廣告軟件使人奧惱的地方除了在於大量的廣告展示,更在於移除的難度甚高,因此不少人會把廣告軟件歸納為惡意軟件的一種。由於該類軟件剝削了用家的選擇權以及增加電腦保安風險,微軟宣布由明年三月三十一日起,會偵查和移除使用「中間人」技術的廣告軟件。
微軟在 TechNet 網誌提到,不少廣告軟件採用了「中間人」(Man-in-the-middle)的方法,使用家瀏覽網站時會有廣告植入,過程包括使用 Proxy 、修改 DNS 設定、網絡層等。這些展示廣告的方法都涉及修改電腦和互聯網之間的連線,瀏覽器對此完全沒有控制權。
除了使用家失去控制權,電腦安全亦是一大隱憂。中間人自然令人聯想到現時流行的中間人攻擊,此外廣告軟件修改 DNS 等設定時大部分用家根本不知情,這樣他們亦有機會被引入惡意軟件甚至監察通訊。
有見及此,微軟決定任何在瀏覽器建立廣告的程式,只能透過瀏覽器的延伸功能來安裝、執行、停用和移除,藉此保護用家應有的選擇權和控制權。
提起廣告軟件和中間人,會否讓大家想起聯想電腦的 Superfish ?年初聯想的手提電腦被發現藏有廣告軟件 Superfish,使用戶的 Google 搜尋結果顯示植入的廣告,以及安裝證書容許他人接解用戶的敏感資料。後來聯想因各方壓力道歉並停止預載 Superfish。
Source : Engadget
