Google, Amazon đẩy Flash đến gần hơn nguy cơ tuyệt chủng

Google, Amazon đẩy Flash đến gần hơn nguy cơ tuyệt chủng

01-09-2015
Tin tức công nghệ
3950

Trong vấn đề an ninh Internet, Google và Amazon là hai công ty tham gia phong trào ngăn chặn hiển thị các quảng cáo Flash.

Google tuyên bố rằng Chrome sẽ ngăn chặn nội dung Flash không cần thiết trên những trang web sẽ giúp người dùng Internet tránh khỏi các mối đe dọa liên tục từ những quảng cáo Flash trực tuyến độc hại.
Công ty thông báo rằng bắt đầu từ ngày 01/09 Chrome sẽ phát hiện và ngăn chặn nội dung Flash không cần thiết, phần lớn trong số đó là những quảng cáo trực tuyến, tự động chạy trên các trang web. Những nội dung Flash cần thiết, chẳng hạn như các ứng dụng xem phim, sẽ không bị ảnh hưởng.
Google tuyên bố rằng những thay đổi này sẽ cải thiện hiệu năng của Chrome và tăng tốc độ tải trang web. Công ty không nói bất cứ điều gì về vấn đề an ninh, nhưng sau một tháng mà những quảng cáo trực tuyến độc hại xuất hiện trên các trang web với lưu lượng truy cập cao như Yahoo, eBay, và MSN, sự điều chỉnh là rất thích hợp.
Adobe Flash là mục tiêu phổ biến cho tin tặc khai thác lỗ hổng để hiển thị những quảng cáo độc hại và nội dung phim ảnh khác. Những chiến dịch quảng cáo độc hại sử dụng các quảng cáo để chuyển hướng người dùng đến những trang web chứa các bộ công cụ khai thác mà được nạp tất cả các cách thức tấn công. Tin tặc sử dụng quảng cáo Flash để nhắm đến người dùng trên một loạt các trang web mà không cần phải xâm nhập những trang web thực tế mà người dùng đang truy cập.
Từ lâu Google đã tự động chuyển đổi sang tập tin HTML5 Flash khi tải lên Google Display Network thông qua AdWords và những công cụ tương tự của bên thứ ba, nhưng nó vẫn tiếp tục hiển thị quảng cáo mà không thể chuyển đổi được. Theo thời hạn mới, những đơn vị trên Display Network sẽ phải tự chuyển đổi các quảng cáo sang HTML5. Nếu không, người dùng Chrome sẽ thấy một hộp màu xám khi quảng cáo được hiển thị, vì nó sẽ bị trình duyệt đánh dấu là nội dung Flash không cần thiết.
Nếu quảng cáo được phục vụ bởi một trong nhiều mạng quảng cáo khác mà không chuyển đổi từ Flash sang HTML5, nó sẽ bị chặn mặc định trong Chrome. Ngoại lệ duy nhất là người dùng tự thiết lập Chrome để hiển thị tự động tất cả nội dung Flash. Người dùng cũng có thể chọn để chạy nội dung Flash bị chặn bằng cách nhấn vào hộp màu xám và chọn "Run this time".
Thậm chí nếu hộp màu xám đó có chứa một quảng cáo độc hại, người sử dụng Chrome vẫn được bảo vệ, miễn là họ không nhấn vào để chạy hộp đó.
Việc chuyển đổi sang quảng cáo dạng HTML5 không còn là vấn đề mới - Google đã khuyến khích các đơn vị quảng cáo chuyển đổi từ Flash sang HTML5 trong một thời gian, và cuối cùng động thái này có thể thúc đẩy một số đơn vị lạc hậu thực hiện thay đổi.
Tất nhiên, việc ngăn chặn quảng cáo Flash trong Chrome không thực sự giải quyết tổng thể vấn đề quảng cáo độc hại, khi tin tặc rất giỏi trong việc thay đổi chiến thuật. Khi một hướng tấn công trở nên khó khăn, họ chuyển sang một hướng mới, vì vậy không có lý do gì để hy vọng rằng tin tặc sẽ không bắt đầu tìm cách mới để khai thác quảng cáo HTML5 hoặc nhắm mục tiêu đến những dạng nội dung Flash khác trên web. Có lẽ chiến thuật sử dụng mánh khóe xã hội mới sẽ lừa người dùng chạy các nội dung Flash bị chặn.
"Họ có thể phải trang bị lại một thủ thuật khai thác, nhưng giải pháp thực tế là xác định những nguồn quảng cáo độc hại và loại bỏ chúng khỏi các mạng quảng cáo", theo Patrick Belcher, giám đốc phân tích an ninh tại Invincea.
Tạm thời, các trình duyệt khác sẽ tiếp tục chạy các nội dung Flash không cần thiết - và quảng cáo - một cách bình thường, mà khiến nhiều người dùng gặp các nguy cơ về an ninh.
"Flash hôm nay, PDF ngày mai, Java bất cứ lúc nào," Belcher cho biết.
Các nhà nghiên cứu không có con số chính xác về số người bị tấn công qua quảng cáo độc trong lần cuối cùng, nhưng Malwarebytes ghi chú rằng Yahoo và trang web con của nó có gần 7 tỷ lượt truy cập mỗi tháng và MSN có 120 triệu lượt truy cập mỗi tháng. Không phải ai cũng thấy quảng cáo độc hại, và thậm chí sau đó, chỉ có người sử dụng phần mềm không an toàn đã bị ảnh hưởng.
Có sự khuyến khích khi thấy một số tiến triển về cách hiển thị quảng cáo trực tuyến, thậm chí chúng còn bị cô lập. Amazon cũng công bố sẽ không còn hiển thị quảng cáo Flash trên các trang web của mình bắt đầu từ ngày 01/09. Google góp một phần đáng chú ý trong tổng thị trường quảng cáo, nhưng vẫn có rất nhiều mạng quảng cáo khác. Ngành công nghiệp này vẫn cần đến sự đồng thuận về việc đảm bảo rằng các nguồn quảng cáo độc hại không thâm nhập vào mạng lưới quảng cáo.

   
Hỗ trợ 24x7x365
0225-710-6-222 : Tel
0936-247-365 : Hotline

Giới thiệu về chúng tôi

  • Hoster Việt Nam
  • Văn Phòng: Tầng 4 tòa nhà Hatradimex, 22 Lý Tự Trọng, phường Minh Khai, quận Hồng Bàng, TP Hải Phòng
  • Trụ Sở: 162 Hai Bà Trưng, phường An Biên, quận Lê Chân, thành phố Hải Phòng
  • Điện Thoại: 0225.710.6.222 / 0936.247.365
  • Email: contact@hoster.vn