技術文章

電信、移動、聯通運營商js廣告劫持終極解決方案
技術文章 2018-06-29

運營商HTTP劫持(非DNS劫持)推送廣告的情況相信大家並不陌生,解決的方法大多也是投訴增值業務部門或進而投訴到工信部(http://www.chinatcc.gov.cn:8080/cms/shensus/)。但這種方法費時費力,投訴接聽人員並不了解情況導致答非所問的情況有很多,有時候不但受氣最終也未能完全解決問題,或者解決問題後過了一段時間複發的情況並不少見。

近年來,運營商HTTP劫持非但沒有收斂,反而變本加厲,玩出了很多新花樣:比如通過HTTP劫持進行密碼截獲的活動、比如下載軟件被替換的情況、比如阿裏媽媽類返利被劫持等情況。

  • 該廣告有幾個特點:
  • 不管是中國還是外國網站,都有可能彈廣告。
  • 有些知名網站似乎沒有彈過廣告,比如新浪微博、Stack Overflow。
  • 對某一個網站,只在每天第一次訪問時彈廣告,顯示過一次之後,再刷新網頁就不會出現了。第二天訪問時還可能彈廣告。
  • 所有的HTTPS站都沒有廣告。

比如一段jquery代碼被劫持成這樣:

屏蔽方法:

作爲普通用戶,一般的建議是打電話給ISP投訴,讓ISP取消對您的賬號的“特殊服務”。

網站所有者:

作爲網站所有者,有沒有辦法徹底去除ISP強插到您網站上的廣告呢?這樣不管您的用戶有沒有屏蔽廣告的能力,在訪問網站時都不會看到惱人的廣告。

第一個可行的辦法是HTTPS化,HTTPS請求無法簡單的僞造。目前由于網絡安全的形勢不好,很多網站都做了全站HTTPS化。雖然有一些開銷,但畢竟是個最有效的辦法。

目前ISP的做法是只劫持JS文件,那麽另一個簡便的方法就是JS全部放到第三方CDN上,利用第三方存儲提供的HTTPS服務,把網頁上的JS地址換成HTTPS的,ISP就無法僞造了。

了解更多電信、移動、聯通運營商js廣告劫持終極解決方案,請點擊:http://www.mpickup.com/

上一篇 下一篇
標簽
相關文章

有問
必答