Inserzionisti o hacker dannosi di terze parti espongono gli utenti Web a una minaccia alla sicurezza iniettando codice JavaScript dannoso per intercettare i clic degli utenti e indurli a visitare contenuti Web non attendibili. Per indagare sul problema dell'intercettazione dei clic, il gruppo di ricerca guidato dal Professor Wei Meng del Dipartimento di Informatica e Ingegneria, Facoltà di Ingegneria, L'Università cinese di Hong Kong (CUHK) ha sviluppato un framework di analisi basato su browser:Observer, che è in grado di rilevare tre diverse tecniche per intercettare i clic degli utenti web.

Il risultato della ricerca è stato pubblicato in USENIX Security Symposium 2019 (USENIX Security '19), una delle migliori conferenze accademiche sulla sicurezza informatica. Il team di ricerca rilascerà pubblicamente il codice sorgente del framework per aiutare i browser Web a rilevare le intercettazioni di clic dannosi e avvisare gli utenti del comportamento dannoso per proteggerli dall'esposizione a contenuti dannosi.

Un clic è il modo in cui gli utenti interagiscono con i contenuti sul World Wide Web (WWW). Gli aggressori quindi mirano a intercettare i clic degli utenti autentici per lanciare frodi sui clic sugli annunci fabbricando traffico di clic sugli annunci, o per inviare comandi dannosi a un altro sito Web per conto dell'utente (ad es. costringere l'utente a scaricare malware). Le ricerche precedenti hanno considerato principalmente un tipo di intercettazioni di clic nelle impostazioni di origine incrociata tramite iframe, cioè., clickjacking, che di solito viene lanciato da siti Web dannosi di prima parte. Questo non rappresenta in modo completo varie intercettazioni di clic che possono essere avviate da codice JavaScript di terze parti.

Per colmare questa lacuna di ricerca, Il professor Wei Meng e il suo dottorato di ricerca. lo studente Mingxue Zhang del Dipartimento di informatica e ingegneria ha sviluppato un framework di analisi—Observer basato sul browser Google Chromium, per registrare e analizzare sistematicamente varie intercettazioni di clic sul Web. Usando l'Osservatore, hanno analizzato i primi 250K siti web di Alexa, e ha rilevato 437 script di terze parti che intercettano i clic degli utenti su 613 siti Web popolari, che in totale ricevono ogni giorno circa 43 milioni di visite. In particolare, anche se l'intercettazione dei clic, questi script potrebbero indurre gli utenti a visitare 3, 251 URL (Uniform Resource Locator) non attendibili controllati da terze parti. Oltre il 36% di essi riguardava la pubblicità online. Ulteriore, alcuni URL di intercettazione dei clic hanno portato gli utenti a contenuti dannosi come scamware. Ciò dimostra che l'intercettazione dei clic è diventata una minaccia emergente per gli utenti web.

La ricerca ha identificato tre categorie di tecniche di intercettazione dei clic:(1) modifica dell'URL di destinazione dei collegamenti ipertestuali per indirizzare gli utenti a siti Web dannosi dopo i clic; (2) aggiunta di ascoltatori di eventi di clic per manipolare i clic degli utenti; (3) inganno visivo, Per esempio, creando contenuti web visivamente simili ai contenuti proprietari, o la visualizzazione di elementi trasparenti nella parte superiore della pagina web. Il primo indurrà gli utenti a fare clic sull'elemento di terze parti, e quest'ultimo consente agli elementi trasparenti di acquisire tutti i clic dell'utente sul contenuto proprietario. Di conseguenza, gli utenti possono essere condotti a una pagina controllata dagli aggressori.

È noto che il comportamento web causato dal codice JavaScript di terze parti è difficile da registrare e analizzare. Gli osservatori rilevano le intercettazioni di clic di terze parti estendendo il browser per raccogliere il comportamento in fase di esecuzione e analizzando a fondo il comportamento correlato ai clic. Il sistema è di grande importanza per proteggere gli utenti web da tali minacce alla sicurezza. Il professor Wei Meng pensa che la causa principale dell'intercettazione dei clic potrebbe essere l'abuso di privilegi da parte di sviluppatori web di terze parti, che intercettano i clic degli utenti per la monetizzazione commettendo frodi sui clic sugli annunci. Egli ha detto:"Renderemo la nostra implementazione pubblicamente disponibile. I fornitori di browser possono progettare di conseguenza meccanismi di difesa contro l'intercettazione dei clic. Ad esempio, possono mostrare avvisi di sicurezza agli utenti per impedire loro di accedere a pagine Web potenzialmente dannose. Questo può aiutare a costruire un ecosistema web più sicuro".