Molte volte hai visto banner (annunci Flash) sui siti web, dove, quando muovi il mouse sopra il banner (senza cliccarci sopra), vedi come un'animazione nel banner inizia a muoversi verso la posizione del tuo mouse ...
Ciò significa che il banner Flash è interattivo, senza chiedere il nostro permesso. C'è qualche minaccia alla sicurezza? Per esempio. leggere non solo la posizione del mouse, ma anche altri parametri del browser come i cookie?
Non vedo alcun pericolo speciale nel comportamento che descrivi. Agire in base al mouse sugli eventi invece di fare solo clic senza chiedere esplicitamente il permesso è una pratica comune non solo per gli annunci e non solo per i flash. Ad esempio, viene utilizzato per mostrare informazioni dettagliate quando si passa sopra un tag su una domanda su questo sito.
Oltre a ciò, il flash è noto per essere un rischio per la sicurezza di per sé e gli annunci sono troppo considerati rischiosi a causa di malvertising . Potresti ridurre questo rischio bloccando il flash e gli annunci.
Dipende da molte cose. Se l'AD è in una iframe, non dovrebbe essere in grado di leggere i cookie sul sito importante. Comunque ci sono un sacco di vulnerabilità flash e exploit-kits probabilmente useranno exploit Flash se il tuo flash player è obsoleto. Inoltre, è possibile utilizzare il flash per aiutare a rilevare le impronte digitali nel browser, ad es. Enumerazione dei font. Quindi sì, può essere una minaccia per la sicurezza, ma non nel modo in cui hai assunto.
Leggi altre domande sui tag flash