眾所周知,由第三方JavaScript代碼啟動的網頁行為是很難用作記錄和分析的。Observer系統通過擴展瀏覽器以收集運行時的行為,針對點擊相關的行為作徹底分析,以此來檢測第三方的點擊攔截行為,保障用戶免受這些惡意攻擊威脅。我們利用Observer分析了Alexa(全球網站排名計算系統)首25萬個網站,在其中613個受歡迎網站(每日總瀏覽量約4,300萬人次)上發現有437個第三方代碼在攔截用戶點擊。這些代碼通過攔截用戶點擊可誘騙用戶訪問3,251個被第三方操控的不受信任的網址,其中逾36%與在線廣告有關,另有部分點擊攔截網址會將用戶引向惡意內容如詐騙軟件,說明點擊攔截已成為網絡用戶的新興威脅。我們的團隊已公開Observer系統源代碼,協助網絡用戶檢測惡意的點擊攔截,並就此惡意行為發出警告,保障他們免遭惡意網站的影響。