Des annonceurs tiers malveillants ou des pirates informatiques exposent les utilisateurs Web à une menace de sécurité en injectant du code JavaScript malveillant pour intercepter les clics des utilisateurs et les inciter à visiter du contenu Web non fiable. Pour étudier le problème de l'interception des clics, l'équipe de recherche dirigée par le professeur Wei Meng du Département d'informatique et d'ingénierie, Ecole d'ingénieurs, L'Université chinoise de Hong Kong (CUHK) a développé un cadre d'analyse basé sur un navigateur—Observateur, qui est capable de détecter trois techniques différentes pour intercepter les clics des internautes.

Le résultat de la recherche a été publié dans USENIX Security Symposium 2019 (USENIX Security '19), l'une des meilleures conférences académiques en sécurité informatique. L'équipe de recherche publiera publiquement le code source du framework pour aider les navigateurs Web à détecter les interceptions de clics malveillants et alerter les utilisateurs sur le comportement malveillant afin de les protéger contre l'exposition à du contenu malveillant.

Un clic est la principale manière dont les utilisateurs interagissent avec le contenu sur le World Wide Web (WWW). Les attaquants visent donc à intercepter les véritables clics des utilisateurs pour lancer des fraudes aux clics publicitaires en fabriquant du trafic de clics publicitaires, ou pour envoyer des commandes malveillantes à un autre site Web au nom de l'utilisateur (par exemple, pour forcer l'utilisateur à télécharger des malwares). Les recherches précédentes ont principalement considéré un type d'interceptions de clics dans les paramètres d'origine croisée via des iframes, c'est à dire., détournement de clics, qui est généralement lancé par des sites Web malveillants de première partie. Cela ne représente pas de manière exhaustive les diverses interceptions de clics pouvant être lancées par du code JavaScript tiers.

Pour combler cette lacune de recherche, Le professeur Wei Meng et son doctorat. l'étudiant Mingxue Zhang du Département d'informatique et d'ingénierie a développé un cadre d'analyse - Observer basé sur le navigateur Google Chromium, d'enregistrer et d'analyser systématiquement les différentes interceptions de clics sur le Web. À l'aide d'Observateur, ils ont analysé les meilleurs sites Web d'Alexa 250K, et détecté 437 scripts tiers qui interceptent les clics des utilisateurs sur 613 sites Web populaires, qui reçoivent au total environ 43 millions de visites par jour. En particulier, par interception de clic, ces scripts pourraient inciter les utilisateurs à visiter 3, 251 localisateurs de ressources uniformes (URL) uniques non fiables contrôlés par des tiers. Plus de 36% d'entre eux étaient liés à la publicité en ligne. Plus loin, certaines URL d'interception de clics ont conduit les utilisateurs à des contenus malveillants tels que des scamwares. Cela démontre que l'interception de clics est devenue une menace émergente pour les internautes.

La recherche a identifié trois catégories de techniques d'interception de clics :(1) la modification de l'URL de destination des hyperliens pour diriger les utilisateurs vers des sites Web malveillants lors des clics; (2) ajouter des écouteurs d'événement de clic pour manipuler les clics des utilisateurs ; (3) tromperie visuelle, par exemple, en créant un contenu Web visuellement similaire au contenu propriétaire, ou afficher des éléments transparents en haut de la page Web. Le premier incitera les utilisateurs à cliquer sur l'élément tiers, et ce dernier permet aux éléments transparents de capturer tous les clics de l'utilisateur sur le contenu de première partie. Par conséquent, les utilisateurs peuvent être dirigés vers une page contrôlée par les attaquants.

Il est reconnu que le comportement Web causé par du code JavaScript tiers est difficile à enregistrer et à analyser. Les observateurs détectent les interceptions de clics par des tiers en étendant le navigateur pour collecter le comportement au moment de l'exécution et en analysant en profondeur le comportement lié aux clics. Le système est d'une grande importance dans la protection des utilisateurs Web contre de telles menaces de sécurité. Le professeur Wei Meng pense que la cause première de l'interception de clics pourrait être l'abus de privilèges par des développeurs Web tiers, qui interceptent les clics des utilisateurs pour la monétisation en commettant une fraude aux clics publicitaires. Il a dit, « Nous rendrons notre implémentation accessible au public. Les fournisseurs de navigateurs peuvent concevoir des mécanismes de défense contre l'interception des clics en conséquence. Par exemple, ils peuvent afficher des avertissements de sécurité aux utilisateurs pour les empêcher d'accéder à des pages Web potentiellement malveillantes. Cela peut aider à créer un écosystème Web plus sécurisé."