注册
登录
| 关键词: 软体 广告 微软 浏览器 使用者 中间人 作法 安全 用户 伺服器 |
因应广告软体安全威胁愈来愈大,微软将加强管理措施。自明年三月底开始,广告软体的安装、执行及移除都须遵守浏览器作法,否则将被视为恶意软体而移除。 去年四月微软已经开始实行管理政策,禁止违反使用者意愿安装、移除,或是挂羊头卖狗肉的广告软体。但微软工程师Michael Johnson指出,随着广告注入软体的演化,现在已经采用各种中间人(man-in-the-middle)的技俩,包括透过proxy伺服器注入、更改DNS设定、网路层操控( network layer manipulation )等手法,这些软体会拦截PC和网际网路间的通讯,并在不遵守浏览器规范下,从外部插入广告及促销网页,侵害使用者控管权利。 更重要的是,这些作法可能增加使用者安全风险,而且不同大部份浏览器都会在变更设定时通知用户,并取得用户同意,这些广告软体并不会发出通知,甚至还会修改多数使用者无法察觉或难以修改的进阶设定及控制。 为解决上述问题,微软决定更新广告软体管理规范,自2016年3月31日起,凡是会在浏览器下产生广告的程式,只能使用浏览器支援的安装、执行、停止及移除的外挂模式。微软并呼吁开发人员遵循上述规定,未能遵守的程式遭到侦测后将会移除。 广告软体泛滥已逐渐成为安全隐忧。在今年二月,联想被爆在笔电中预载Superfish的Visual Discovery广告软体,这个软体不但会擅自在浏览器中呈现广告,还会冒充合法网站的SSL凭证而让用户曝露于中间人攻击的风险,进而引起轩然大波。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
