封杀屏蔽深圳长城宽带流氓弹窗广告

oy2012-09-02技术研究3751

每天联网打开浏览器总会蹦出个这样的广告,你弹就弹呗,你还弹在页面中间,看着真烦,有时候还关不掉,不爽不爽,必须干掉他。

 

看看这神马鬼广告哭吧哭吧的,真烦!本原以为是某网站加上的广告,但后来发现几乎所有的网站都有添加这样类似的广告,弹出位置、大小、内容都基本一致。于是推断应该是来自网络接入商深圳长城宽带的推送广告。

为了证实并消灭它,在普通的页面源代码中居然找不到这个广告的代码,神奇了,于是我们使用审查元素的方法终于发现了狐狸的尾巴:

 很容易发现在页面中被强行加入了一个iframe框架,里面便是广告代码。而使用正常的html源代码浏览是看不到这一段的,所以推断这不是网站编写本身带有的广告代码,而是在数据传输过程中被网关强行插入的。

解析这一段代码,不难看出广告的来源:

<iframe name="scale=1&amp;mobile=false&amp;origin=http://bbs.meizu.com&amp;xd=undefined&amp;token =undefined&amp;apiurl=http://211.162.73.114/static/FloatingContent/245/api.js" style="height: 100%; width: 100%; border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; background-color: rgb(255, 255, 255); display: block; " frameborder="0" scrolling="no" src="http://ad1.inhe.net/admanager/201204/t20120420_966947.html" height="100%"></iframe>

现在正常的网页显示内容已经很少再采用iframe框架了,因为有别的技术能更好的展现网页。而这位广告编写大哥居然还大言不惭的在头尾注释出AdForward Begin,哈哈,真有意思。

同时,在页面的顶部head末尾部分也发现一个这样的js,解析这个js,他的主要作用是parent.postMessage,其意图就相当明显了。

 

为了验证211.162.73.114这个就是广告服务器IP,查询IP数据库之后发现:

 

好了,果然是长城的IP,什么也不多说了,立即封掉这个广告IP(后发现211.162.73.113 ,  211.162.73.114 ,  211.162.73.116,   220.112.207.201  都是广告服务器IP,可一同封闭)。方法就有多种,可以使用电脑本地的防火墙策略,广告过滤插件,系统本身策略表Host,或者直接在路由上封掉这个目标IP都是可以的。下面用防火墙添加一条规则,或者直接使用广告过滤插件都是可以的。

 

问题解决! 这里只是对长城宽带的广告推送的一种屏蔽方法,同理,什么电信网通的部分地区也有这样的广告,可以用相同的分析方法把它找出来并过滤掉,大家可以借鉴。

PS:这些ISP可真赚钱啊,每月收网络服务费不说,还强行给用户插入广告,看这样ISP的用户量,这笔广告收入可谓真是不少&hellip;&hellip;

 

评论列表

JPomichael
2013-05-09

利用host 怎么去屏蔽呢?

zwm
zwm
2013-06-13

请问瑞星的防火墙如何设置屏蔽长城宽带流氓弹窗广告

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。