V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
gcod
V2EX  ›  全球工单系统

又拍云强制给网站插广告。。。

  •  
  •   gcod · 2018-02-03 21:51:43 +08:00 · 5923 次点击
    这是一个创建于 2485 天前的主题,其中的信息可能已经有所发展或是发生改变。

    相关截图如下:

    移动端底部广告截图

    网页被恶意插入的 JS 脚本:

    源代码查看

    又拍云节点 IP 123.132.254.145 相关广告域名:35kds.com ywsem.com 051352.com beilamusi.com wtdtjs.com

    51 啦站长统计用户 ID 19318317

    广告仅仅在移动端出现 QQ 浏览器,VIA (关闭广告屏蔽后)均复现

    其他说明:

    目前小站电信走的腾讯 CDN,其他运营商默认又拍云 CDN

    且全站 HTTPS 加密,回源也是 HTTPS 回源 基本排除运营商劫持

    upyun console

    第 1 条附言  ·  2018-02-04 17:20:22 +08:00
    各位散了吧,事情原委请参考 8 楼,16 楼。
    错怪又拍云了,@UPYUN 很是抱歉哈 -_-||
    最后也希望百度方面能及时修整下代码~
    22 条回复    2018-02-04 20:28:37 +08:00
    mytsing520
        1
    mytsing520  
       2018-02-03 21:58:07 +08:00
    先别那么肯定,我遇到过在到达 HTTPS 之前强制一波劫持的,直接在运营商机房里部署了一套分光设备(还是实锤,后来运营商道歉保证不再犯了事)。。

    不过还是帮你 @UPYUN 一波吧
    xinlinglu
        2
    xinlinglu  
       2018-02-03 22:00:24 +08:00
    某些浏览器也会添加广告的,名义上还有去除广告功能呢。。。
    youmumzv2
        3
    youmumzv2  
       2018-02-03 22:01:58 +08:00
    有些运营商也会加广告的
    flyz
        4
    flyz  
       2018-02-03 22:40:57 +08:00 via Android   ❤️ 1
    自从访问 https 京东,被强行跳转到 http 加上小尾巴,再跳回 https。

    我觉得没有什么事运营商干不出来的。
    zwh2698
        5
    zwh2698  
       2018-02-04 00:48:46 +08:00 via Android   ❤️ 1
    首先 HTTPS 不是不能劫持,使用这个技术的大厂如菊厂内部,浏览的 https 的网站就是就是菊厂的证书。你觉得谁都可以劫持
    hlwjia
        6
    hlwjia  
       2018-02-04 01:10:26 +08:00
    我感觉又拍云不至于做这样的事
    codeeer
        7
    codeeer  
       2018-02-04 01:16:11 +08:00 via iPhone
    哈哈哈哈,有一次我追查一个桌面广告最后的源头竟然是广告清理大师
    gcod
        8
    gcod  
    OP
       2018-02-04 01:35:32 +08:00
    @mytsing520
    @xinlinglu
    @youmumzv2
    @flyz
    @zwh2698
    @hlwjia
    @codeeer

    Ok,问题已解决,感谢各位的回答。
    暂且刷锅给百度,毕竟是百度给了运营商可乘之机
    https://www.v2ex.com/t/428289
    nciyuan
        9
    nciyuan  
       2018-02-04 03:21:32 +08:00 via Android
    你们都很棒棒哦
    我这更牛逼,输入淘宝首页,自动跳转带妈妈的爱淘宝,输入 2345,毒霸,UC 等一票链接均自动转向 hao123。
    后来我也投诉了
    再后来我注册了 2345 技术员
    结果我手动给自己的 2345 主页加上自己的小尾巴,他们强行换成他们的大联盟链接,后来我好奇尝试了一下腾讯装机联盟,百度 hao123 联盟,114 啦,然后加上自己的小尾巴,直接跳到他们的。后来投诉几次,就 2345 给我答复说监控这个链接,然后运营商那边说技术问题,真他妈吃屎,不过结果偷偷摸摸取消掉了
    从此廊坊联通一生黑。
    可惜我这还有 1 年半左右才到期。。。。。。
    顺便给你们安利一下 114 啦开放源码软件,目前我的网址导航我做主! XD
    silymore
        10
    silymore  
       2018-02-04 03:57:37 +08:00 via iPhone
    @nciyuan 联通的话投诉工信部应该会管吧
    ohmyzsh
        11
    ohmyzsh  
       2018-02-04 08:00:49 +08:00 via Android
    没调查清楚就上 v2 造谣
    escapeforplan
        12
    escapeforplan  
       2018-02-04 08:34:50 +08:00
    呵呵............ xjb 造谣
    opengps
        13
    opengps  
       2018-02-04 10:39:16 +08:00 via Android
    到底谁插的广告?
    gcod
        14
    gcod  
    OP
       2018-02-04 11:20:12 +08:00 via Android
    @opengps
    联通往百度的代码里面投毒了
    我也没想到最终原因竟然是这样
    就目前情况来看,上海联通,福建联通都被劫持了
    至于是不是联通全国性的搞小动作,
    相信真相很快会水落石出~
    有使用联通宽带,手机卡的用户
    可以配合测试下有没有被劫持。
    链接在 8 楼,
    大家不要在回复此贴了,谢谢。
    lepig
        15
    lepig  
       2018-02-04 11:49:03 +08:00
    无脑喷
    gcod
        16
    gcod  
    OP
       2018-02-04 12:54:40 +08:00 via Android
    是这样的,考虑到 HTTPS 的安全性,
    一开始真的压根就没往百度被劫持身上想,
    试想某一天你发现百度首页打不开了,你的第一反应肯定也不会想到是百度的服务器宕机了吧,
    毕竟在我们普通群众眼中,百度 HTTPS 强度,安全程度方面肯定是要比我们一般小网站要高出 N 倍的,
    这种类似于公众服务的东西也没想到会出问题。
    所以一开始也是只考虑了 CDN 的因素,加上以往并没有发现这种情况,而且广告出现的时间,恰好是我使用又拍云之后的几天,所以初步怀疑为又拍云的某些机房下毒了。
    当然最终原因出来后,才发现并非如此,一切也只是巧合,
    可能最近的广告域名升级了 HTTPS,这才在 HTTPS 站点可以显示出来,以前一定也是一直存在的,只是因为广告是使用 HTTP 协议的原因,所以才没有被浏览器给引入。

    以上就是这篇帖子出现的原因,我说的也很详细了
    麻烦各位不要再去回复无脑喷之类的东西了。
    此外联通的这种行为,直接从底层上影响了百度对 HTTPS 站点的收录,导致链接也不会提交,说是没有任何效果并不为过,这些反而会因为广告影响用户体验,
    而用户自然也只会认为是网站主的广告,毕竟好多网站部署 SSL,也许就是因为被运营商广告弄得苦不堪言才弄得,初衷如此,结果呢?到头来还是被大厂玩弄于手掌之中,普通广告浏览器插件尚能过滤,
    像这种广告,有用过广告屏蔽的应该知道,HTTPS 过滤的话是要信任软件的 ca 证书的,我们一方面烦广告,另一方面又要担心软件窃取隐私数据。。
    这种事情发出来后相信诸位也只是当个闲聊的谈资,
    事不关己高高挂起也是常态,大不了最后不用百度,无非是以后上网多加个梯子罢了,仅此而已。
    XinLake
        17
    XinLake  
       2018-02-04 15:26:28 +08:00 via Android
    借贴问下,网盘能不能提供图片、视频在线分享功能。比如上传一图片或 /视频,可以直接在博客里插入这图片 /视频。

    好像微软 one driver 有这功能
    XinLake
        18
    XinLake  
       2018-02-04 15:27:56 +08:00 via Android
    #17 误点击了,

    但是 one driver 国内登录不稳定
    Athrob
        19
    Athrob  
       2018-02-04 16:59:44 +08:00 via iPhone   ❤️ 1
    append 一下解释清楚顺便给又拍云道歉吧
    gcod
        20
    gcod  
    OP
       2018-02-04 17:21:35 +08:00 via Android
    @Athrob 感谢提醒🌝
    swcat
        21
    swcat  
       2018-02-04 20:24:40 +08:00 via iPhone
    这种造谣的可以诉讼么🤣
    insoxin
        22
    insoxin  
       2018-02-04 20:28:37 +08:00 via Android
    我是来顶帖的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2187 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:12 · PVG 09:12 · LAX 17:12 · JFK 20:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.