V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xi_lin
V2EX  ›  问与答

怎么排查网页被插入的小广告?

  •  
  •   xi_lin · 2016-07-18 15:08:20 +08:00 · 3552 次点击
    这是一个创建于 3080 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在本地调试自己的网页应用,一直被插入如下图所示的 iframe 广告 ad

    试了 chrome 和 safari 都会有广告

    和同事连着同样的热点,只有我会出现广告,所以应该不是运营商劫持的锅?

    不知道能怎么排查系统内问题?

    第 1 条附言  ·  2016-07-18 16:02:18 +08:00
    检查发现只要引用了 jQuery 就很可能被重定向
    本地改 host 也没用,只有上 https 能幸免= =
    10 条回复    2016-07-18 16:47:35 +08:00
    learnshare
        1
    learnshare  
       2016-07-18 15:11:45 +08:00
    有时候 DNS 也会被劫持插广告
    xi_lin
        2
    xi_lin  
    OP
       2016-07-18 15:23:37 +08:00
    @learnshare 能怎么改呢?我试过无论 DNS 是否设为 114 ,都会出小广告
    lyragosa
        3
    lyragosa  
       2016-07-18 15:24:29 +08:00
    https
    sensui7
        4
    sensui7  
       2016-07-18 15:29:30 +08:00
    给自己一个中间人攻击... 看看自己流量往来情况
    arens
        5
    arens  
       2016-07-18 15:32:48 +08:00
    昨晚用安卓手机腾讯视频,输入的时候,发现输入法上方有一个漂浮的租房广告,没太在意,后来关掉应用了,之后又打开腾讯视频,点击输入,发现输入法上方没有浮层广告了,我不确定这个广告是输入法,还是腾讯视频,还是运营商的

    我的电信宽带, bing 输入法
    SpicyCat
        6
    SpicyCat  
       2016-07-18 15:51:00 +08:00
    chrome 匿名模式试试看有没有广告,如果没有那就是 chrome 插件的问题。
    我估计运营商劫持的可能性大些。运营商插广告也是有概率的,不是 100%插广告,所以可能出现你同事没有广告就你有广告的情况。
    xi_lin
        7
    xi_lin  
    OP
       2016-07-18 15:51:06 +08:00
    @lyragosa 我是开啥网页都出小广告。。想排查下是不是系统的问题
    xi_lin
        8
    xi_lin  
    OP
       2016-07-18 15:53:37 +08:00
    @sensui7 用 Charles 看了下来往流量,应该还是运营商劫持= =
    一个百度 cdn 的请求
    `http://apps.bdimg.com/libs/jquery/2.1.4/jquery.min.js`
    有广告的时候会返回一个 302
    ```
    HTTP/1.1 302 Found
    Expires: -1
    Cache-Control: private, max-age=0
    Location: http://120.132.63.203/pjk/pag/ys.php?b=AH0025247&c=4440179_41.214.3.61_2354529531&m=aHR0cDovL2FwcHMuYmRpbWcuY29tL2xpYnMvanF1ZXJ5LzIuMS40L2pxdWVyeS5taW4uanM=
    Content-Length: 0
    Cache-Control: no-cache
    Content-type: text/html
    Connection: close
    Server: nginx
    ```

    坑爹货
    xi_lin
        9
    xi_lin  
    OP
       2016-07-18 15:54:40 +08:00
    @SpicyCat Chrome 匿名也有广告。看了流量应该还是劫持了。找同事实验的样本看来还是不够大= =
    运营商真是发指
    Liqianyu
        10
    Liqianyu  
       2016-07-18 16:47:35 +08:00 via Android
    @xi_lin 用虚拟机跑个纯净系统测试。最简单的方法。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1320 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 23:49 · PVG 07:49 · LAX 15:49 · JFK 18:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.