用js屏蔽被http劫持的浮动广告

2017-08-10 428 4 编辑:Monster 来源:JavaScript

近发现网站经常在右下角弹出一个浮动广告,开始的时候以为只是浏览器的广告。

后来越来越多同事反映在家里不同浏览器也会出现广告。然后深入检查了下,发现网站竟然被劫持了。

然后百度了一大堆资料,什么http劫持、dns劫持、运营商劫持之类的,确定真的是中招了。看图:

用js屏蔽被http劫持的浮动广告

用js屏蔽被http劫持的浮动广告


真是偷梁换柱啊,被插入广告代码了。真是无良奸商,什么都做得出。

然并卵,最重要的解决办法是啥?然后把问题扔给了运维的同事。

最终结果是解决不了。没错,就是这么的坑爹。除非采用https。网上那些什么打电话、发信投诉之类的貌似没啥用。可能是运维太烂了。反正结果就是没结果。然后,没办法啦。只能我们大前端自己想办法屏蔽啦。然后开启了研究劫持代码之旅......


最终发现了,被劫持的广告会定义一个js全局变量_pushshowjs_ ,里面保存了一些劫持广告的相关信息,然后创建一个id为_embed_v3_dc的div放广告。并且每次都是一样的,不会有变化。

根据劫持广告的投放原理,最终使用了js屏蔽被劫持广告的方法。

具体代码如下:

;(function($,window,undefined){

    var needClear=false,

        timeout;

    if(window._pushshowjs_){

        console.log("adHttp");

        needClear=true;

    }

    window._pushshowjs_={};

    Object.freeze(window._pushshowjs_);//让对象只读, 防止属性被直接修改

    Object.defineProperty(window, '_pushshowjs_', {

        configurable: false,//防止属性被重新定义

        writable: false//防止属性被重新赋值

    });

    if(needClear){

        timeout=setInterval(function(){

            if($("#_embed_v3_dc").length>0){

                $("#_embed_v3_dc").remove();

                console.log("http清除");

                needClear=false;

                clearInterval(timeout);

            }

        },500);

        $(window).load(function(){

            if(needClear){

                setTimeout(function(){

                    clearInterval(timeout);

                    console.log("清除");

                },2000);

            }

        });

    }

}(jQuery,window));

代码不多,简单点说就是把劫持广告必须的全局js变量_pushshowjs_设定为不可被修改,只读。如果发现广告就清除。放了代码,终于跟被劫持的广告说拜拜了。

这只是自欺欺人,其实劫持还是存在,并且被劫持了的js的加载顺序有可能会发生变化而导致错误,理想的办法还是要靠运维跟运营商去解决或使用https。每个劫持的广告逻辑应该都差不多,但广告代码都会不同。所以我这个不一定会适用于其他的劫持广告。

本站文章均为深正网站建设摘自权威资料,书籍,杂志或原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享到社交网站,引用和转载,我们谢绝直接复制和抄袭!感谢您...

学习课堂

一个程序员的自我修养

一个高效、成熟的团队,必定有一个属于自己的代码规范,这个规范是团队的宝贵的财富,它是整个团队从各种坑中爬起来后积累的经验教训

2016-07-18
2016-10-10
2016-10-12
2017-09-22

动态更新

【签约】深圳市奥圣电子有限公司B2B网站开发

深圳市奥圣科技发展有限公司是一家集智能家居产品、安防报警产品、遥控类订做产品开发、生产和销售于一体的高新技术企业,公司立足于亚洲最大的电子市场--深圳,依托珠江三角洲沿海地区经济发达优势...

2016-09-28
2015-08-27
2017-02-21
2013-08-01

资讯知识

黑客是如何利用端口扫描服务器和网站的?

端口扫描是入侵一台计算机前所做的信息搜集和分析工作。端口相当于一种数据的传输通道,用于接收某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的服务通过开启的端口传给对方。所以端口既可以是一个通信通道,也可以使一个潜在的入侵通道...

>2016-07-11
>2016-07-26
>2016-09-20
>2016-07-06
亲,请您联系我们吧

您的疑问,只要您主动联系,将为您得到最专业,最全面的解答,欢迎您询问...