第三方攔截用家點擊 改連結網址下載惡意程式 中大研觀察者檢測網頁惡意廣告
【明報專訊】「上線囉﹗」當網民摩拳擦掌準備觀賞影片之際,一個又一個惡意廣告彈出,不勝其煩。中大工程學院研究團隊發現,接近九成惡意點擊攔截是由於第三方修改網站上的超連結,導致用家點擊後,被轉移到廣告頁面,甚至為用家自動下載惡意程式。研究團隊去年開發網頁瀏覽器分析系統「觀察者(Observer)」,可檢測惡意點擊攔截,系統原始碼於本月公開,供網頁瀏覽器開發者使用,冀將檢測機制擴展至所有用家。
中大工程學院計算機科學與工程學系教授孟瑋與團隊去年夏季及秋季研究,基於開源網頁瀏覽器Chromium開發出分析系統Observer,用以檢視Alexa網站流量排名榜中,世界排名首25萬個網站。研究發現613個網站含有第三方代碼,攔截用家點擊,當中包括排名500名內的網站,包括新聞、遊戲、成人影片網站等,日均流量數以百萬人次計,影響力甚大。孟瑋表示,遭攔截的點擊分別帶往逾3200個第三方導航網址,當中36%與在線廣告有關。
孟瑋表示,網頁不時會插入第三方代碼以增加網站功能,如facebook讚好、縮短網址,或加入網上廣告增加收入。不過,插入第三方代碼會增加網頁元素被修改的風險,導致惡意點擊攔截出現,令第三方擁有與第一方一樣的權限,增修網頁內元素。
惡意程式偵測滑鼠動作彈廣告
透明界面覆蓋網頁攔截點擊
團隊研究引證上述情G,收集到的數據當中,89.5%因為超連結被修改或置入,導致惡意點擊攔截;其他形式包括於網頁中加入「事件監聽器」,會偵測用家不同的動作彈出廣告,以及模仿網頁內容,或利用透明界面掩蓋原本內容,令用家在不知情下一點擊即被引導至第三方網頁。
公開原始碼 盼助開發防禦機制
孟瑋說,Observer可收集網頁瀏覽器運行時的行為,檢測第三方的點擊攔截。系統可應用於主流電腦網頁瀏覽器,包括Google Chrome、Firefox、Safari等,但不包括智能手機。團隊本月把Observer的原始碼公開,讓瀏覽器開發者用作設計及開發防禦機制。孟瑋表示,Observer可結合瀏覽器既有安全瀏覽系統,阻截惡意點擊攔截行為。
明報記者