×

长城宽带 广告 屏蔽

封杀屏蔽深圳长城宽带流氓弹窗广告

oy oy 发表于2012-09-02 01:42:32 浏览2970 评论2

2人参与发表评论

每天联网打开浏览器总会蹦出个这样的广告,你弹就弹呗,你还弹在页面中间,看着真烦,有时候还关不掉,不爽不爽,必须干掉他。

 

看看这神马鬼广告哭吧哭吧的,真烦!本原以为是某网站加上的广告,但后来发现几乎所有的网站都有添加这样类似的广告,弹出位置、大小、内容都基本一致。于是推断应该是来自网络接入商深圳长城宽带的推送广告。

为了证实并消灭它,在普通的页面源代码中居然找不到这个广告的代码,神奇了,于是我们使用审查元素的方法终于发现了狐狸的尾巴:

 很容易发现在页面中被强行加入了一个iframe框架,里面便是广告代码。而使用正常的html源代码浏览是看不到这一段的,所以推断这不是网站编写本身带有的广告代码,而是在数据传输过程中被网关强行插入的。

解析这一段代码,不难看出广告的来源:

<iframe name="scale=1&amp;mobile=false&amp;origin=http://bbs.meizu.com&amp;xd=undefined&amp;token =undefined&amp;apiurl=http://211.162.73.114/static/FloatingContent/245/api.js" style="height: 100%; width: 100%; border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; background-color: rgb(255, 255, 255); display: block; " frameborder="0" scrolling="no" src="http://ad1.inhe.net/admanager/201204/t20120420_966947.html" height="100%"></iframe>

现在正常的网页显示内容已经很少再采用iframe框架了,因为有别的技术能更好的展现网页。而这位广告编写大哥居然还大言不惭的在头尾注释出AdForward Begin,哈哈,真有意思。

同时,在页面的顶部head末尾部分也发现一个这样的js,解析这个js,他的主要作用是parent.postMessage,其意图就相当明显了。

 

为了验证211.162.73.114这个就是广告服务器IP,查询IP数据库之后发现:

 

好了,果然是长城的IP,什么也不多说了,立即封掉这个广告IP(后发现211.162.73.113 ,  211.162.73.114 ,  211.162.73.116,   220.112.207.201  都是广告服务器IP,可一同封闭)。方法就有多种,可以使用电脑本地的防火墙策略,广告过滤插件,系统本身策略表Host,或者直接在路由上封掉这个目标IP都是可以的。下面用防火墙添加一条规则,或者直接使用广告过滤插件都是可以的。

 

问题解决! 这里只是对长城宽带的广告推送的一种屏蔽方法,同理,什么电信网通的部分地区也有这样的广告,可以用相同的分析方法把它找出来并过滤掉,大家可以借鉴。

PS:这些ISP可真赚钱啊,每月收网络服务费不说,还强行给用户插入广告,看这样ISP的用户量,这笔广告收入可谓真是不少……

 

评论区

访客
JPomichael JPomichael2013-05-09 18:17:39 | 回复 利用host 怎么去屏蔽呢?
zwm zwm2013-06-13 12:21:00 | 回复 请问瑞星的防火墙如何设置屏蔽长城宽带流氓弹窗广告