documento flash invisibile di Chrome

Naviga le tue risposte
0

Ce l'ho in modo che Flash non si avvii al caricamento della pagina per sicurezza e prestazioni. Ultimamente ho notato che alcune pagine verranno caricate con un documento flash che occupa tutto lo schermo. Riesco a vederlo poiché non è ancora in esecuzione e fornisce la casella grigia per abilitare il flash. Ho scoperto che quando viene caricato questo documento flash è invisibile e inganna l'utente eseguendo le azioni di clic dell'utente quando l'utente pensa di fare clic sulla pagina. Mi piacerebbe sapere cosa è e come sbarazzarsi di tutto questo insieme. Sembra essere usato per reindirizzare gli utenti agli annunci pubblicitari. L'ho notato su molti siti Web di notizie da Google News.

Qualcun altro l'ha scoperto su un sito web e ha scoperto di cosa si tratta e come fermarlo? Finora quello che devo fare è che il documento flash non è stato caricato. Posso fare clic con il pulsante destro del mouse su di esso e farlo nascosto e non eseguire. Questo sembra una soluzione alternativa per qualcosa che un utente non dovrebbe avere a che fare con.

    
posta Patrick W. McMahon 03.03.2016 - 16:50
fonte

2 risposte

1

Clickjacking è un vecchio problema del mondo HTML. Non c'è un ottimo modo per "ripararlo" dal punto di vista degli standard senza rompere un sacco di pagine esistenti.

Ma non penso che il clickjacking basato su Flash funzioni più in Chrome (né è realmente necessario) perché Chrome richiede ora di fare clic con il pulsante destro del mouse su un plug-in bloccato per attivarlo e il menu di scelta rapida dice chiaramente che sei abilitare un plug-in.

Quello che hai visto è più probabile che si tratti solo di una percentuale normale di iframe che fa clickjacking. Ciò è consentito da tutti i browser per impostazione predefinita ed è molto più dannoso in quanto ignora anche lo stesso criterio di origine seguito da Flash.

L'installazione di NoScript può aiutarti a difenderti da loro.

    
risposta data 03.03.2016 - 16:54
fonte
1

Sembra che tu stia cadendo vittima di Javascript / jQuery onClick / clic e trucchi di posizionamento / dimensionamento CSS, quindi ti indurrà a caricare il flash.

Anche se disabiliti Javascript, con CSS, è possibile indurti a fare clic su qualcos'altro.

  1. Disabilita Javascript / usa NoScript. Non aiuterà contro i CSS
  2. Disabilita CSS (sigh).
  3. Disattiva completamente Flash.

Avrai un'esperienza di navigazione sul Web meno ingombrante se disabiliti Flash.

    
risposta data 03.03.2016 - 16:58
fonte

Leggi altre domande sui tag

Entropia è tutto ciò che conta in una password? [duplicare] In che modo il blocco del paese addebita politicamente lo spam? [chiuso]