‘Ook HTML5 gevoelig voor besmette advertenties’

Het verdwijnen van Flash betekent niet het einde van besmette online advertenties. Daarvoor waarschuwt beveiliger GeoEdge.

Op dit moment zijn het vooral Flash-advertenties die voor problemen zorgen. Het gebruik daarvan zal de komende tijd verder teruglopen. De nieuwe Safari-browser van Apple zet Flash bijvoorbeeld standaard uit en Google toont vanaf 1 januari alleen nog HTML5 advertenties.

Maar volgens GeoEdge zijn er ook zonder Flash manieren om kwaadaardige code aan advertenties te voegen. Dat kan bijvoorbeeld ook met JavaScript. Verder zijn VAST en VPAID-standaarden voor het advertentieplaatsingmodel kwetsbaar voor manipulatie.

De verwachting is dan ook dat cybercriminelen hun aandacht naar HTML5 gaan verleggen.