近日,Google和伯克利等大学的研究人员联合发表了一篇研究报告,分析了网页广告注入的规模。
Google部署了一个客户端DOM扫描器去识别第三方广告软件的广告注入。从2014年6月1日到9月30日,这个扫描器收集了超过1亿页面的浏览数据,发现访问Google旗下网站的用户中有5.5%至少安装一个广告注入软件,其中最流行的是Superfish,占80%。
今年初,联想因为预装了Superfish软件而备受批评,为此,它发布了一个开源软件去移除Superfish。报告称,如果网站启用了HSTS,可以防止HTTP类型的广告注入。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。