Kwaadwillende externe adverteerders of hackers stellen webgebruikers bloot aan een beveiligingsrisico door kwaadaardige JavaScript-code te injecteren om klikken van gebruikers te onderscheppen en hen te misleiden tot het bezoeken van niet-vertrouwde webinhoud. Om het probleem van het onderscheppen van klikken te onderzoeken, het onderzoeksteam onder leiding van professor Wei Meng van de afdeling Computer Science and Engineering, Faculteit Ingenieurswetenschappen, De Chinese Universiteit van Hong Kong (CUHK) heeft een browsergebaseerd analysekader ontwikkeld:Observer, die in staat is om drie verschillende technieken te detecteren voor het onderscheppen van klikken van internetgebruikers.

Het onderzoeksresultaat is gepubliceerd in USENIX Security Symposium 2019 (USENIX Security '19), een van de academische topconferenties op het gebied van computerbeveiliging. Het onderzoeksteam zal de broncode van het framework publiekelijk vrijgeven om webbrowsers te helpen kwaadaardige klikonderscheppingen te detecteren en gebruikers te waarschuwen voor het kwaadaardige gedrag om hen te beschermen tegen blootstelling aan schadelijke inhoud.

Een klik is de prominente manier waarop gebruikers omgaan met inhoud op het World Wide Web (WWW). Aanvallers proberen daarom echte gebruikersklikken te onderscheppen om ofwel advertentieklikfraude te starten door advertentieklikverkeer te fabriceren, of om namens de gebruiker kwaadaardige opdrachten naar een andere website te sturen (bijv. om de gebruiker te dwingen malware te downloaden). Eerdere onderzoeken hadden voornamelijk betrekking op één type klikonderschepping in de cross-origin-instellingen via iframes, d.w.z., clickjacking, die meestal wordt gelanceerd door kwaadaardige first-party websites. Dit is geen volledige weergave van verschillende onderscheppingen van klikken die kunnen worden gestart door JavaScript-code van derden.

Om deze onderzoekskloof aan te pakken, Professor Wei Meng en zijn Ph.D. student Mingxue Zhang van het Department of Computer Science and Engineering ontwikkelde een analyseraamwerk - Observer gebaseerd op de Google Chromium-browser, om verschillende onderscheppingen van klikken op het web systematisch vast te leggen en te analyseren. Waarnemer gebruiken, ze analyseerden Alexa top 250K-websites, en detecteerde 437 scripts van derden die klikken van gebruikers op 613 populaire websites onderscheppen, die in totaal dagelijks zo'n 43 miljoen bezoeken ontvangen. Vooral, hoewel klik onderschepping, deze scripts kunnen gebruikers misleiden om 3 te bezoeken, 251 niet-vertrouwde unieke uniforme resource locators (URL's) die worden beheerd door derden. Meer dan 36% van hen had betrekking op online adverteren. Verder, sommige onderscheppings-URL's van klikken leidden gebruikers naar kwaadaardige inhoud zoals scamwares. Dit toont aan dat het onderscheppen van klikken een opkomende bedreiging voor internetgebruikers is geworden.

Het onderzoek identificeerde drie categorieën van technieken voor het onderscheppen van klikken:(1) het wijzigen van de bestemmings-URL van hyperlinks om gebruikers na klikken naar kwaadaardige websites te leiden; (2) het toevoegen van luisteraars voor klikgebeurtenissen om gebruikersklikken te manipuleren; (3) visuele misleiding, bijvoorbeeld, door webcontent te creëren die visueel lijkt op first-party content, of het weergeven van transparante elementen bovenaan de webpagina. De eerste zal gebruikers misleiden om op het externe element te klikken, en de laatste stelt de transparante elementen in staat om alle gebruikersklikken op de first-party inhoud vast te leggen. Bijgevolg, de gebruikers kunnen worden geleid naar een pagina die wordt beheerd door de aanvallers.

Het is bekend dat webgedrag dat wordt veroorzaakt door JavaScript-code van derden moeilijk vast te leggen en te analyseren is. Waarnemers detecteren klikonderscheppingen van derden door de browser uit te breiden om het gedrag tijdens runtime te verzamelen en het klikgerelateerde gedrag grondig te analyseren. Het systeem is van groot belang bij het beschermen van internetgebruikers tegen dergelijke beveiligingsrisico's. Professor Wei Meng denkt dat de hoofdoorzaak van het onderscheppen van klikken het misbruik van privileges door externe webontwikkelaars kan zijn, die klikken van gebruikers onderscheppen om inkomsten te genereren door fraude met advertentiekliks te plegen. Hij zei, "We zullen onze implementatie openbaar maken. De browserleveranciers kunnen dienovereenkomstig verdedigingsmechanismen ontwerpen tegen het onderscheppen van klikken. ze kunnen beveiligingswaarschuwingen aan gebruikers tonen om te voorkomen dat ze toegang krijgen tot potentieel schadelijke webpagina's. Dit kan helpen om een ​​veiliger webecosysteem op te bouwen."