小心！少數ISP在傳輸過程中篡改客戶網頁

華盛頓大學的研究人員表示,約1%的Web網頁在傳輸過程中遭到了篡改.

在即將於本週三發表的一篇論文中,研究人員闡述了一些令人不安的行為.他們在去年7、8月份對發送給約5萬台計算機的資料進行了測試,發現少數ISP在它 們網絡上傳輸的網頁中植入了廣告.他們還發現,由於在網頁中引入了安全缺陷,一些廣告攔截軟體讓瀏覽網頁變得更加危險了.

在他們進行的測試中,出現了16起ISP在用戶訪問的網頁中植入廣告的事例.研究人員稱,我們證實了去年夏季媒體上的傳言,即ISP會在它們網絡上傳輸的網頁中植入廣告.

被研究人員點名在用戶訪問的網頁中植入廣告的都是小型ISP,例如RedMoon、Mesa Networks、MetroFi,但美國一家規模較大的ISP也「榜上有名」══XO Communications.

XO的一名發言人表示,此事與XO無關,在其網絡上傳輸的網頁中插入廣告的可能是「下游」服務提供商的「傑作」,它們向XO租用了帶寬.

批評人士對ISP篡改用戶流量的行為表示譴責,並擔心在網頁中植入廣告會破壞網站的完整性.網站完全無法控制這類廣告.

NebuAd的一名發言人本週二表示,NebuAd已經放棄了其廣告植入產品,現在它只發送向Web出版商購買的廣告.

測試還表明,網頁有時是被CheckPoint的ZoneAlarm或冠群的Personal Firewall等產品中的彈出式窗口攔截工具修改的,但一些產品會在它們處理的網頁中植入安全缺陷.

研究人員表示,IE也存在類似的問題.當在計算機硬碟上保存網頁時,IE會在網頁中插入HTML代碼;從硬碟中加載保存的網頁時,頁面就可能受到攻擊.