f_c_c

用移动设备访问正常网站总是弹出广告? - 莫名广告原理猜想及解决方案
用着家中wifi,刷着手机,忽然就给你蹦出来广告? 把广告叉掉,过一会又弹出来? 还给你复制淘口令、自动弹页面?...
扫描右侧二维码阅读全文
18
2019/05

用移动设备访问正常网站总是弹出广告? - 莫名广告原理猜想及解决方案

用着家中wifi,刷着手机,忽然就给你蹦出来广告?
把广告叉掉,过一会又弹出来?
还给你复制淘口令、自动弹页面?
怎么样才能解决啊啊啊啊啊啊!!!!
————这篇文章,就将会详细介绍这种问题!

为了方便,本篇文章的例子为:mcbbsbejson、一个自搭建的网站
其中bejson可启用https。

一、找出问题根源

Part.1 http与https

在手机端中,发现浏览bejson的http版本时就会跳出广告。
bejson在http下会弹出广告
而使用https访问的时候就不会跳出广告。
https大法吼哇
http被挟持很正常嘛。
但因为看过一些报告,自己忽然认为是路由器被挟持的原因而产生了这个广告。
开了流量访问http试了一下。
4G
果然是这样的。nice。

Part.2 http一定有广告?

偶然地,访问了我自己的一个http服务器。
但是并没有想象中的广告出来啊?????
exm
emmm...
所以说...广告->http,但http-?>广告???
继续开始试验。不能停止啊。

Part.3 转战电脑,F12验根源

在电脑上,使用了User-Agent Switcher for Chrome插件,以模拟在ios系统下访问网页。
结果发现...电脑上访问网页是正常的,但在手机ua下访问就会出问题。
用了F12看了下mcbbs,找了半天终于发现个不对劲的地方
可达鸭皱了下眉.png
嗯哼?
再往上翻翻....
哟!
呀嘿!在这里!
可惜的是我并不懂js。只能一堆英文靠猜想了。
在下图所示的框中,忽然出现了一个网址!
下面两个框还是图片!
...大概就是广告的出处了吧?
qwq

Part.4 水落石出---路由器&cnzz

不过随着调查的深入,发现..忽然看见CNZZ这几个字母。
cnzz
马上猜想————是不是cnzz出了问题?
看了一眼网站,发现————mcbbs,bejson都用了cnzz统计!
而我自己搭的网站并没有!!!!!!!
水落石出!!!是cnzz这里有点东西!!!!!
马上看了一下cnzz.com的所有统计域名,并且为了方便用了台服务器进行对照。
发现是c.cnzz.com有东西!
c.cnzz.cnm
那用https访问呢?
c.cnzz.ok
推论确定!是家中路由器被挟持了cnzz的http!而cnzz在http的站点下是不会使用https的!所以在http下就会有广告弹出!

二、原理研究

原理是通过ua识别,而不是页面大小识别。具体分析过程请等待下次本文章更新,会有个人的推论。

三、防御方法

一共有这几种。

  • 将c.cnzz.com强制使用https访问
    好处:不会影响cnzz的数据统计。也不会弹出广告
    不足:这个似乎只适用于电脑。而且我也不知道这个怎么实现=-=。我觉得直接修改cnzz所给的js可能更佳。
  • 将jscode.zoujinvr.com使用hosts阻止。
    好处:不用弹出广告了。而且手机上也看不到(仅限于可在路由器上配置hosts时)。
    不足:会影响cnzz统计。
  • 换一个正常的路由器
    好处:不会影响cnzz的统计,不会弹出广告。不会有一堆破事。
    不足:没有不足。辣鸡路由器还能被挟持你去吔屎吧!

Last modification:June 5th, 2019 at 09:00 pm
If you think my article is useful to you, please feel free to appreciate

2 comments

  1. 呆小萌_Dream

    给我一个不用百度统计的理由

    1. f_c_c
      @呆小萌_Dream

      百度?那不是个搜索引擎么(滑稽

Leave a Comment