Publicité : les vidéos en HTML5 ne seraient pas plus sécurisées que celles en Flash

24 juin 2016 à 14h47
0
Si le lecteur Flash a désormais mauvaise réputation sur la Toile, les publicités vidéo en HTML5 ne seraient finalement pas plus sécurisées.

La tendance générale vise à évincer le plugin Flash du Web. En fin d'année, Chrome le bloquera par défaut pour favoriser les contenus en HTML 5 et Apple a configuré Safari de la même manière au sein de macOS Sierra. Mais lorsqu'il s'agit de clips publicitaires, les avantages du HTML5 ne sont pas aussi évidents.

Chaque mois, les experts en sécurité découvrent inlassablement de nouvelles vulnérabilités au sein du plugin Flash et les éditeurs de navigateur ainsi que le W3C planchent depuis des années sur des formats standards pour remplacer la technologie d'Adobe. Logiquement, le HTML5 s'est invité au sein de l'industrie publicitaire.

Toutefois, selon une étude de GeoEdge, les hackeurs ne prêtent pas réellement attention à la nature de la publicité ni à la technologie de diffusion sur laquelle elle repose. Ces derniers s'en prennent effectivement plutôt aux failles découvertes au sein des infrastructures des réseaux publicitaires et notamment les standards VAST (Video Ad Serving Template) et VPAID.Ce sont des paramètres au sein d'une URL permettant de définir la vidéo devant être jouée et les éléments devant être traqués lors de cette lecture. Concrètement le hackeur est en mesure de changer la vidéo devant être retournée aux internautes, et ce en injectant du JavaScript dans les paramètres.

0258000008483682-photo-html5-vs-flash.jpg

0258000008483684-photo-html5-vs-flash.jpg


Au-delà des aspects de sécurité qui ne font pas forcément l'éloge du HTML5, les publicités en Flash sont généralement moins lourdes que les clips en HTML5. Certes, ces publicités nécessitent un plugin, toutefois contrairement à HTML5, elles sont fonctionnelles au sein des navigateurs les plus anciens.

Retrouvez l'étude dans son intégralité sur cette page (PDF)
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Jouer sur Linux, c'est possible (2ème partie) : à la découverte de Lutris et GameHub
Insolite : un site permet de faire dire ce que vous souhaitez à GlaDOS (et à d'autres personnages de jeux vidéo)
Test de la manette sans fil Xbox Series : un gamepad encore en progrès
Lunokhod, les premiers vrais rovers
Comparatif : quelle est la meilleure carte SD pour stocker vos données ?
Pour les Soldes, le prix de la Fabrique à histoires Lunii chute à nouveau 🔥
Faute d'être président des Etats-Unis, Bernie Sanders devient un mème dans le monde entier
Dernières heures pour le forfait mobile B&You 100 Go à 13,99€/mois
Soldes : belle promotion sur ce kit complet Raspberry Pi 4 à partir de 54€
Soldes : les 5 meilleures offres Philips Hue à saisir avant la fin du week-end
Haut de page