標籤:

使用 Chrome 时为什么右下角会出现广告弹窗,怎么来的?

01-15

我的也有同样的情况,故在此问题上增加说明了,这个很明显不是网站的行为

这个是网页截图:

这个是我的IP设置:

这个是广告链接地址:【国庆大促】情侣约会鞋 登入旅游跑步鞋 7天无理由退换

有些比较狠的所谓的互联网广告技术公司,会和当地的宽带运营商暗地勾结,从运营商那里拿到用户的底层数据以及切入运营商的系统,然后从运营商端定向地塞一些带广告的包直接到用户的浏览器,使用户看到非常“精准”的广告。比如:你打开京东的主页,右下角可以弹出当当的促销广告。

前一段,几个电商的CEO已经在微博上骂过好几次了。所以偶尔会收敛一下。

但是这个事情基本是暗箱操作,下面人拿钱,用户去电信运营商那里投诉,基本都被否认。

isp可以做,但也不一定是isp做的,目前我就遇到chrome上有个叫china weather的扩展会升窗广告,还有某次装了某软件后附带安装了某国外广告插件,可以在chrome里插播广告,不过国外的倒厚道,会告诉你来源是啥,会提示不喜欢的话到哪下载.look at this:[chrome右下角弹升窗广告](http://sobaigu.com/chrome-pop-up-flash-ad.html)

那是电信弹窗. 始作俑者 张春晖 (新浪微博: http://weibo.com/spider) 各知名网站经常会有强制弹窗.

请阅读月光博客的文章:防治运营商HTTP劫持的终极技术手段

运营商HTTP劫持(非DNS劫持)推送广告的情况相信大家并不陌生,解决的方法大多也是投诉增值业务部门进而投诉工信部。但这种方法费时费力,投诉接听人员并不了解情况导致答非所问的情况有很多,有时候不但受气最终也没能完全解决问题,或者解决问题后过了一段时间复发的情况并不少见。

  近年来,运营商HTTP劫持非但没有收敛,反而变本加厉,玩出了新花样:比如通过HTTP劫持进行密码截获的活动;比如下载软件被替换的情况;比如劫持进行返利(当然返利不是返给你)的情况。

  本文介绍一种技术手段用来防止HTTP劫持,在大多数情况下不但可以解决广告推送的问题,也能解决密码截获和下载软件被替换的情况。最终的效果是运营商停止了HTTP劫持,而非劫持后通过浏览器插件进行广告过滤。此种方法的好处是既不用安装浏览器插件进行广告过滤,也不用额外的服务器(HTTP代理或VPN之类的),并且能防止下载软件被替换和返利劫持,也能在一定程度上防范密码的泄漏。

  要说明这种技术手段的工作原理,首先需要说明大多数情况下运营商HTTP劫持的原理:

  在用户的浏览器连上被访问的网站服务器,发送了HTTP请求后,运营商的路由器会首先收到此次HTTP请求,之后运营商路由器的旁路设备标记此TCP连接为HTTP协议,之后可以抢在网站服务器返回数据之前发送HTTP协议的302代码进行下载软件的劫持,浏览器收到302代码后就会跳转到错误的软件下载地址下载软件了,随后网站服务器的真正数据到达后反而会被丢弃。或者,旁路设备在标记此TCP连接为HTTP协议后,直接返回修改后的HTML代码,导致浏览器中被插入了运营商的广告,随后网站服务器的真正数据到达后最终也是被丢弃。

  从上述原理中看出,如果需要进行HTTP劫持,首先需要进行标记:如果是HTTP协议,那么进行劫持,否则不进行劫持。那么,是否有一种方法,既可以避免被旁路设备标记为HTTP协议,而目标网站收到的仍旧是原来的HTTP请求,并且不需要任何第三方服务器呢?答案是有的:

  旁路设备中检测HTTP协议的模块通常比较简单,一般只会检测TCP连接建立后的第一个数据包,如果其是一个完整的HTTP协议才会被标记;如果并非是一个完整的HTTP协议,由于无法得到足够多的劫持信息,所以并不会被标记为HTTP协议(我们伟大的防火墙并非如此,会检查后续数据包,所以这种方法无效)。了解了这种情况后,防止劫持的方法就比较简单了:将HTTP请求分拆到多个数据包内,进而骗过运营商,防止了HTTP劫持。而目标网站的操作系统的TCP/IP协议栈比较完善,收到的仍旧是完整的HTTP请求,所以也不会影响网页浏览。

  那么如何将浏览器发出的HTTP请求拆分到多个数据包中呢?我们可以在本地架设一个代理服务器,在代理服务器将浏览器的HTTP请求进行拆包,浏览器设置本地的代理服务器即可。我这里经过测试,默认设置的情况下对三大运营商(电信、联通、移动)的HTTP劫持现象都有很好的抑制作用。

  这个软件是个开源软件,代码在: https://github.com/lehui99/ahjs5s 。如果发现有什么问题,欢迎在Github上提Issue。如果有更新,我也会第一时间更新到Github上。

来源:月光博客

长宽网络也经常有弹窗。

这不是DNS劫持,而是HTTP协议劫持后在里面加入一段自己的JavaScript代码。

修正: 电信修改你的网页, 强奸你的浏览器!

这个是通过宽带运营商的网线通道到达用户电脑的!所以无法拦截!不过倒是蛮精准的,可以把你的广告弹出在竞争对手的网站上而对方一点都不知道。我就是做弹窗广告的!哈哈哈。。。。。

我遇到一种更狠的:

https 页面,还是被插入广告了,广告悬浮在网页右下角。后面发现是金山词霸静默安装的金山快译弹出的广告,广告盖在Chrome网页右下角。嗯,金山做的很不错。很好。他的办公软件带着的广告等等等等,啧啧

我也中了...

我用的正是长宽

这...没办法解决吗?

推薦閱讀:

為什麼網頁保存軟體或插件都需要重新排版?
為什麼在 OS X 下 Chrome 的流暢度比 Safari 差很多?
前端開發者為什麼放棄了對舊版本IE的兼容?
Google 為什麼要更換 Chrome 的 Logo?
chrome書籤欄怎樣去除文字僅顯示圖標呢?

TAG:GoogleChrome | 网页浏览器 | 电信运营商 | 广告弹窗 | Http劫持 |