تهدیداتخبر

شناسایی سرقت کلیک در بیش از ۶۰۰ وب‌سایت محبوب

محققان مایکروسافت، دانشگاه چین در هنگ‌کنگ، دانشگاه ملی سئول و دانشگاه ایالتی پنسیلوانیا اسکریپت‌های سرقت کلیک (Clickjacking‌) مخربی را کشف کرده‌اند که به قصد درآمدزایی کلیک‌های کاربران را در حداقل ۶۱۳ وب‌سایت محبوب، رهگیری می‌کنند.

تیم تحقیقاتی با ایجاد ابزاری به نامObserver، اسکریپت‌های سرقت کلیک را در وب‌سایت‌ها تشخیص دادند. این ابزار کلیک‌های انجام شده در ۲۵۰،۰۰۰ مورد از محبوبترین وب‌سایت‌های لیست الکسا را اسکن می‌کند.

OBSERVER بر سه عمل اساسی که کد جاوا اسکریپت ممکن است جهت رهگیری کلیک‌ها از آنها استفاده کند، تمرکز دارد:
۱) اصلاح یک هایپرلینک موجود در یک صفحه
۲) ایجاد یک هایپرلینک جدید در یک صفحه
۳) ثبت یک کنترل کننده رویداد در یک عنصر HTML برای تشخیص اینکه آیا کاربر کلیکی انجام داده یا خیر

برخی از اسکریپت‌های مخرب برای رهگیری کلیک‌ها و انجام کلیک بر روی تبلیغات جهت درآمدزایی استفاده شده‌اند. براساس داده‌های جمع آوری شده توسط این تیم‌های تحقیقاتی، اکثر اسکریپت‌های سرقت کلیک در سایت‌های قانونی به عنوان بخشی از راه حل‌های تبلیغاتی گنجانده شده‌اند.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × 5 =

دکمه بازگشت به بالا