`

防止网站被运营劫持弹广告

阅读更多
    最近使用手机微信朋友圈访问文章信息时,经常存在移动流程充值广告,这类利用 iframe 劫持网站弹广告的方式实在太下作了,其实就是一种变相的网络攻击行为。而且这种类型的广告经常会让正常网站的访问用户误解,影响网站的声誉,比如有不明所以的用户会问「你们网站原来没有广告的,现在怎么一访问就弹广告呢?」

如何有效避免这种 iframe 劫持? 有不少朋友分享过相关的技巧,比如常用的代码:
<script type="text/javascript"> 
    if (top.location !== self.location) {
    top.location=self.location;
 }
</script>


将上述代码嵌入页面头部,可某种程度上避免。不过,微信运营的手段也在不断升级,稍加变化还能绕过去。

升级代码:
<style> html{display : none ; } </style> 
<script>
if( self == top ) {
          document.documentElement.style.display = 'block' ;
   } else {
       top.location = self.location ;
   }
</script>



更多详细信息:

   国外有个特定术语叫Framekiller,说的就是如何抵御这种劫持的事儿。不过这个代码也有可能再次被绕过去,就看运营商的流氓手段到什么程度了。或许最为有效的办法是加密传输内容(https)。Updated: 在电信运营商那里,这套玩意儿叫做「智能流量增值系统」,其实就是「DNS 劫持」。另外还有更高级的大杀器,「网络定向直投系统」。网络上能找到一些介绍信息。

   网络定向直投系统(也称 iPUSH ),是由中国电信开发的划时代网络技术,可以以各种格式定时定点将广告推送到网络在线用户端的浏览主页面。 通过这个传播平台,不论电信用户在浏览器地址栏中输入任何网址进行浏览,网络定向直投系统均可将广告主动送达用户,不依赖于某个固定的网站。

   网络定向直投系统「原理」:基于宽带接入网,通过对用户上网行为的分析,在用户上网时、或正在上网的过程中,系统主动、定向、策略性、个性化的向用户推送广告宣传信息。 方式:根据用户当前浏览的网站或匹配对应的关键字,向用户推送图片、Flash、视频等多媒体交互式广告内容。有朋友告诉我,这套玩意儿「通过对电信核心线路的过滤,把目标 HTTP 包整个给替换掉,换成他们自己的页面」,总之电信运营商为了牟利,上的全是黑客级手段。

直白的说,就是在用户好不知情的情况下强行插广告,非常的流氓,非常的下作,非常的无耻。

   单纯从用户端无法屏蔽这种流氓广告,建议自己有网站的朋友们,工程师们,想办法从网站层面抵制这种行为,别让流氓们占了便宜。也欢迎大家给我补充一下更好的办法。我们抵制一点,他们就会收敛一点。
0
0
分享到:
评论

相关推荐

    互联网内容插入广告的可行性分析——以hm.baidu.com被劫持篡改插入代码为例.pdf

    为了防止类似事件的发生,文章最后建议,网站和服务提供商应升级到https加密方式,以防止域名被劫持篡改。此外,运营商和网络提供商应加强对网络流量的监控,及时发现并处理类似的非法劫持事件。用户也应提高安全...

    DNS劫持和HTTP劫持有什么区别 DNS劫持和HTTP劫持区别介绍【图文】.docx

    3. 特定网站被直接解析到恶意或广告页面,这可能涉及到路由器、系统或运营商节点的安全问题。 为了避免DNS劫持,用户可以选择使用可靠的公共DNS服务,或者自定义信誉良好的DNS服务器,而非依赖运营商提供的默认DNS...

    用js屏蔽被http劫持的浮动广告实现方法

    基于这个发现,作者提出了一个基于JavaScript的解决方案,思路是将这些被劫持广告利用的全局变量设置为不可修改,只读,并且清除掉广告的div元素。 具体的实现方法中使用了jQuery库(尽管作者提到这是一个笨办法)...

    互联网广告新规.doc

    搜索引擎如百度、360、搜狗等,已经对付费搜索内容标示“商业推广”,现在需进一步改为“广告”,并加强广告审核,以防止违反《广告法》和《暂行办法》。这可能会导致搜索引擎收入短期内受到影响。 4. 禁止不正当...

    信息安全之Web劫持与流量劫持法律治理研究.pdf

    例如,正常浏览的网页可能被植入广告或者引导到钓鱼网站,用户的数据和隐私有可能因此泄露。对此,文章可能会讨论如何识别和防止Web劫持,以及在法律层面如何定义和追责此类犯罪行为。 流量劫持,又称路由劫持,是...

    JavaScript 防 http 劫持与 XSS.docx

    HTTP劫持通常指的是网络运营商在用户通过HTTP协议访问网站时,插入额外的网络数据包,导致用户看到的内容并非原始网站的真实内容,而是运营商插入的广告或其他内容。而DNS劫持则是通过控制DNS服务器,改变域名的解析...

    百度取消referer关键词显示意味着什么.docx

    2. **对网盟的影响**:依赖百度搜索数据的网盟公司将面临挑战,尤其是那些依赖DNS劫持的广告分销商,其广告展现质量和效果可能会显著下降,一些实力较弱的网盟可能会被淘汰。 3. **对统计工具的影响**:第三方统计...

    几米浏览器 v1.0.10.10.zip

    1.拦截广告:视频广告、网页广告、运营商劫持广告、百度搜索广告拦截,统统实现。 2.视频加速:智能加速,独有影院模式,看视频更爽更流畅。 3.游戏加速:游戏卡、进度慢,游戏模式加速功能全搞定。 几米浏览器...

    网络加速器(网通电信)加速

    6. **安全防护**:除了加速功能,部分加速器还提供了安全保护,如防止DDoS攻击、过滤恶意网站,保障用户网络安全。 7. **适用场景**:网络游戏是最常见的应用场景,特别是对网络延迟敏感的多人在线游戏;另外,大...

    asp购物系统完整网站

    ASP购物系统需要重视安全性,包括防止SQL注入、跨站脚本攻击(XSS)、会话劫持等。可以使用参数化查询、输入验证、HTTPS加密等方法来提高系统的安全性。 八、性能优化 为了提升用户体验,系统还需要考虑性能优化,...

    详解vue 项目白屏解决方案

    HTTPS不仅可以防止运营商劫持,还可以提高页面的安全性。在Vue项目中,可以通过配置SSL证书和使用HTTPS重定向来实现这一解决方案。 在实际操作中,遇到的问题可能多样且复杂,因此,解决方案也需要根据具体情况来...

    网络安全简答题1.docx

    16. 网络劫持:运营商或其他实体可能会在数据传输中插入广告、监控或篡改内容,影响用户体验和隐私。 17. DNS欺骗:攻击者通过操纵DNS记录,将用户指向错误的IP地址,以实现钓鱼、恶意软件传播等目的。 18. 缓冲区...

Global site tag (gtag.js) - Google Analytics