محققان مایکروسافت، دانشگاه چین در هنگکنگ، دانشگاه ملی سئول و دانشگاه ایالتی پنسیلوانیا اسکریپتهای سرقت کلیک (Clickjacking) مخربی را کشف کردهاند که به قصد درآمدزایی کلیکهای کاربران را در حداقل 613 وبسایت محبوب، رهگیری میکنند.
تیم تحقیقاتی با ایجاد ابزاری به نامObserver، اسکریپتهای سرقت کلیک را در وبسایتها تشخیص دادند. این ابزار کلیکهای انجام شده در 250،000 مورد از محبوبترین وبسایتهای لیست الکسا را اسکن میکند.
OBSERVER بر سه عمل اساسی که کد جاوا اسکریپت ممکن است جهت رهگیری کلیکها از آنها استفاده کند، تمرکز دارد:
1) اصلاح یک هایپرلینک موجود در یک صفحه
2) ایجاد یک هایپرلینک جدید در یک صفحه
3) ثبت یک کنترل کننده رویداد در یک عنصر HTML برای تشخیص اینکه آیا کاربر کلیکی انجام داده یا خیر
برخی از اسکریپتهای مخرب برای رهگیری کلیکها و انجام کلیک بر روی تبلیغات جهت درآمدزایی استفاده شدهاند. براساس دادههای جمع آوری شده توسط این تیمهای تحقیقاتی، اکثر اسکریپتهای سرقت کلیک در سایتهای قانونی به عنوان بخشی از راه حلهای تبلیغاتی گنجانده شدهاند.