Google, Amazon đẩy Flash đến gần hơn nguy cơ tuyệt chủng
Trong vấn đề an ninh Internet, Google và Amazon là hai công ty tham gia phong trào ngăn chặn hiển thị các quảng cáo Flash.
Google tuyên bố rằng Chrome sẽ ngăn chặn nội dung Flash không cần thiết trên những trang web sẽ giúp người dùng Internet tránh khỏi các mối đe dọa liên tục từ những quảng cáo Flash trực tuyến độc hại.
Công ty thông báo rằng bắt đầu từ ngày 01/09 Chrome sẽ phát hiện và ngăn chặn nội dung Flash không cần thiết, phần lớn trong số đó là những quảng cáo trực tuyến, tự động chạy trên các trang web. Những nội dung Flash cần thiết, chẳng hạn như các ứng dụng xem phim, sẽ không bị ảnh hưởng.
Google tuyên bố rằng những thay đổi này sẽ cải thiện hiệu năng của Chrome và tăng tốc độ tải trang web. Công ty không nói bất cứ điều gì về vấn đề an ninh, nhưng sau một tháng mà những quảng cáo trực tuyến độc hại xuất hiện trên các trang web với lưu lượng truy cập cao như Yahoo, eBay, và MSN, sự điều chỉnh là rất thích hợp.
Adobe Flash là mục tiêu phổ biến cho tin tặc khai thác lỗ hổng để hiển thị những quảng cáo độc hại và nội dung phim ảnh khác. Những chiến dịch quảng cáo độc hại sử dụng các quảng cáo để chuyển hướng người dùng đến những trang web chứa các bộ công cụ khai thác mà được nạp tất cả các cách thức tấn công. Tin tặc sử dụng quảng cáo Flash để nhắm đến người dùng trên một loạt các trang web mà không cần phải xâm nhập những trang web thực tế mà người dùng đang truy cập.
Từ lâu Google đã tự động chuyển đổi sang tập tin HTML5 Flash khi tải lên Google Display Network thông qua AdWords và những công cụ tương tự của bên thứ ba, nhưng nó vẫn tiếp tục hiển thị quảng cáo mà không thể chuyển đổi được. Theo thời hạn mới, những đơn vị trên Display Network sẽ phải tự chuyển đổi các quảng cáo sang HTML5. Nếu không, người dùng Chrome sẽ thấy một hộp màu xám khi quảng cáo được hiển thị, vì nó sẽ bị trình duyệt đánh dấu là nội dung Flash không cần thiết.
Nếu quảng cáo được phục vụ bởi một trong nhiều mạng quảng cáo khác mà không chuyển đổi từ Flash sang HTML5, nó sẽ bị chặn mặc định trong Chrome. Ngoại lệ duy nhất là người dùng tự thiết lập Chrome để hiển thị tự động tất cả nội dung Flash. Người dùng cũng có thể chọn để chạy nội dung Flash bị chặn bằng cách nhấn vào hộp màu xám và chọn "Run this time".
Thậm chí nếu hộp màu xám đó có chứa một quảng cáo độc hại, người sử dụng Chrome vẫn được bảo vệ, miễn là họ không nhấn vào để chạy hộp đó.
Việc chuyển đổi sang quảng cáo dạng HTML5 không còn là vấn đề mới - Google đã khuyến khích các đơn vị quảng cáo chuyển đổi từ Flash sang HTML5 trong một thời gian, và cuối cùng động thái này có thể thúc đẩy một số đơn vị lạc hậu thực hiện thay đổi.
Tất nhiên, việc ngăn chặn quảng cáo Flash trong Chrome không thực sự giải quyết tổng thể vấn đề quảng cáo độc hại, khi tin tặc rất giỏi trong việc thay đổi chiến thuật. Khi một hướng tấn công trở nên khó khăn, họ chuyển sang một hướng mới, vì vậy không có lý do gì để hy vọng rằng tin tặc sẽ không bắt đầu tìm cách mới để khai thác quảng cáo HTML5 hoặc nhắm mục tiêu đến những dạng nội dung Flash khác trên web. Có lẽ chiến thuật sử dụng mánh khóe xã hội mới sẽ lừa người dùng chạy các nội dung Flash bị chặn.
"Họ có thể phải trang bị lại một thủ thuật khai thác, nhưng giải pháp thực tế là xác định những nguồn quảng cáo độc hại và loại bỏ chúng khỏi các mạng quảng cáo", theo Patrick Belcher, giám đốc phân tích an ninh tại Invincea.
Tạm thời, các trình duyệt khác sẽ tiếp tục chạy các nội dung Flash không cần thiết - và quảng cáo - một cách bình thường, mà khiến nhiều người dùng gặp các nguy cơ về an ninh.
"Flash hôm nay, PDF ngày mai, Java bất cứ lúc nào," Belcher cho biết.
Các nhà nghiên cứu không có con số chính xác về số người bị tấn công qua quảng cáo độc trong lần cuối cùng, nhưng Malwarebytes ghi chú rằng Yahoo và trang web con của nó có gần 7 tỷ lượt truy cập mỗi tháng và MSN có 120 triệu lượt truy cập mỗi tháng. Không phải ai cũng thấy quảng cáo độc hại, và thậm chí sau đó, chỉ có người sử dụng phần mềm không an toàn đã bị ảnh hưởng.
Có sự khuyến khích khi thấy một số tiến triển về cách hiển thị quảng cáo trực tuyến, thậm chí chúng còn bị cô lập. Amazon cũng công bố sẽ không còn hiển thị quảng cáo Flash trên các trang web của mình bắt đầu từ ngày 01/09. Google góp một phần đáng chú ý trong tổng thị trường quảng cáo, nhưng vẫn có rất nhiều mạng quảng cáo khác. Ngành công nghiệp này vẫn cần đến sự đồng thuận về việc đảm bảo rằng các nguồn quảng cáo độc hại không thâm nhập vào mạng lưới quảng cáo.
Các tin khác
- Hiệp hội an ninh mạng Quốc gia: tấn công mạng bằng mã độc tống tiền nhắm vào các tổ chức kinh tế Việt Nam đang gia tăng
- Điều chỉnh vòng đời tên miền .VN
- Các tài khoản G Suite miễn phí Google ngừng cung cấp từ tháng 7.2022
- Thay đổi thời gian hiệu lực tối đa chứng chỉ SSL từ ngày 01/09/2020
- Chuẩn mã hóa video mới giúp giảm dung lượng còn ½ so với chuẩn nhỏ nhất hiện tại (H264)
Tin tức công nghệ
Hiệp hội an ninh mạng Quốc gia: tấn công mạng bằng...
04-04-2024Điều chỉnh vòng đời tên miền .VN
26-01-2022Các tài khoản G Suite miễn phí Google ngừng cung cấp...
22-01-2022Thay đổi thời gian hiệu lực tối đa chứng chỉ...
11-07-2020Chuẩn mã hóa video mới giúp giảm dung lượng còn...
03-05-201914 quy tắc giúp tăng cường an ninh cho Magento
29-05-2017
Bài viết được quan tâm
Tại sao chọn Hoster Việt Nam?
03-09-2013Hướng dẫn thanh toán
17-08-2013Danh sách dịch vụ
02-09-2013