Web网页遭ISP篡改 IE难辞其咎

http://www.sina.com.cn 2008年04月17日 10:21  计世网

  [计世网消息](红树 编译) 据华盛顿大学的研究人员称,约1%的Web网页在通过互联网传输的过程中遭到了篡改,有时甚至会被植入病毒。

  研究人员在本周三宣读的一篇论文中描述了一些令人不安的行为。他们在去年7、8月份测试了发送给约5万台计算机的数据,发现有少数的互联网接入服务提供商(ISP)在通过其网络传输的网页中植入了广告。他们还发现,将安全缺陷引入网页中后,一些浏览器和广告拦截软件将会使Web浏览活动变得更加危险。

  为了获得相关数据,研究人员编写了软件,以测试访问华盛顿大学网站测试网页的用户在浏览网页时,传输的HTML是否会被改写。他们发现了16例ISP在用户访问的网页中植入广告的现象。研究人员称,我们证实了去年夏天曾在媒体上出现的一些传言,即ISP在通过其网络传输的网页中植入了广告。

  被列入黑名单的大都是RedMoon、Mesa Networks和MetroFi等一些小型ISP,但美国一家规模较大的ISP━━XO Communications也被发现存在这种行为。XO的一名发言人称,XO并没有在用户访问的网页中植入过广告,这可能是向XO租用了带宽的“下游”服务提供商所为。

  2007年6月份,TechCrunch曾报道RedMoon采用NebuAd开发的系统将广告植入Web网页中的HTML代码。

  批评人士谴责ISP篡改用户流量,由于网站无法控制被显示的广告,批评人士很担心广告会破坏网站的完整性。

  当地时间本周二,NebuAd的一名发言人称NebuAd已终止了其广告植入产品,现在只发送从Web出版商处购买的标准广告。

  测试数据还显示,网页有时是被CheckPoint的ZoneAlarm或冠群的Personal Firewall等产品中的弹出式窗口拦截工具修改的,但实际上有一些产品将安全缺陷带到了经其处理过的网页中。

  研究人员声称,即使是IE浏览器也存在类似的问题。当在计算机硬盘上保存网页时,IE会将HTML代码植入网页中;使得页面在从硬盘中加载时极易受到攻击。

  研究人员希望他们的工作能起到抛砖引玉的作用,推动互联网更加健康地发展。

发表评论 _COUNT_条
Powered By Google
·《对话城市》直播中国 ·新浪特许频道免责公告 ·诚招合作伙伴 ·企业邮箱畅通无阻
不支持Flash