手機(jī)和電腦上的彈窗廣告問(wèn)題一直引起社會(huì)各界的關(guān)注,部分彈窗廣告甚至還存在著木馬植入、信息詐騙和強(qiáng)制消費(fèi)等安全隱患問(wèn)題。據(jù)央廣“中國(guó)之聲”報(bào)道,這些彈窗廣告可以根據(jù)上網(wǎng)人群進(jìn)行精準(zhǔn)推送,還可以根據(jù)后臺(tái)賬戶的標(biāo)簽選擇推送網(wǎng)站。使用電腦和手機(jī)瀏覽網(wǎng)頁(yè)的用戶幾乎都“被強(qiáng)迫”看過(guò)彈窗廣告。
早前,人民日?qǐng)?bào)針對(duì)瀏覽器劫持進(jìn)行了重磅調(diào)查,并怒斥“瀏覽器主頁(yè)劫持、流量劫持現(xiàn)象猖獗,在復(fù)雜的互聯(lián)網(wǎng)技術(shù)面前,用戶仍居弱勢(shì)地位,不時(shí)遭遇技術(shù)霸凌、個(gè)人隱私被侵犯和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等問(wèn)題。”
對(duì)于彈窗廣告,廣告法及互聯(lián)網(wǎng)廣告管理暫行辦法都明確規(guī)定:利用互聯(lián)網(wǎng)發(fā)布、發(fā)送廣告,不得影響用戶正常使用網(wǎng)絡(luò)。在互聯(lián)網(wǎng)頁(yè)面以彈出等形式發(fā)布的廣告,應(yīng)當(dāng)顯著標(biāo)明關(guān)閉標(biāo)志,確保一鍵關(guān)閉。不得以欺騙方式誘使用戶點(diǎn)擊廣告內(nèi)容。未顯著標(biāo)明關(guān)閉標(biāo)志,確保一鍵關(guān)閉的,由市場(chǎng)監(jiān)督管理部門(mén)責(zé)令改正,對(duì)廣告主處5000元以上30000元以下罰款。這就是說(shuō),彈窗廣告必須在顯著位置標(biāo)明關(guān)閉方式,確保用戶可一鍵關(guān)閉。
相信大家在上網(wǎng)的時(shí)候都有過(guò)這樣的體驗(yàn),就是在訪問(wèn)正常網(wǎng)站時(shí)卻被連接到其他惡意網(wǎng)站、或者經(jīng)常會(huì)莫名彈出廣告網(wǎng)頁(yè),以及不經(jīng)意出現(xiàn)的插件提示安裝等。這些都屬于瀏覽器被劫持的現(xiàn)象。
瀏覽器劫持的現(xiàn)象屢見(jiàn)不鮮,且由來(lái)已久。人民日?qǐng)?bào)一發(fā)文立即引發(fā)了大家的共鳴,并針對(duì)瀏覽器劫持等現(xiàn)象展開(kāi)熱議。
瀏覽器劫持有哪些危害?對(duì)于網(wǎng)絡(luò)用戶來(lái)說(shuō),瀏覽器劫持不僅會(huì)給用戶帶來(lái)糟糕的使用體驗(yàn),增加不必要的麻煩,更嚴(yán)重的可能會(huì)導(dǎo)致個(gè)人信息泄露,危及網(wǎng)絡(luò)賬戶安全和財(cái)產(chǎn)安全。例如在網(wǎng)購(gòu)時(shí),由于瀏覽器被劫持而用戶沒(méi)發(fā)現(xiàn),用戶在跳出來(lái)的偽官方購(gòu)物網(wǎng)站支付,一旦輸入支付密碼,就會(huì)導(dǎo)致銀行卡的錢(qián)全部被轉(zhuǎn)走,造成財(cái)產(chǎn)損失。
對(duì)于企業(yè)來(lái)說(shuō),瀏覽器被劫持后會(huì)經(jīng)常彈出一些廣告,這樣就會(huì)大大降低用戶對(duì)網(wǎng)站的信任感,導(dǎo)致企業(yè)信譽(yù)度下降以及網(wǎng)站流量受損。
對(duì)網(wǎng)站頁(yè)面進(jìn)行預(yù)定的內(nèi)容插入,例如彈窗廣告。在這種情況下,雖然客戶端和服務(wù)器是直接建立的連接,但是數(shù)據(jù)內(nèi)容依然可能遭到破壞。流量劫持之所以能夠得以實(shí)現(xiàn),因?yàn)槭荋TTP協(xié)議沒(méi)有辦法對(duì)通信對(duì)方的身份進(jìn)行校驗(yàn)以及對(duì)數(shù)據(jù)完整性進(jìn)行校驗(yàn)。如果能解決這個(gè)問(wèn)題,則流量劫持將無(wú)法輕易發(fā)生。那么HTTPS就可以上場(chǎng)了,這是在HTTP明文通道的基礎(chǔ)上,增加SSL加密通道。SSL協(xié)議是用于解決傳輸層安全問(wèn)題的網(wǎng)絡(luò)協(xié)議,其核心是基于公鑰密碼學(xué)理論實(shí)現(xiàn)了對(duì)服務(wù)器身份認(rèn)證、數(shù)據(jù)的加密保護(hù)以及對(duì)數(shù)據(jù)完整性的校驗(yàn)等功能,確保傳輸數(shù)據(jù)的機(jī)密性和完整性,以及服務(wù)器身份的真實(shí)性。
因?yàn)镾SL協(xié)議提供了對(duì)服務(wù)器的身份認(rèn)證,所以DNS劫持導(dǎo)致連接錯(cuò)誤服務(wù)器的情況將會(huì)被發(fā)現(xiàn)進(jìn)而終止連接,最終導(dǎo)致DNS挾持攻擊無(wú)法實(shí)現(xiàn); 而SSL協(xié)議提供的數(shù)據(jù)加密和完整性校驗(yàn),也解決了關(guān)鍵信息被嗅探以及數(shù)據(jù)內(nèi)容被修改的問(wèn)題。
