Publicité : les vidéos en HTML5 ne seraient pas plus sécurisées que celles en Flash

le 24 juin 2016 à 14h47
0
Si le lecteur Flash a désormais mauvaise réputation sur la Toile, les publicités vidéo en HTML5 ne seraient finalement pas plus sécurisées.

La tendance générale vise à évincer le plugin Flash du Web. En fin d'année, Chrome le bloquera par défaut pour favoriser les contenus en HTML 5 et Apple a configuré Safari de la même manière au sein de macOS Sierra. Mais lorsqu'il s'agit de clips publicitaires, les avantages du HTML5 ne sont pas aussi évidents.

Chaque mois, les experts en sécurité découvrent inlassablement de nouvelles vulnérabilités au sein du plugin Flash et les éditeurs de navigateur ainsi que le W3C planchent depuis des années sur des formats standards pour remplacer la technologie d'Adobe. Logiquement, le HTML5 s'est invité au sein de l'industrie publicitaire.

Toutefois, selon une étude de GeoEdge, les hackeurs ne prêtent pas réellement attention à la nature de la publicité ni à la technologie de diffusion sur laquelle elle repose. Ces derniers s'en prennent effectivement plutôt aux failles découvertes au sein des infrastructures des réseaux publicitaires et notamment les standards VAST (Video Ad Serving Template) et VPAID.Ce sont des paramètres au sein d'une URL permettant de définir la vidéo devant être jouée et les éléments devant être traqués lors de cette lecture. Concrètement le hackeur est en mesure de changer la vidéo devant être retournée aux internautes, et ce en injectant du JavaScript dans les paramètres.

0258000008483682-photo-html5-vs-flash.jpg

0258000008483684-photo-html5-vs-flash.jpg


Au-delà des aspects de sécurité qui ne font pas forcément l'éloge du HTML5, les publicités en Flash sont généralement moins lourdes que les clips en HTML5. Certes, ces publicités nécessitent un plugin, toutefois contrairement à HTML5, elles sont fonctionnelles au sein des navigateurs les plus anciens.

Retrouvez l'étude dans son intégralité sur cette page (PDF)
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Bientôt des places de parking exclusivement réservées aux véhicules propres ?
Qwant et Microsoft s'associent pour rivaliser face à Google
Dota 2 : éviter les joueurs toxiques pourrait bientôt impliquer un abonnement
Spotify va tester son premier accessoire à destination des voitures
⚡ Bon plan : Ausdom Casque Bluetooth Réduction Bruit Active à 34,99€ au lieu de 49,99€
Test Rage 2 : un monde ouvert générique, prétexte à un FPS enivrant
Wing, la compagnie de drones d'Alphabet, va débuter ses premières livraisons en juin
AMD : certaines spécifications des puces EPYC 64 & 32 Cores en fuite
La définition d'un kilogramme change à partir d'aujourd'hui
Malgré le blocage américain, l’Europe ne veut pas exclure Huawei
L'assistant Nissan ProPILOT 2.0 autorise la conduite sans les mains sur autoroute
Les nouveaux Arduino arrivent, plus puissants et plus abordables
Google souhaite créer une initiative open source pour la conception de puce électroniques
Minecraft devient le jeu le plus vendu au monde !
Yutu-2, le rover chinois, découvre de nouveaux minéraux sur la Lune
scroll top