Professor Wei Meng. Crédito:Universidade Chinesa de Hong Kong
Anunciantes terceirizados ou hackers mal-intencionados expõem os usuários da web a uma ameaça à segurança, injetando código JavaScript malicioso para interceptar cliques do usuário e induzi-los a visitar conteúdo não confiável da web. Para investigar o problema de interceptação de cliques, a equipe de pesquisa liderada pelo Professor Wei Meng do Departamento de Ciência da Computação e Engenharia, Faculdade de Engenharia, A Universidade Chinesa de Hong Kong (CUHK) desenvolveu uma estrutura de análise baseada em navegador - Observer, que é capaz de detectar três técnicas diferentes para interceptar cliques do usuário da web.
O resultado da pesquisa foi publicado no Simpósio de Segurança USENIX 2019 (USENIX Security '19), uma das principais conferências acadêmicas em segurança de computador. A equipe de pesquisa lançará o código-fonte da estrutura publicamente para ajudar os navegadores da web a detectar interceptações de cliques maliciosos e alertar os usuários sobre o comportamento malicioso para protegê-los de serem expostos a conteúdo malicioso.
Um clique é a forma proeminente como os usuários interagem com o conteúdo na World Wide Web (WWW). Os invasores, portanto, visam interceptar cliques de usuários genuínos para lançar fraudes de cliques em anúncios, fabricando tráfego de cliques em anúncios, ou para enviar comandos maliciosos para outro site em nome do usuário (por exemplo, para forçar o usuário a baixar malwares). Pesquisas anteriores consideraram principalmente um tipo de interceptação de clique nas configurações de origem cruzada via iframes, ou seja, clickjacking, que geralmente é iniciado por sites maliciosos. Isso não representa de forma abrangente várias interceptações de clique que podem ser iniciadas por código JavaScript de terceiros.
Para resolver essa lacuna de pesquisa, Professor Wei Meng e seu Ph.D. o aluno Mingxue Zhang, do Departamento de Ciência da Computação e Engenharia, desenvolveu uma estrutura de análise - Observer com base no navegador Google Chromium, para registrar e analisar sistematicamente várias interceptações de cliques na web. Usando o Observer, eles analisaram os 250 mil principais sites da Alexa, e detectou 437 scripts de terceiros que interceptam cliques do usuário em 613 sites populares, que no total recebem cerca de 43 milhões de visitas diárias. Em particular, embora clique na interceptação, esses scripts podem induzir os usuários a visitar 3, 251 localizadores uniformes de recursos (URLs) não confiáveis controlados por terceiros. Mais de 36% deles estavam relacionados à publicidade online. Avançar, alguns URLs de interceptação de cliques levaram os usuários a conteúdo malicioso, como scamwares. Isso demonstra que a interceptação de cliques se tornou uma ameaça emergente para os usuários da web.
A pesquisa identificou três categorias de técnicas de interceptação de cliques:(1) modificação da URL de destino de hiperlinks para levar os usuários a sites maliciosos após cliques; (2) adicionar ouvintes de eventos de clique para manipular os cliques do usuário; (3) decepção visual, por exemplo, criando conteúdo da web que é visualmente semelhante ao conteúdo original, ou exibindo elementos transparentes na parte superior da página da web. O primeiro enganará os usuários, fazendo-os clicar no elemento de terceiros, e o último permite que os elementos transparentes capturem todos os cliques do usuário no conteúdo original. Consequentemente, os usuários podem ser conduzidos a uma página controlada pelos invasores.
É reconhecido que o comportamento da web causado por código JavaScript de terceiros é difícil de registrar e analisar. Os observadores detectam interceptações de cliques de terceiros estendendo o navegador para coletar o comportamento no tempo de execução e analisando completamente o comportamento relacionado ao clique. O sistema é de grande importância na proteção dos usuários da web contra essas ameaças à segurança. O professor Wei Meng acredita que a causa raiz da interceptação de cliques pode ser o abuso de privilégios por parte de desenvolvedores da web terceirizados, que interceptam cliques de usuários para monetização por meio da prática de fraude de clique em anúncio. Ele disse, "Vamos disponibilizar nossa implementação publicamente. Os fornecedores de navegadores podem criar mecanismos de defesa contra a interceptação de cliques de acordo. Por exemplo, eles podem mostrar avisos de segurança aos usuários para impedi-los de acessar páginas da web potencialmente maliciosas. Isso pode ajudar a construir um ecossistema da web mais seguro. "