale Annuncio visibile. Generalmente clic [legittimi] dicono all'inserzionista che l'annuncio (impressione) è stato visto e interagito da un [si spera] vero visitatore umano, e l'inserzionista premia l'editore (il sito che ospita l'annuncio) con il pagamento per la pubblicazione dell'impressione.
Sfortunatamente, nel caso malevolo degli attacchi di clickjacking, l'autore del reato viene pagato e l'annuncio dell'inserzionista non viene mai visto (anche se viene cliccato inavvertitamente).
Spero che questo aiuti a far luce su cosa potrebbe succedere, ma la risposta di @ bashCyper ha assolutamente ragione, è una minaccia e si consiglia di tenere sempre aggiornato il browser per proteggerti.
UPDATE:
Inoltre, il clickjacking può anche fornire all'attaccante informazioni specifiche su di te. La pubblicità digitale è uno dei modi più efficaci per ricondurre le potenziali vittime a causa della natura invasiva delle informazioni raccolte. Le informazioni raccolte dagli inserzionisti dopo che un clic è stato registrato possono essere: tipo di browser, versione, IP, sistema operativo, ecc. Tutto ciò può essere utilizzato per montare campagne di malvertising molto precise, che essenzialmente tentano di distribuire malware tramite pubblicità digitali mirate a versioni specifiche del browser con vulnerabilità note! Vedere gli articoli sotto per maggiori informazioni a riguardo.