Évidemment, des dispositions contractuelles viennent réguler ces risques mais elles ne peuvent empêcher l'hébergeur d'agir techniquement de façon malveillante.
Il suffit que le serveur hébergeant les publicités soit compromis pour qu'un programme malveillant soit envoyé aux internautes lorsqu'ils visitent un site web.