خبر

شناسایی سرقت کلیک در بیش از 600 وب‌سایت محبوب

محققان مایکروسافت، دانشگاه چین در هنگ‌کنگ، دانشگاه ملی سئول و دانشگاه ایالتی پنسیلوانیا اسکریپت‌های سرقت کلیک (Clickjacking‌) مخربی را کشف کرده‌اند که به قصد درآمدزایی کلیک‌های کاربران را در حداقل 613 وب‌سایت محبوب، رهگیری می‌کنند.

تیم تحقیقاتی با ایجاد ابزاری به نامObserver، اسکریپت‌های سرقت کلیک را در وب‌سایت‌ها تشخیص دادند. این ابزار کلیک‌های انجام شده در 250،000 مورد از محبوبترین وب‌سایت‌های لیست الکسا را اسکن می‌کند.

OBSERVER بر سه عمل اساسی که کد جاوا اسکریپت ممکن است جهت رهگیری کلیک‌ها از آنها استفاده کند، تمرکز دارد:
1) اصلاح یک هایپرلینک موجود در یک صفحه
2) ایجاد یک هایپرلینک جدید در یک صفحه
3) ثبت یک کنترل کننده رویداد در یک عنصر HTML برای تشخیص اینکه آیا کاربر کلیکی انجام داده یا خیر

برخی از اسکریپت‌های مخرب برای رهگیری کلیک‌ها و انجام کلیک بر روی تبلیغات جهت درآمدزایی استفاده شده‌اند. براساس داده‌های جمع آوری شده توسط این تیم‌های تحقیقاتی، اکثر اسکریپت‌های سرقت کلیک در سایت‌های قانونی به عنوان بخشی از راه حل‌های تبلیغاتی گنجانده شده‌اند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود به سایت
نام کاربری / ایمیل / شماره موبایل خود را وارد کنید
بازیابی کلمه عبور
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید خود را در کادر زیر وارد کنید
ارسال مجدد کد تا دیگر
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
ورود به سایت
شماره موبایل یا ایمیل خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید خود را در کادر زیر وارد کنید
ارسال مجدد کد تا دیگر
ثبت نام در سایت
شماره موبایل / ایمیل را تایید و اطلاعات را تکمیل کنید
ثبت نام در سایت
شماره موبایل یا ایمیل خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید خود را در کادر زیر وارد کنید
ارسال مجدد کد تا دیگر
0