我认为基于Flash的最新广告风格可能存在安全隐患。
您是否曾在访问某些网站页面时看过一些Flash动画广告舞?通常它是相当聪明和温和的娱乐性的东西,一个弹跳的球,一辆汽车四处奔跑,或一些人做某事的视频吸引你的注意力。通常掩盖你对阅读感兴趣的东西。这些都是非常明显的广告。
但是,我刚刚来自Flash广告完全覆盖的网站,并在主机网站上屏蔽了内容。现在广告本身当然来自第三方网站,所以设计师确实非常聪明地获得当前内容的像素完美精确度,叠加图像和静态内容,然后创建一个奇特的突破动画。什么不令人愉快的是我完全没有意识到动画,广告正在运行。
在此期间,我在字段内点击以登录该网站并自动输入我的用户名和密码(同时还可以浏览和看电视)。当我向下看时,字段中没有文字可见。我再次点击它们并尝试输入。什么都没有出现。然后广告播放了它的动画。
显然,广告覆盖了页面上的所有内容,我一直在点击Flash应用程序本身。我从我自己的Flash应用程序开发中知道,该应用程序完全能够在焦点时记录我的按键。所以......
任何人都有创建这类“聪明”Flash广告的经验吗?什么是保护人们免受真正的恶意Flash广告的影响,专门用于覆盖真实内容和字段以及捕获用户条目?
答案 0 :(得分:0)
在注册过程中,网站会有大量我同意按钮(人们经常会跳过这些按钮)的政策。这是为了获得用户的信任,他/她的个人信息将不会被共享。如果他们违反政策,你可以起诉他们......无论如何,这是一个共同的条款。
所以我的观点是,如果一个网站希望他们可以按照自己的意愿使用你的东西。因此,如果他们打算通过放置这些广告来欺骗您,那么它就等于在您不知情的情况下分享您的信息。
答案 1 :(得分:0)
您知道,在页面中运行的Flash可以通过ExternalInterface
这允许程序员运行他们想要的任何JavaScript代码(特别是因为flash可以在JavaScript中调用eval函数)。
页面上运行的任何 Flash都能够在表单的用户名/密码字段上设置JavaScript事件处理程序,并捕获输入的值。然后,闪存程序可以对数据执行任何操作。
如果您登录的网站在登录页面上有Flash广告,则它不再是安全登录。任何其他表单/页面数据也是如此。您的网上银行是否会播放Flash广告?
编辑以澄清:
Adobe Flash广告是否可以捕获托管广告的网站的用户帐户名和密码?