研究已于今年在计算机安全学术会议发表

平日上网不时会有不明广告或恶意网页弹出，针对这种利用恶意JavaScript代码来拦截浏览者的点击行为，中文大学工程学院计算机科学与工程学系教授孟玮，带领其团队研发出浏览器分析系统Observer(观察者) ，可检测三种针对用户点击的恶意拦截技术，研究已于今年在国际顶尖的计算机安全学术会议USENIX Security Symposium2019发表。

中文大学工程学院计算机科学与工程学系教授孟玮。

研究团体利用建基于Google开源浏览器的分析系统Observer，确认了第三方恶意拦截的三种类型，包括更改超连结的目标网址、新增事件监听器以监控用户点击，以及模仿第一方网站内容以制作网页。

孟玮表示，透过Observer有系统地纪录及分析全球网站排名计算系统Alexa的首25万个网站，发现其中逾600个受欢迎网站上，有437个第三方代码对用户点击进行拦截，而该批网站每日总浏览量多达4300万人次，对网络用户安全构成威胁，故希望公开这系统的源代码，让Google等浏览器开发者按照这新系统，设计防御机制，例如向用户发出安全警告，阻止其访问有潜在恶意的网页，以助建立更安全的网络生态。