Los hackers o anunciantes de terceros malintencionados exponen a los usuarios web a una amenaza de seguridad al inyectar código JavaScript malicioso para interceptar los clics de los usuarios y engañarlos para que visiten contenido web que no sea de confianza. Para investigar el problema de la interceptación de clics, el equipo de investigación dirigido por el profesor Wei Meng del Departamento de Ciencias de la Computación e Ingeniería, Facultad de Ingeniería, La Universidad China de Hong Kong (CUHK) desarrolló un marco de análisis basado en navegador:Observer, que es capaz de detectar tres técnicas diferentes para interceptar los clics de los usuarios web.

El resultado de la investigación ha sido publicado en USENIX Security Symposium 2019 (USENIX Security '19), una de las principales conferencias académicas en seguridad informática. El equipo de investigación publicará el código fuente del marco para ayudar a los navegadores web a detectar intercepciones de clics maliciosos y alertar a los usuarios sobre el comportamiento malicioso para protegerlos de la exposición a contenido malicioso.

Un clic es la forma destacada en que los usuarios interactúan con el contenido de la World Wide Web (WWW). Por lo tanto, los atacantes tienen como objetivo interceptar los clics de usuarios genuinos para lanzar fraudes de clics en anuncios mediante la fabricación de tráfico de clics en anuncios, o para enviar comandos maliciosos a otro sitio web en nombre del usuario (por ejemplo, para obligar al usuario a descargar malwares). Investigaciones anteriores consideraron principalmente un tipo de intercepciones de clics en la configuración de origen cruzado a través de iframes, es decir., clickjacking, que suele ser lanzado por sitios web de origen maliciosos. Esto no representa de manera exhaustiva varias intercepciones de clics que pueden ser lanzadas por código JavaScript de terceros.

Para abordar esta brecha de investigación, El profesor Wei Meng y su Ph.D. El estudiante Mingxue Zhang del Departamento de Ciencias de la Computación e Ingeniería desarrolló un marco de análisis:Observer basado en el navegador Google Chromium, para registrar y analizar sistemáticamente varias intercepciones de clics en la Web. Usando Observer, analizaron los 250.000 sitios web principales de Alexa, y detectó 437 scripts de terceros que interceptan los clics de los usuarios en 613 sitios web populares, que en total reciben alrededor de 43 millones de visitas diarias. En particular, aunque haga clic en la intercepción, estos scripts podrían engañar a los usuarios para que visiten 3, 251 localizadores de recursos uniformes únicos no confiables (URL) controlados por terceros. Más del 36% de ellos estaban relacionados con la publicidad online. Más lejos, algunas URL de interceptación de clics llevaron a los usuarios a contenido malicioso, como scamwares. Esto demuestra que la interceptación de clics se ha convertido en una amenaza emergente para los usuarios de la web.

La investigación identificó tres categorías de técnicas de interceptación de clics:(1) modificar la URL de destino de los hipervínculos para llevar a los usuarios a sitios web maliciosos al hacer clic; (2) agregar oyentes de eventos de clic para manipular los clics de los usuarios; (3) engaño visual, por ejemplo, mediante la creación de contenido web que sea visualmente similar al contenido de origen, o mostrar elementos transparentes en la parte superior de la página web. El primero engañará a los usuarios para que hagan clic en el elemento de terceros, y el último permite que los elementos transparentes capturen todos los clics de los usuarios en el contenido de origen. Como consecuencia, los usuarios pueden ser dirigidos a una página controlada por los atacantes.

Se reconoce que el comportamiento web causado por el código JavaScript de terceros es difícil de registrar y analizar. Los observadores detectan las intercepciones de clics de terceros extendiendo el navegador para recopilar el comportamiento en tiempo de ejecución y analizando a fondo el comportamiento relacionado con los clics. El sistema es de gran importancia para proteger a los usuarios web de tales amenazas a la seguridad. El profesor Wei Meng cree que la causa principal de la interceptación de clics podría ser el abuso de privilegios por parte de desarrolladores web externos, que interceptan los clics de los usuarios para obtener ingresos mediante la comisión de fraude de clics publicitarios. Él dijo, "Pondremos nuestra implementación a disposición del público. Los proveedores de navegadores pueden diseñar mecanismos de defensa contra la interceptación de clics en consecuencia. Por ejemplo, pueden mostrar advertencias de seguridad a los usuarios para evitar que accedan a páginas web potencialmente maliciosas. Esto puede ayudar a construir un ecosistema web más seguro ".