Publicité : les vidéos en HTML5 ne seraient pas plus sécurisées que celles en Flash

24 juin 2016 à 14h47
0
Si le lecteur Flash a désormais mauvaise réputation sur la Toile, les publicités vidéo en HTML5 ne seraient finalement pas plus sécurisées.

La tendance générale vise à évincer le plugin Flash du Web. En fin d'année, Chrome le bloquera par défaut pour favoriser les contenus en HTML 5 et Apple a configuré Safari de la même manière au sein de macOS Sierra. Mais lorsqu'il s'agit de clips publicitaires, les avantages du HTML5 ne sont pas aussi évidents.

Chaque mois, les experts en sécurité découvrent inlassablement de nouvelles vulnérabilités au sein du plugin Flash et les éditeurs de navigateur ainsi que le W3C planchent depuis des années sur des formats standards pour remplacer la technologie d'Adobe. Logiquement, le HTML5 s'est invité au sein de l'industrie publicitaire.

Toutefois, selon une étude de GeoEdge, les hackeurs ne prêtent pas réellement attention à la nature de la publicité ni à la technologie de diffusion sur laquelle elle repose. Ces derniers s'en prennent effectivement plutôt aux failles découvertes au sein des infrastructures des réseaux publicitaires et notamment les standards VAST (Video Ad Serving Template) et VPAID.Ce sont des paramètres au sein d'une URL permettant de définir la vidéo devant être jouée et les éléments devant être traqués lors de cette lecture. Concrètement le hackeur est en mesure de changer la vidéo devant être retournée aux internautes, et ce en injectant du JavaScript dans les paramètres.

0258000008483682-photo-html5-vs-flash.jpg

0258000008483684-photo-html5-vs-flash.jpg


Au-delà des aspects de sécurité qui ne font pas forcément l'éloge du HTML5, les publicités en Flash sont généralement moins lourdes que les clips en HTML5. Certes, ces publicités nécessitent un plugin, toutefois contrairement à HTML5, elles sont fonctionnelles au sein des navigateurs les plus anciens.

Retrouvez l'étude dans son intégralité sur cette page (PDF)
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

NVIDIA en discussion avancée pour le rachat d'ARM pour au moins 32 milliards
Renault annonce une perte record de près de 7,3 milliards d'euros
Elon Musk veut fournir des logiciels, des batteries et des moteurs à d'autres constructeurs
Pour Windows Defender, CCleaner est une app indésirable
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
Rocambole : l'application est enfin de retour sur le Google Play Store !
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
Windows : le bug de recherche dans l'Explorateur bientôt réglé... Huit mois après
Freebox Pop : la fibre, l'expérience TV et le répéteur Wi-Fi à l'honneur de la campagne d'affichage de la box
L'évasion Carlos Ghosn financée en Bitcoins

Discussions sur le même sujet

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top