|
|
|
Web网页遭ISP篡改 IE难辞其咎http://www.sina.com.cn 2008年04月17日 10:21 计世网
[计世网消息](红树 编译) 据华盛顿大学的研究人员称,约1%的Web网页在通过互联网传输的过程中遭到了篡改,有时甚至会被植入病毒。 研究人员在本周三宣读的一篇论文中描述了一些令人不安的行为。他们在去年7、8月份测试了发送给约5万台计算机的数据,发现有少数的互联网接入服务提供商(ISP)在通过其网络传输的网页中植入了广告。他们还发现,将安全缺陷引入网页中后,一些浏览器和广告拦截软件将会使Web浏览活动变得更加危险。 为了获得相关数据,研究人员编写了软件,以测试访问华盛顿大学网站测试网页的用户在浏览网页时,传输的HTML是否会被改写。他们发现了16例ISP在用户访问的网页中植入广告的现象。研究人员称,我们证实了去年夏天曾在媒体上出现的一些传言,即ISP在通过其网络传输的网页中植入了广告。 被列入黑名单的大都是RedMoon、Mesa Networks和MetroFi等一些小型ISP,但美国一家规模较大的ISP━━XO Communications也被发现存在这种行为。XO的一名发言人称,XO并没有在用户访问的网页中植入过广告,这可能是向XO租用了带宽的“下游”服务提供商所为。 2007年6月份,TechCrunch曾报道RedMoon采用NebuAd开发的系统将广告植入Web网页中的HTML代码。 批评人士谴责ISP篡改用户流量,由于网站无法控制被显示的广告,批评人士很担心广告会破坏网站的完整性。 当地时间本周二,NebuAd的一名发言人称NebuAd已终止了其广告植入产品,现在只发送从Web出版商处购买的标准广告。 测试数据还显示,网页有时是被CheckPoint的ZoneAlarm或冠群的Personal Firewall等产品中的弹出式窗口拦截工具修改的,但实际上有一些产品将安全缺陷带到了经其处理过的网页中。 研究人员声称,即使是IE浏览器也存在类似的问题。当在计算机硬盘上保存网页时,IE会将HTML代码植入网页中;使得页面在从硬盘中加载时极易受到攻击。 研究人员希望他们的工作能起到抛砖引玉的作用,推动互联网更加健康地发展。
【发表评论 】
|