針對網上惡意廣告 中大研發分析系統檢測惡意攔截減威脅

2019-11-06 13:22

中文大學工程學院計算機科學與工程學系教授孟瑋。
中文大學工程學院計算機科學與工程學系教授孟瑋。

平日上網不時會有不明廣告或惡意網頁彈出,針對這種利用惡意JavaScript代碼來攔截瀏覽者的點擊行為,中文大學工程學院計算機科學與工程學系教授孟瑋,帶領其團隊研發出瀏覽器分析系統Observer(觀察者) ,可檢測三種針對用戶點擊的惡意攔截技術,研究已於今年發表在國際頂尖的計算機安全學術會議USENIX Security Symposium2019。

研究團體利用建基於Google開源瀏覽器的分析系統Observer,確認了第三方惡意攔截的三種類型,包括更改超連結的目標網址、新增事件監聽器以監控用戶點擊,以及模仿第一方網站內容以製作網頁。

孟瑋表示,透過Observer有系統地紀錄及分析全球網站排名計算系統Alexa的首25萬個網站,發現其中逾600個受歡迎網站上,有437個第三方代碼對用戶點擊進行攔截,而該批網站每日總瀏覽量多達4300萬人次,對網絡用戶安全構成威脅,故希望公開這系統的源代碼,讓Google等瀏覽器開發者按照這新系統,設計防禦機制,例如向用戶發出安全警告,阻止其訪問有潛在惡意的網頁,以助建立更安全的網絡生態。

關鍵字

最新回應

關鍵字
You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad