华盛顿大学的研究人员表示,约1%的Web网页在传输过程中遭到了篡改.
在即将于本周三发表的一篇论文中,研究人员阐述了一些令人不安的行为.他们在去年7、8月份对发送给约5万台计算机的数据进行了测试,发现少数ISP在它 们网络上传输的网页中植入了广告.他们还发现,由于在网页中引入了安全缺陷,一些广告拦截软件让浏览网页变得更加危险了.
在他们进行的测试中,出现了16起ISP在用户访问的网页中植入广告的事例.研究人员称,我们证实了去年夏季媒体上的传言,即ISP会在它们网络上传输的网页中植入广告.
被研究人员点名在用户访问的网页中植入广告的都是小型ISP,例如RedMoon、Mesa Networks、MetroFi,但美国一家规模较大的ISP也“榜上有名”━━XO Communications.
XO的一名发言人表示,此事与XO无关,在其网络上传输的网页中插入广告的可能是“下游”服务提供商的“杰作”,它们向XO租用了带宽.
批评人士对ISP篡改用户流量的行为表示谴责,并担心在网页中植入广告会破坏网站的完整性.网站完全无法控制这类广告.
NebuAd的一名发言人本周二表示,NebuAd已经放弃了其广告植入产品,现在它只发送向Web出版商购买的广告.
测试还表明,网页有时是被CheckPoint的ZoneAlarm或冠群的Personal Firewall等产品中的弹出式窗口拦截工具修改的,但一些产品会在它们处理的网页中植入安全缺陷.
研究人员表示,IE也存在类似的问题.当在计算机硬盘上保存网页时,IE会在网页中插入HTML代码;从硬盘中加载保存的网页时,页面就可能受到攻击.
责任编辑:董建伟
