研究已於今年在計算機安全學術會議發表

平日上網不時會有不明廣告或惡意網頁彈出，針對這種利用惡意JavaScript代碼來攔截瀏覽者的點擊行為，中文大學工程學院計算機科學與工程學系教授孟瑋，帶領其團隊研發出瀏覽器分析系統Observer(觀察者) ，可檢測三種針對用戶點擊的惡意攔截技術，研究已於今年在國際頂尖的計算機安全學術會議USENIX Security Symposium2019發表。

中文大學工程學院計算機科學與工程學系教授孟瑋。

研究團體利用建基於Google開源瀏覽器的分析系統Observer，確認了第三方惡意攔截的三種類型，包括更改超連結的目標網址、新增事件監聽器以監控用戶點擊，以及模仿第一方網站內容以製作網頁。

孟瑋表示，透過Observer有系統地紀錄及分析全球網站排名計算系統Alexa的首25萬個網站，發現其中逾600個受歡迎網站上，有437個第三方代碼對用戶點擊進行攔截，而該批網站每日總瀏覽量多達4300萬人次，對網絡用戶安全構成威脅，故希望公開這系統的源代碼，讓Google等瀏覽器開發者按照這新系統，設計防禦機制，例如向用戶發出安全警告，阻止其訪問有潛在惡意的網頁，以助建立更安全的網絡生態。