平日上網不時有不明廣告或網頁自動彈出,可能已被黑客入侵網頁。中大工程學院研發出瀏覽器分析系統Observer(觀察者),檢視網上的第三方點擊攔截行為,測試其間利用Observer分析了Alexa(全球網站排名計算系統)首25萬個網站,在其中613個受歡迎網站上,成功發現有437個第三方代碼在攔截用戶點擊,其中36%為在線廣告。
不少人曾遇上在上網突彈出不明廣告或網頁。(資料圖片)
中大工程學院計算機科學工程學系教授孟瑋(圓圖)指,網民瀏覽網頁主要透過「點擊」方式,但不良廣告商或黑客會在網頁中,加入惡意JavaScript代碼來攔截用戶點擊,包括了改變超連結內容引導至惡意網站;增加「事件監聽器」,令用戶點擊網頁後彈出惡意網;模仿網頁內容、以透明介面覆蓋原本內容,引導用戶點擊黑客網站,目的是欺騙網民點擊不受信任的網頁,以賺取廣告點擊率,或藉此迫使用戶下載病毒程式。
孟瑋與團隊去年開發出建基於Google開源瀏覽器分析系統Observer(觀察者),系統能應用於Chrome、Firefox等電腦瀏覽器,希望公開系統的源代碼,讓瀏覽器開發者取用,再結合瀏覽器已有的安全瀏覽功能,以阻截惡意點擊攔截,同時向用戶發出安全警告,保障用戶免墮惡意網站。
ADVERTISEMENT
激送Monchhichi維港海陸嘉年華入場券!
