如何防止網(wǎng)站被電信運(yùn)營(yíng)劫持彈廣告
最近家里的光纖寬帶在訪問(wèn)一些特定的行業(yè)網(wǎng)站的時(shí)候總時(shí)不時(shí)的被電信彈窗,這類利用 iframe 劫持網(wǎng)站彈廣告的方式實(shí)在太下作了,其實(shí)就是一種變相的網(wǎng)絡(luò)攻擊行為。而且這種類型的廣告經(jīng)常會(huì)讓正常網(wǎng)站的訪問(wèn)用戶誤解,影響網(wǎng)站的聲譽(yù),比如有不明所以的用戶會(huì)問(wèn)「你們網(wǎng)站原來(lái)沒(méi)有廣告的,現(xiàn)在怎么一訪問(wèn)就彈廣告呢?」
如何有效避免這種 iframe 劫持? 有不少朋友分享過(guò)相關(guān)的技巧,比如常用的代碼:
<script type="text/javascript">
if (top.location !== self.location) {
top.location=self.location;
}
</script>將上述代碼嵌入頁(yè)面頭部,可某種程度上避免。不過(guò),電信運(yùn)營(yíng)商的手段也在不斷升級(jí),稍加變化還能繞過(guò)去。
有研究人員給出了一段升級(jí)代碼:
<style> html{display : none ; } </style>
<script>
if( self == top ) {
document.documentElement.style.display = 'block' ;
} else {
top.location = self.location ;
}
</script>國(guó)外有個(gè)特定術(shù)語(yǔ)叫 Framekiller ,說(shuō)的就是如何抵御這種劫持的事兒。不過(guò)這個(gè)代碼也有可能再次被繞過(guò)去,就看運(yùn)營(yíng)商的流氓手段到什么程度了。或許最為有效的辦法是加密傳輸內(nèi)容(https)。Updated: 在電信運(yùn)營(yíng)商那里,這套玩意兒叫做「智能流量增值系統(tǒng)」,其實(shí)就是「DNS 劫持」。另外還有更高級(jí)的大殺器,「網(wǎng)絡(luò)定向直投系統(tǒng)」。網(wǎng)絡(luò)上能找到一些介紹信息。
網(wǎng)絡(luò)定向直投系統(tǒng)(也稱 iPUSH ),是由中國(guó)電信開發(fā)的劃時(shí)代網(wǎng)絡(luò)技術(shù),可以以各種格式定時(shí)定點(diǎn)將廣告推送到網(wǎng)絡(luò)在線用戶端的瀏覽主頁(yè)面。 通過(guò)這個(gè)傳播平臺(tái),不論電信用戶在瀏覽器地址欄中輸入任何網(wǎng)址進(jìn)行瀏覽,網(wǎng)絡(luò)定向直投系統(tǒng)均可將廣告主動(dòng)送達(dá)用戶,不依賴于某個(gè)固定的網(wǎng)站。
網(wǎng)絡(luò)定向直投系統(tǒng)「原理」:基于寬帶接入網(wǎng),通過(guò)對(duì)用戶上網(wǎng)行為的分析,在用戶上網(wǎng)時(shí)、或正在上網(wǎng)的過(guò)程中,系統(tǒng)主動(dòng)、定向、策略性、個(gè)性化的向用戶推送廣告宣傳信息。 方式:根據(jù)用戶當(dāng)前瀏覽的網(wǎng)站或匹配對(duì)應(yīng)的關(guān)鍵字,向用戶推送圖片、Flash、視頻等多媒體交互式廣告內(nèi)容。有朋友告訴我,這套玩意兒「通過(guò)對(duì)電信核心線路的過(guò)濾,把目標(biāo) HTTP 包整個(gè)給替換掉,換成他們自己的頁(yè)面」,總之電信運(yùn)營(yíng)商為了牟利,上的全是黑客級(jí)手段。
直白的說(shuō),就是在用戶好不知情的情況下強(qiáng)行插廣告。
單純從用戶端無(wú)法屏蔽這種流氓廣告,建議自己有網(wǎng)站的朋友們,工程師們,想辦法從網(wǎng)站層面抵制這種行為。
