快捷搜索:  创意文化园  as  test  1874  1962  1833  2035  1967

第三方阻拦用家点击 改贯穿连接网址下载歹意程式 中大研观察者检测网页歹意广告

【明报专讯】「上线啰﹗」当网民捋臂将拳预备欣赏影片之际,一个又一个歹意广告弹出,不胜其烦。中大工程学院研讨团队发明,靠近九成歹意点击阻拦是由于第三方修正网站上的超贯穿衔接,致运用家点击后,被转移到广告页面,甚至为用家自动下载歹意程式。研讨团队客岁开辟网页阅读器剖析体系「观察者(Observer)」,可检测歹意点击阻拦,体系原始码于本月公然,供网页阅读器开辟者运用,冀将检测机制扩大至一切用家。

中大工程学院计算机科学与工程学系传授孟玮与团队客岁夏日及秋季研讨,基于开源网页阅读器Chromium开辟出剖析体系Observer,用以检视Alexa网站流量排名榜中,世界排名首25万个网站。研讨发明613个网站含有第三方代码,阻拦用家点击,当中包含排名500名内的网站,包含消息、游戏、成人影片网站等,日均流量数以百万人次计,影响力甚大。孟玮示意,遭阻拦的点击离别带往逾3200个第三方导航网址,当中36%与在线广告有关。

孟玮示意,网页不时会插进去第三方代码以增添网站功用,如facebook赞好、收缩网址,或到场网上广告增添收入。不过,插进去第三方代码会增添网页元素被修正的风险,致使歹意点击阻拦涌现,令第三方具有与第一方一样的权限,增修网页内元素。

ARM 架构再受挑战!微软 Surface Pro X 首波外媒评语有点尴尬

(图/彭博)微软今年发表SurfaceProX二合一电脑,特别的是再度选用ARM架构,比起Intel的x86架构更加省电、轻薄,并且能支援LTE时常联网。近期外媒新一波评测出炉,SurfaceProX

歹意程式侦测滑鼠行动弹广告

通明界面掩饰网页阻拦点击

团队研讨引证上述情况,网络到的数据当中,89.5%由于超贯穿衔接被修正或置入,致使歹意点击阻拦;其他情势包含于网页中到场「事宜监听器」,会侦测用家差别的行动弹出广告,以及模拟网页内容,或应用通明界面掩饰底本内容,令用家在不知情下一点击即被指导至第三方网页。

公然原始码盼助开辟防御机制

孟玮说,Observer可网络网页阅读器运行时的行动,检测第三方的点击阻拦。体系可应用于主流电脑网页阅读器,包含Google Chrome、Firefox、Safari等,但不包含智能手机。团队本月把Observer的原始码公然,让阅读器开辟者用作设想及开辟防御机制。孟玮示意,Observer可连系阅读器既有平安阅读体系,阻截歹意点击阻拦行动。

明报记者

相干字词﹕中大工程学院 中大 创科线 歹意贯穿衔接 创科线


原文衔接:https://news.mingpao.com/pns/%E5%89%B5%E7%A7%91%E7%B7%9A/article/20191107/special/1573063991337
发表评论
sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
1

您可能还会对下面的文章感兴趣: