被忽悠了12年的秘密(6):运营商广告层出不穷的秘密

2013-02-02 评论(49) 收藏(10)


编者注:由于被忽悠了12年的秘密内容太多,系列太多,原编写的被忽悠了12年的秘密(6):网络工程电工布线的秘密 将推到第七次讲。


大家也经常遇到很多的网页广告,但很多时候这些广告并不是网页所谓平常的右下角弹出广告,而是很多很多的让我们无法阻挡的广告。那么到底是怎么回事呢???


很多商家都知道,做什么收到的钱最多???当然就是广告!对于运营商来说,广告肯定是占非常巨大的一部分,因为不可能单纯靠客户层接入、服务端接入的嘛~~所以多数情况下就会用技术手段进行植入广告。


几天前,有人已经在微博上流传如何去破除运营商在网页中植入广告的行为。但看完之后,认为这方法并不可行。(你以为人家运营商是蠢瓜啊???)


那么好吧。将之前手头上准备好的资料丢在一边,我们就来揭开到底是怎么回事(至于说解决的话,这是根本没办法的,因为人家是吃脑的)


现在我们将这个连接的内容转过来(以下内容转载)
此文位于 Security on 2013/01/14 by Fenng.        
转载须以超链接形式标明文章原始出处和作者信息及版权声明.


如何防止网站被电信运营劫持弹广告
最近家里的光纤宽带在访问一些特定的行业网站的时候总时不时的被电信弹窗,这类利用 iframe 劫持网站弹广告的方式实在太下作了,其实就是一种变相的网络攻击行为。而且这种类型的广告经常会让正常网站的访问用户误解,影响网站的声誉,比如有不明所以的用户会问「你们网站原来没有广告的,现在怎么一访问就弹广告呢?」
如何有效避免这种 iframe 劫持? 有不少朋友分享过相关的技巧,比如常用的代码:
<script
type="text/javascript">
if
(top.location !== self.location)
{    top.location=self.location;
}
</script>
将上述代码嵌入页面头部,可某种程度上避免。不过,电信运营商的手段也在不断升级,稍加变化还能绕过去。
有研究人员给出了一段升级代码
<style> html{display : none ;
}
</style>
<script>
if( self == top )
{          document.documentElement.style.display =
'block'
;
}
else
{       top.location = self.location ;
}
</script>
国外有个特定术语叫 Framekiller ,说的就是如何抵御这种劫持的事儿。不过这个代码也有可能再次被绕过去,就看运营商的流氓手段到什么程度了。或许最为有效的办法是加密传输内容(https)。Updated: 在电信运营商那里,这套玩意儿叫做「智能流量增值系统」,其实就是「DNS 劫持」。另外还有更高级的大杀器,「网络定向直投系统」。网络上能找到一些介绍信息。
网络定向直投系统(也称 iPUSH ),是由中国电信开发的划时代网络技术,可以以各种格式定时定点将广告推送到网络在线用户端的浏览主页面。 通过这个传播平台,不论电信用户在浏览器地址栏中输入任何网址进行浏览,网络定向直投系统均可将广告主动送达用户,不依赖于某个固定的网站。
网络定向直投系统「原理」:基于宽带接入网,通过对用户上网行为的分析,在用户上网时、或正在上网的过程中,系统主动、定向、策略性、个性化的向用户推送广告宣传信息。 方式:根据用户当前浏览的网站或匹配对应的关键字,向用户推送图片、Flash、视频等多媒体交互式广告内容。有朋友告诉我,这套玩意儿「通过对电信核心线路的过滤,把目标 HTTP 包整个给替换掉,换成他们自己的页面」,总之电信运营商为了牟利,上的全是黑客级手段。
直白的说,就是在用户好不知情的情况下强行插广告,非常的流氓,非常的下作,非常的无耻。
单纯从用户端无法屏蔽这种流氓广告,建议自己有网站的朋友们,工程师们,想办法从网站层面抵制这种行为,别让流氓们占了便宜。也欢迎大家给我补充一下更好的办法。我们抵制一点,他们就会收敛一点。
(以上为转载内容)
根据这个消息内容,我们知道了运营商对用户端推送广告的方式有3种:
1:DNS污染
2:iframe插入
3:IPUSH系统

其中DNS污染在很多地方都出现过,但这个方式很容易暴露问题。因为这样操作给DNS服务器增加负担(因为做一个重定向操作)


DNS污染实例
一般这种DNS污染方式,可以通过更换DNS服务器地址来解决问题。但对于一些第三方运营商肯定是不允许这种情况发生。多数会将除本地的DNS的53端口通过外,将其他访问的所有的53端口全部丢弃数据包的办法来防止用户私自修改DNS地址。

而第二种是很多网站都常见使用的一种方式,通过角落弹窗或者是弹出新网页的方式来实现(常见的下载站部分网站会出现这个,iframe属性为不可见但存在方式,用户一点击就跳出)


iframe插入方式
但这种iframe方式会容易出现一个问题:灵活性差,而且很容易被主流浏览器的广告拦截工具被拦截


iframe网页被过滤

而现在运营商多数都会采用第三种方式:IPUSH
什么是IPUSH呢?
IPUSH(网络定向直投系统)可以以各种格式定时、定点将广告推送到网络在线用户端的浏览主页面。 通过这个传播平台,不论电信和联通用户在IE浏览器地址栏中输入任何网址进行浏览,网络定向直投系统均可将广告主动送达用户,不依赖于某个固定的网站。可以自由选择目标市场区域,灵活投放,全面覆盖。

这个系统一般就放置在网关上面,或者通过HTTP隐性重定向的方式接入到IPUSH服务器上面来获取IPUSH信息发送到客户浏览器上面。

在某IPUSH系统的网站里面看到:


也就是说,无论是怎么搞都好,一旦接入到互联网,有流量的话,肯定100%就发送ipush消息过来(因为做了HTTP重定向,用户无法避免)。


HTTP301显性重定向

那么IPUSH给我们带来什么了?显然IPUSH给我们带来不必要的更多麻烦的IPUSH信息。但对于这种情况,我们想避免也基本上不可能。

为什么IPUSH会在一定时间之内会发送一部分,而之后就没有呢?这个是因为IPUSH系统是根据需要发送的内容进行判断发送。就好像如果一开始发送了,接着的几个小时就不发送(发送间隙调整)

不过,现在的IPUSH信息稍微是好一点,主要发送的都是关于运营商的推广信息。不至于让我们讨厌(比如费用到期问是否续期,宽带升级问是否升级等等)让我们至少知道我们使用的宽带情况

最后,凡是都有利弊。没有利益就没有科技推动力

网友评论

您需要登录后才可以发帖 登录 | 立即注册

其他登录方式:

常用表情