close
企業趨勢資訊保安

維護使用者安全及選擇權 微軟將封殺「中間人」廣告軟件

廣告軟件使人奧惱的地方除了在於大量的廣告展示,更在於移除的難度甚高,因此不少人會把廣告軟件歸納為惡意軟件的一種。由於該類軟件剝削了用家的選擇權以及增加電腦保安風險,微軟宣布由明年三月三十一日起,會偵查和移除使用「中間人」技術的廣告軟件。

ms

 

微軟在 TechNet 網誌提到,不少廣告軟件採用了「中間人」(Man-in-the-middle)的方法,使用家瀏覽網站時會有廣告植入,過程包括使用 Proxy 、修改 DNS 設定、網絡層等。這些展示廣告的方法都涉及修改電腦和互聯網之間的連線,瀏覽器對此完全沒有控制權。

除了使用家失去控制權,電腦安全亦是一大隱憂。中間人自然令人聯想到現時流行的中間人攻擊,此外廣告軟件修改 DNS 等設定時大部分用家根本不知情,這樣他們亦有機會被引入惡意軟件甚至監察通訊。

有見及此,微軟決定任何在瀏覽器建立廣告的程式,只能透過瀏覽器的延伸功能來安裝、執行、停用和移除,藉此保護用家應有的選擇權和控制權。

提起廣告軟件和中間人,會否讓大家想起聯想電腦的 Superfish ?年初聯想的手提電腦被發現藏有廣告軟件 Superfish,使用戶的 Google 搜尋結果顯示植入的廣告,以及安裝證書容許他人接解用戶的敏感資料。後來聯想因各方壓力道歉並停止預載 Superfish。

Source : Engadget

 

Tags : ADwareman-in-the-middle attack
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。

Leave a Response