每天联网打开浏览器总会蹦出个这样的广告,你弹就弹呗,你还弹在页面中间,看着真烦,有时候还关不掉,不爽不爽,必须干掉他。
1111.jpg
(240.72 KB, 下载次数: 2)
看看这神马鬼广告哭吧哭吧的,真烦!本原以为是某网站加上的广告,但后来发现几乎所有的网站都有添加这样类似的广告,弹出位置、大小、内容都基本一致。于是推断应该是来自网络接入商深圳长城宽带的推送广告。
为了证实并消灭它,在普通的页面源代码中居然找不到这个广告的代码,神奇了,于是我们使用审查元素的方法终于发现了狐狸的尾巴:
2222.jpg
(219.48 KB, 下载次数: 2)
很容易发现在页面中被强行加入了一个iframe框架,里面便是广告代码。而使用正常的html源代码浏览是看不到这一段的,所以推断这不是网站编写本身带有的广告代码,而是在数据传输过程中被网关强行插入的。
解析这一段代码,不难看出广告的来源:
<iframe name="scale=1&mobile=false&origin=http://bbs.meizu.com&xd=undefined&token =undefined&apiurl=http://211.162.73.114/static/FloatingContent/245/api.js" style="height: 100%; width: 100%; border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; background-color: rgb(255, 255, 255); display: block; " frameborder="0" scrolling="no" src="http://ad1.inhe.net/admanager/201204/t20120420_966947.html" height="100%"></iframe>
现在正常的网页显示内容已经很少再采用iframe框架了,因为有别的技术能更好的展现网页。而这位广告编写大哥居然还大言不惭的在头尾注释出AdForward Begin,哈哈,真有意思。
同时,在页面的顶部head末尾部分也发现一个这样的js,解析这个js,他的主要作用是parent.postMessage,其意图就相当明显了。
3333.jpg
(163.97 KB, 下载次数: 2)
为了验证211.162.73.114这个就是广告服务器IP,查询IP数据库之后发现:
4444.jpg
(36.14 KB, 下载次数: 2)
好了,果然是长城的IP,什么也不多说了,立即封掉这个广告IP(后发现211.162.73.113 , 211.162.73.114 , 211.162.73.116, 220.112.207.201 都是广告服务器IP,可一同封闭)。方法就有多种,可以使用电脑本地的防火墙策略,广告过滤插件,系统本身策略表Host,或者直接在路由上封掉这个目标IP都是可以的。下面用防火墙添加一条规则,或者直接使用广告过滤插件都是可以的。
5555.jpg
(50.14 KB, 下载次数: 2)
6666.jpg
(92.56 KB, 下载次数: 2)
问题解决! 这里只是对长城宽带的广告推送的一种屏蔽方法,同理,什么电信联通的部分地区也有这样的广告,可以用相同的分析方法把它找出来并过滤掉,大家可以借鉴。
PS:这些ISP可真赚钱啊,每月收网络服务费不说,还强行给用户插入广告,看这样ISP的用户量,这笔广告收入可谓真是不少……
|
发表于 2014-7-8 00:42:05
楼主