Muchas veces ha visto banners (anuncios Flash) en sitios web, donde, cuando mueve el mouse sobre el banner (sin hacer clic en él), ve cómo una animación en el banner comienza a moverse hacia la posición del mouse ...
Eso significa que el banner de Flash es interactivo, sin pedir nuestro permiso. ¿Hay alguna amenaza de seguridad? P.ej. para leer no solo la posición del mouse, sino también otros parámetros de los navegadores, como las cookies?
No veo ningún peligro especial en el comportamiento que describe. Actuar en función del mouse sobre eventos en lugar de solo hacer clic sin pedir permiso específicamente es una práctica común no solo para anuncios y no solo para flash. Por ejemplo, se utiliza para mostrar información detallada al pasar el cursor sobre una etiqueta en una pregunta en este sitio.
Además de eso, se sabe que el flash es un riesgo de seguridad por sí mismo y los anuncios son considerados demasiado arriesgados debido a publicidad maliciosa . Puede reducir este riesgo bloqueando flash y anuncios.
Depende de muchas cosas. Si el AD está en un iframe, no debería poder leer sus cookies en el sitio importante. De todos modos, hay muchas vulnerabilidades de flash y es probable que los kits de explotación utilicen exploits de Flash si tu flash player no está actualizado. También se puede usar flash para ayudar a tomar las huellas dactilares del navegador, por ejemplo, enumeración de fuentes. Entonces, sí, puede ser una amenaza para la seguridad, pero no de la forma que asumiste.
Lea otras preguntas en las etiquetas flash