为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 互联网 查看内容

微软对广告软体采取严格措施,禁止以中间人手法侵害用户权益

2015-12-29 08:33| 投稿: son850318

摘要: 因应广告软体安全威胁愈来愈大,微软将加强管理措施。自明年三月底开始,广告软体的安装、执行及移除都须遵守浏览器作法,否则将被视为恶意软体而移除。去年四月微软已经开始实行管理政策,禁止违反使用者意愿安装、 ...
因应广告软体安全威胁愈来愈大,微软将加强管理措施。自明年三月底开始,广告软体的安装、执行及移除都须遵守浏览器作法,否则将被视为恶意软体而移除。

去年四月微软已经开始实行管理政策,禁止违反使用者意愿安装、移除,或是挂羊头卖狗肉的广告软体。但微软工程师Michael Johnson指出,随着广告注入软体的演化,现在已经采用各种中间人(man-in-the-middle)的技俩,包括透过proxy伺服器注入、更改DNS设定、网路层操控( network layer manipulation )等手法,这些软体会拦截PC和网际网路间的通讯,并在不遵守浏览器规范下,从外部插入广告及促销网页,侵害使用者控管权利。

更重要的是,这些作法可能增加使用者安全风险,而且不同大部份浏览器都会在变更设定时通知用户,并取得用户同意,这些广告软体并不会发出通知,甚至还会修改多数使用者无法察觉或难以修改的进阶设定及控制。

为解决上述问题,微软决定更新广告软体管理规范,自2016年3月31日起,凡是会在浏览器下产生广告的程式,只能使用浏览器支援的安装、执行、停止及移除的外挂模式。微软并呼吁开发人员遵循上述规定,未能遵守的程式遭到侦测后将会移除。

广告软体泛滥已逐渐成为安全隐忧。在今年二月,联想被爆在笔电中预载Superfish的Visual Discovery广告软体,这个软体不但会擅自在浏览器中呈现广告,还会冒充合法网站的SSL凭证而让用户曝露于中间人攻击的风险,进而引起轩然大波。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花
1

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 握手

    匿名

相关阅读

最新评论

最新

返回顶部