第三方攔截用家點擊 改連結網址下載惡意程式 中大研觀察者檢測網頁惡意廣告

[2019.11.07] 發表
中大工程學院計算機科學與工程學系教授孟瑋(圖)與團隊開發出瀏覽器分析系統「觀察者(Observer)」,檢測第三方的點擊攔截行為,系統原始碼已於本月公開,供瀏覽器開發者使用。(林穎茵攝)

【明報專訊】「上線囉﹗」當網民摩拳擦掌準備觀賞影片之際,一個又一個惡意廣告彈出,不勝其煩。中大工程學院研究團隊發現,接近九成惡意點擊攔截是由於第三方修改網站上的超連結,導致用家點擊後,被轉移到廣告頁面,甚至為用家自動下載惡意程式。研究團隊去年開發網頁瀏覽器分析系統「觀察者(Observer)」,可檢測惡意點擊攔截,系統原始碼於本月公開,供網頁瀏覽器開發者使用,冀將檢測機制擴展至所有用家。

中大工程學院計算機科學與工程學系教授孟瑋與團隊去年夏季及秋季研究,基於開源網頁瀏覽器Chromium開發出分析系統Observer,用以檢視Alexa網站流量排名榜中,世界排名首25萬個網站。研究發現613個網站含有第三方代碼,攔截用家點擊,當中包括排名500名內的網站,包括新聞、遊戲、成人影片網站等,日均流量數以百萬人次計,影響力甚大。孟瑋表示,遭攔截的點擊分別帶往逾3200個第三方導航網址,當中36%與在線廣告有關。

孟瑋表示,網頁不時會插入第三方代碼以增加網站功能,如facebook讚好、縮短網址,或加入網上廣告增加收入。不過,插入第三方代碼會增加網頁元素被修改的風險,導致惡意點擊攔截出現,令第三方擁有與第一方一樣的權限,增修網頁內元素。

惡意程式偵測滑鼠動作彈廣告

透明界面覆蓋網頁攔截點擊

團隊研究引證上述情G,收集到的數據當中,89.5%因為超連結被修改或置入,導致惡意點擊攔截;其他形式包括於網頁中加入「事件監聽器」,會偵測用家不同的動作彈出廣告,以及模仿網頁內容,或利用透明界面掩蓋原本內容,令用家在不知情下一點擊即被引導至第三方網頁。

公開原始碼 盼助開發防禦機制

孟瑋說,Observer可收集網頁瀏覽器運行時的行為,檢測第三方的點擊攔截。系統可應用於主流電腦網頁瀏覽器,包括Google Chrome、Firefox、Safari等,但不包括智能手機。團隊本月把Observer的原始碼公開,讓瀏覽器開發者用作設計及開發防禦機制。孟瑋表示,Observer可結合瀏覽器既有安全瀏覽系統,阻截惡意點擊攔截行為。

明報記者

更多港聞
【明報專訊】20歲野戰(wargame)迷疑因軍事裝備供應問題,前年5月遭誘騙到藍田五桂山殺害一案,昨在高等法院續審。首被告的朋友供稱,聽聞... 詳情
漫畫
【明報專訊】(請看附圖)(尊子休假,黃照達代筆) 詳情
【Emily】fb「早一日」出何君堯報平安片?  大公:疑遭入侵改發帖時間
【明報專訊】鰤狤巀v逐連任屯門樂翠選區麉堥謈ㄔ萿k會議員何君堯,噚日朝早擺街站時遇襲,之後「大公網」鐪acebook發帖文,話何君堯早上1... 詳情
【明報專訊】有民建聯區議會選舉候選人投訴,話知悉區內有長者被子女等家人安排去旅行,令到曭曭怑囓i以11月24日區議會選舉中投票,質疑此舉破... 詳情
【Emily】同段校長開心合照  沈旭暉:講人話好簡單
【明報專訊】中大今日舉行畢業禮,校長段崇智將再次同學生見面。段校長早前鴾蓿}信引來關注,唔少學生由批評佢唔配做中大校長轉為支持校長,同時外界... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2019 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250