电信、移动、联通运营商js广告劫持终极解决方案

  • 2017-06-13
  • 浏览:
  • 来自:本站

运营商HTTP劫持(非DNS劫持)推送广告的情况相信大家并不陌生,解决的方法大多也是投诉增值业务部门或进而投诉到工信部(http://www.chinatcc.gov.cn:8080/cms/shensus/)。但这种方法费时费力,投诉接听人员并不了解情况导致答非所问的情况有很多,有时候不但受气最终也未能完全解决问题,或者解决问题后过了一段时间复发的情况并不少见。

近年来,运营商HTTP劫持非但没有收敛,反而变本加厉,玩出了很多新花样:比如通过HTTP劫持进行密码截获的活动、比如下载软件被替换的情况、比如阿里妈妈类返利被劫持等情况。

  • 该广告有几个特点:
  • 不管是中国还是外国网站,都有可能弹广告。
  • 有些知名网站似乎没有弹过广告,比如新浪微博、Stack Overflow。
  • 对某一个网站,只在每天第一次访问时弹广告,显示过一次之后,再刷新网页就不会出现了。第二天访问时还可能弹广告。
  • 所有的HTTPS站都没有广告。

比如一段jquery代码被劫持成这样:

屏蔽方法:

作为普通用户,一般的建议是打电话给ISP投诉,让ISP取消对您的账号的“特殊服务”。

网站所有者:

作为网站所有者,有没有办法彻底去除ISP强插到您网站上的广告呢?这样不管您的用户有没有屏蔽广告的能力,在访问网站时都不会看到恼人的广告。

第一个可行的办法是HTTPS化,HTTPS请求无法简单的伪造。目前由于网络安全的形势不好,很多网站都做了全站HTTPS化。虽然有一些开销,但毕竟是个最有效的办法。

目前ISP的做法是只劫持JS文件,那么另一个简便的方法就是JS全部放到第三方CDN上,利用第三方存储提供的HTTPS服务,把网页上的JS地址换成HTTPS的,ISP就无法伪造了。

了解更多电信、移动、联通运营商js广告劫持终极解决方案,请点击:http://www.qianbo.org/Demo/