如何防止网站被电信运营劫持弹广告

揭秘电信宽带广告劫持技术及应对策略
最新推荐文章于 2019-11-25 21:04:06 发布
原创 最新推荐文章于 2019-11-25 21:04:06 发布 · 565 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫 #运维

本文深入探讨了电信宽带利用iframe技术劫持网站弹广告的问题,解释了这种变相网络攻击的原理,并提供了防止措施。重点强调了加密传输内容(https)的重要性,同时揭示了电信运营商的‘智能流量增值系统’和‘网络定向直投系统’等高级手段,为用户提供了一套有效的防御方案。
部署运行你感兴趣的模型镜像

最近家里的光纤宽带在访问一些特定的行业网站的时候总时不时的被电信弹窗,这类利用 iframe 劫持网站弹广告的方式实在太下作了,其实就是一种变相的网络攻击行为。而且这种类型的广告经常会让正常网站的访问用户误解,影响网站的声誉,比如有不明所以的用户会问「你们网站原来没有广告的,现在怎么一访问就弹广告呢?」

如何有效避免这种 iframe 劫持? 有不少朋友分享过相关的技巧,比如常用的代码:

<script type="text/javascript"> 
    if (top.location !== self.location) {
    top.location=self.location;
 }
</script>

将上述代码嵌入页面头部,可某种程度上避免。不过,电信运营商的手段也在不断升级,稍加变化还能绕过去。

有研究人员给出了一段升级代码

<style> html{display : none ; } </style> 
<script>
if( self == top ) {
          document.documentElement.style.display = 'block' ;
   } else {
       top.location = self.location ;
   }
</script>

国外有个特定术语叫 Framekiller ,说的就是如何抵御这种劫持的事儿。不过这个代码也有可能再次被绕过去,就看运营商的流氓手段到什么程度了。或许最为有效的办法是加密传输内容(https)。Updated: 在电信运营商那里,这套玩意儿叫做「智能流量增值系统」,其实就是「DNS 劫持」。另外还有更高级的大杀器,「网络定向直投系统」。网络上能找到一些介绍信息。

网络定向直投系统(也称 iPUSH ),是由中国电信开发的划时代网络技术,可以以各种格式定时定点将广告推送到网络在线用户端的浏览主页面。 通过这个传播平台,不论电信用户在浏览器地址栏中输入任何网址进行浏览,网络定向直投系统均可将广告主动送达用户,不依赖于某个固定的网站。

网络定向直投系统「原理」:基于宽带接入网,通过对用户上网行为的分析,在用户上网时、或正在上网的过程中,系统主动、定向、策略性、个性化的向用户推送广告宣传信息。 方式:根据用户当前浏览的网站或匹配对应的关键字,向用户推送图片、Flash、视频等多媒体交互式广告内容。有朋友告诉我,这套玩意儿「通过对电信核心线路的过滤,把目标 HTTP 包整个给替换掉,换成他们自己的页面」,总之电信运营商为了牟利,上的全是黑客级手段。

直白的说,就是在用户好不知情的情况下强行插广告,非常的流氓,非常的下作,非常的无耻。

单纯从用户端无法屏蔽这种流氓广告,建议自己有网站的朋友们,工程师们,想办法从网站层面抵制这种行为,别让流氓们占了便宜。也欢迎大家给我补充一下更好的办法。我们抵制一点,他们就会收敛一点。

Google+

您可能感兴趣的与本文相关的镜像

Facefusion

Facefusion

AI应用

FaceFusion是全新一代AI换脸工具,无需安装,一键运行,可以完成去遮挡,高清化,卡通脸一键替换,并且Nvidia/AMD等显卡全平台支持

Fenng
关注
电信等运营商劫持的解决方法
huazai520064的博客
12-23 1596
老是广告,其实这个是由于当地电信或者网通等运营商劫持DNS,然后进行投放他们的广告广告一般的现象是先出一个114或者vnet.cn的网站,类似114.vnet.cn等等,然后进行跳转到广告页面,可以在打开页面的时候仔细观察一下浏览器的左下角部分。 IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数
光纤节点 劫持检测,细数宽带运营商常见的几种http劫持行为
hua520064的博客
12-15 926
什么是http劫持:http劫持就是第三方(宽带运营商)在你和网站建立交互过程中劫持了你的请求,并返回错误页面的行为,宽带运营商作为基础电信网络服务提供者, 掌握着用户通往互联网大门的钥匙,用户的所有网络请求都会通过宽带运营商的节点(路由),宽带运营商可以轻易劫持用户数据并做出更改。 IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精
如何防止网站被运营商劫持投放广告
wzhrm的博客
06-11 2350
前段时间互广科技官网www.iaw.cn网站电信运营劫持,导制网站右下角出现一个小窗口广告,经过实验,下例代码目前暂时有效,未来有效与否,要看电信运营劫持技术的升级以找到解决方案,目前暂时的解决方法,就是在网站模板页头加入如下代码,希望能帮到各位网站主解决这一问题。 代码如下: html{display : none ; } if( self == top ) {
script、iframe注入型防运营商劫持
JUSTIN的博客
11-25 1261
(一)前言 准确是防运营商劫持就是防script、iframe注入型劫持,属于HTTP劫持中的一种。主要是劫持js文件,然后在网页中通过js脚本往网页中注入图片和链接或者框架广告,也叫流量劫持。 至于劫持类型,这里我建议,看这篇文章 (二) ...
全国电信DNS劫持导致的现象及解决方法
12-07
现在很多地方的电信都在你打开网页的时候,页面请求DNS域名解析那一步,给你解析出来一个广告页面(比如网通、电信、移动或者你所在地门户网站之类大站点的广告),特别是使用了各种广告间谍软件甚至手动检查都没有发现问题,而且你使用任何浏览器(IE核心的或者FireFox、Opera)都是一样,然后过几秒重定向到你访问的页面(访问论坛而且又使用cookies就比较麻烦了,这个时候会显示你没有登录),或者使用内嵌广告框架的方式一直出现在浏览器中,更烦人。 一.这个服务的特点有三个: 1.OpenDNS可以识别和阻止钓鱼(Phishing)网站,就像在你访问的网站和你之间设了一个检查站,保护你的安全。 2.比一般的DNS更快:两个特点保证了OpenDNS更快,首先它拥有一个大型的、智能化的缓存,这能够保证用户可以从庞大的OpenDNS用户库中获利;OpenDNS有一个高性能的按地理分布的网络和多个冗余备份连接,它会根据你的访问选择最近的地理位置。 3.OpenDNS可以自动纠正拼写错误:如果你不小心输入网址时拼写错误(比如少了个字母),OpenDNS也能将你引导到正确的网站,或者提供一个相似网站的搜索列表。 二.使用方法: 只要把网络连接属性(TCP/IP协议属性页)中的主要DNS和次要DNS分别改成: ·208.67.222.222 ·208.67.220.220 进入控制面板的网络连接中,右键点击ADSL拨号连接的那个图标,选择属性。然后在“网络”那页找到“Internet 协议(TCP/IP)”,选择属性。将“自动获得DNS服务器地址”改为“使用下面的DNS服务器地址”。 访问 http://welcome.opendns.com 测试你的设置. 如果你看到了如下的OpenDNS的欢迎页面 问题解决 如果你看到错误页面, 请再试, 刷新欢迎页面缓存 1.首先, 访问我们的示例站点internetbadguys.com. 如果你成功转换到 OpenDNS, 它将锁定到公共站点.否则, 他将告诉你这是一个示例站点 2.其次, 输入一个错误的TLD后缀网站, 比如 craigslist.og 。 如果你用OpenDNS, 你将转道一个分类站点.如果不用OpenDNS,你将得到你默认浏览器的错误页面。 3.仍然没有工作起来? 也许你应该重启你的浏览器以及路由器 还要注意: 改完DNS服务器还不行,还要清除本机上的DNS缓存,可以用命令来ipconfig /flushdns、ipconfig /displaydns来实现,或者清除浏览器的历史记录、重启电脑。 ipconfig /displaydns用来显示本机的DNS缓存和Host文件的内容,例如我就显示了这么一条: 把http://www.imagegarden.com解析成了61.151.253.88,打开这个IP你就会发现现象1,显然这是有问题的。 用ipconfig /flushdns清空DNS缓存后,重启浏览器,这时你输入http://www.imagegarden.com就正常了。
揭秘电信ADSL自动插入广告代码
在本例中,myADSL.user.js是一个用户脚本文件,它可能包含了一系列的JavaScript代码,专门用于检测和揭示电信运营商注入的广告内容。用户脚本可以利用浏览器提供的扩展API来访问网页元素、拦截网络请求等。 8. ...
电信设备-恶意广告的识别方法及装置、移动终端.zip
09-18
2. **识别机制**:识别恶意广告的方法可能涵盖内容分析(检查广告内容是否包含恶意代码或指向恶意网站)、行为分析(监控广告行为是否异常,如自动下载、未经用户许可的页面跳转)以及信誉评估(基于广告源和发布者...
解决电信DNS劫持:OpenDNS设置与使用指南
全国电信DNS劫持是指电信运营商在用户访问网页时,通过DNS解析过程将用户的请求重定向至含有广告的页面,而非用户原本想要访问的网站。这种情况可能由多种原因造成,包括运营商的商业策略、网络设备设置错误或恶意...
中国电信的DNS劫持解决办法
weixin_30432179的博客
07-20 591
参见: http://www.9aixuexi.com/view-188672-1.html http://baike.baidu.com/view/3163602.htm DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。 电信...
中国电信劫持HTTP流量强插广告
xiaomin1991222的专栏
12-05 1902
现象 家里装的宽带是浙江电信的,在平时用浏览器访问网页时,网页右下角经常出浮动广告。常见的广告是这个样子的,很违和吧? 该广告有几个特点: 不管是中国还是外国网站,都有可能广告。 有些知名网站似乎没有广告,比如新浪微博、Stack Overflow。 对某一个网站,只在每天第一次访问时广告,显示过一次之后,再刷新网页就不会出现了。第二天访问时还可能广告。 所有的H...
中国电信http劫持过程图解
桂林哈秋 - 我想学编程
02-19 1万+
先说一下起因吧,前些时在水木的一个关于电信的讨论中我说过了,现转述如下:发信人: Kommit (珍惜生命|8g/不厚道要适度|量力而行), 信区: NewSoftware标 题: 基本上可以确定我这里有HTTP劫持发信站: 水木社区 (Fri Aug 25 20:17:01 2006), 站内基本上可以确定我这里有HTTP劫持现象:每天拨号第一次打开Firefox其中的某个标签页(一般是第一
分析深圳电信的新型HTTP劫持方式
王瑞的技术专栏
05-12 1万+
昨天深圳下了一天的暴雨,2014年的雨水真是够多的。   最近,
解决电信劫持的快速办法!
cainang19850211的博客
09-16 560
  DNS被劫持后的表现?  打开一个正常的网站,电脑的右下角回莫名其妙的出一些小广告。打开一个下载链接,并不是自己所需要的东西。浏览器输入一个网址后回车网页跳转到其他网址的页面。  iis7网站监控  测DNS污染检测、网站打开速度检测、网站是否被黑等因素。  怎么解决电信劫持的问题?  首先我们点击桌面左下角“开始”出菜单栏后点击-“网络连接”中找到“本地连接”右击(属性(R)),打开”本...
如何防止运营商网络劫持,避免被他人强行插入广告
热门推荐
cio_liuguilan的博客
05-09 2万+
主要的网络劫持形式: 近年来流量劫持(运营商网络劫持)频频发生,各种方式也是层出不穷,易维信-EVTrust总结各种网络劫持现象和其带来的危害 1、域名劫持,用户想要访问网站A,域名却被解析到其它地址,用户无法正常访问想要访问的页面,网站流量受损。如果域名被解析到恶意钓鱼网站,导致用户财产损失,例如网上用户本来想要访问某知名的金融网站,却被跳转到另一个见容极为相似的假冒网站,从而套取用户数据,
关于activity的劫持
com360的专栏
02-18 2839
android为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。他们切换的只是一个activity,让切换的到前台显示,另一个应用则被覆盖到后台,不可见。  一个运行在后台的服务可以做到如下两点:1,决定哪一个activity运行在前台  2,运行自己app的activity到前台。  这样,恶意的开发者就可以对应程序进行攻击了,对于有登陆界面的应用程序,他们可以伪造一个一模
vuejs 开发h5页面,防止路由页面被http劫持跳转问题
qq_32262049的博客
09-03 3180
实现代码:   var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");       document.write(unescape("%3Cspan id='cnzz_stat_icon_1273921537'%3E%3C/span%3E%3Cscript src='" ...
网站广告劫持如何解决
06-08
网站广告劫持,可能是因为网站安全性较低,存在漏洞被攻击者利用。下面是一些解决方法: 1. 更新网站的安全性,包括软件、插件等,保证网站的安全性。 2. 检查网站的后台程序,查看是否存在恶意程序或者插件,及时删除。 3. 避免使用一些不安全的第三方插件或者广告服务,尽可能使用可靠的广告服务商。 4. 安装防护性插件,如AdBlocker等,可以有效的防止广告劫持的出现。 5. 定期对网站进行检查,发现问题及时解决。 6. 联系网站托管商或者相关安全机构,寻求帮助解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值