محققان مایکروسافت، دانشگاه چین در هنگکنگ، دانشگاه ملی سئول و دانشگاه ایالتی پنسیلوانیا اسکریپتهای سرقت کلیک (Clickjacking) مخربی را کشف کردهاند که به قصد درآمدزایی کلیکهای کاربران را در حداقل ۶۱۳ وبسایت محبوب، رهگیری میکنند.
تیم تحقیقاتی با ایجاد ابزاری به نامObserver، اسکریپتهای سرقت کلیک را در وبسایتها تشخیص دادند. این ابزار کلیکهای انجام شده در ۲۵۰،۰۰۰ مورد از محبوبترین وبسایتهای لیست الکسا را اسکن میکند.
OBSERVER بر سه عمل اساسی که کد جاوا اسکریپت ممکن است جهت رهگیری کلیکها از آنها استفاده کند، تمرکز دارد:
۱) اصلاح یک هایپرلینک موجود در یک صفحه
۲) ایجاد یک هایپرلینک جدید در یک صفحه
۳) ثبت یک کنترل کننده رویداد در یک عنصر HTML برای تشخیص اینکه آیا کاربر کلیکی انجام داده یا خیر
برخی از اسکریپتهای مخرب برای رهگیری کلیکها و انجام کلیک بر روی تبلیغات جهت درآمدزایی استفاده شدهاند. براساس دادههای جمع آوری شده توسط این تیمهای تحقیقاتی، اکثر اسکریپتهای سرقت کلیک در سایتهای قانونی به عنوان بخشی از راه حلهای تبلیغاتی گنجانده شدهاند.
