劫持网络--运营商投放广告
居住在大深圳的关外几年,换了几家宽带运营商,对于运营商的DNS拦截投放广告已经无力吐槽了,在度娘上搜索任意东西他们时刻会提醒我,尤其是是惯了下淘宝或京东。作为一个小小的程序员,实在忍不住想看下究竟,也好发表下自己的不平。
一、现在更有甚者的是,我在浏览器上输入baidu.com的时候,居然会302重定向到另外一个静态页面,再重定向到baidu首页。以下是google抓到的网络请求包
1,在google上输入baidu.com
2.直接重定向到一个垃圾页面bd1.html
bd1.html的源码:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="0">
<title>百度一下,你就知道</title>
</head>
<body>
<script>
(function(d){
function isCkie(){var isSupport=false;if(typeof(navigator.cookieEnabled)!='undefined'){isSupport=navigator.cookieEnabled;}return isSupport;
}//Cookie相关函数
var sCkie=new function(){
//过期时间
this.expTime=function(millisecond){if(millisecond.length==0){millisecond=0};var exp=new Date();exp.setTime(exp.getTime()+parseInt(millisecond));return exp.toGMTString();};
//创建cookie
this.add=function(name,value,expires,path,domain,secure){d.cookie=name+"="+encodeURI(value)+(expires?(';expires='+expires):'')+(path?(';path='+path):'')+(domain?(';domain='+domain):'')+((secure)?';secure':'');};
//删除cookie
//this.del=function(name,path,domain){if(getCookie(name)){document.cookie=name+"="+((path)?(";path="+path):'')+((domain)?(";domain="+domain):'')+";expires=Mon,01-Jan-2006 00:00:01 GMT";}};
//获取cookie
this.get=function(name){var arg=name+"=";var alen=arg.length;var theCookie=''+d.cookie;var inCookieSite=theCookie.indexOf(arg);if(inCookieSite==-1||name==""){return '';}var begin=inCookieSite+alen;var end=theCookie.indexOf(';',begin);if(end==-1){end=theCookie.length;}return decodeURI(theCookie.substring(begin,end));};
};
var gUrl;
if(isCkie()){var ckie=0;var sid='lpvt_f6461a705844d7177814f8a1aa45aaa5';var skie=sCkie.get(sid);if (skie!=''){ckie=parseInt(skie);}if(ckie<1){var rand=Math.random();if(rand<1.8){gUrl="https://www.baidu.com/?tn=93084597_hao_pg";}else{gUrl="https://www.baidu.com/";}sCkie.add(sid,'1',sCkie.expTime(30*60*1000),0,0,0);}else{gUrl="https://www.baidu.com/";}
}else{gUrl="https://www.baidu.com/";
}
(function(u){if(window.navigate&&typeof navigate=='function')navigate(u);var ua=navigator.userAgent;if(ua.match(/applewebkit/i)){var h = document.createElement('a');h.rel='noreferrer';h.href=u;document.body.appendChild(h);var evt=document.createEvent('MouseEvents');evt.initEvent('click', true,true);h.dispatchEvent(evt);}else{document.write('<meta http-equiv="Refresh" Content="0; Url='+u+'" >');}})(gUrl);
})(document);
</script>
</body>
</html>
3.一个不清楚的请求
4.一个垃圾服务器的ico请求
二、在百度上搜索京东,进入京东之前也302跳转了几次页面
1.在百度上搜索京东
2.选择第一个进入京东
jd2/的页面源码
<html>
<HEAD>
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="0">
</HEAD>
<body style="display:none">
<script type="text/javascript">function $do(u){if(window.navigate&&typeof navigate=='function')navigate(u);var ua=navigator.userAgent;if(ua.match(/applewebkit/i)){var h = document.createElement('a');h.rel='noreferrer';h.href=u;document.body.appendChild(h);var evt=document.createEvent('MouseEvents');evt.initEvent('click', true,true);h.dispatchEvent(evt);}else{document.write('<meta http-equiv="Refresh" Content="0; Url='+u+'" >');}}var vol=['http://www.seelight.cn/uto/?01151'];var index=Math.floor(Math.random()*vol.length);$do(vol[index]);
</script>
</body>
</html>
2.直接跳入待一个垃圾页面
?01151请求的源码:
<html>
<body>
<a id="form1" href="../"></a>
<a id="form2" href="../?1466916847"></a>
<script language="javascript" type="text/javascript">
(function(d){var val="1466916847";var sCkie=new function(){this.get=function(name){var arg=name+"=";var alen=arg.length;var theCookie=""+d.cookie;var inCookieSite=theCookie.indexOf(arg);if(inCookieSite==-1||name==""){return "";}var begin=inCookieSite+alen;var end=theCookie.indexOf(";",begin);if(end==-1){end=theCookie.length;}return decodeURI(theCookie.substring(begin,end));};};var cst=sCkie.get("st");var id="form2";if(cst==val){ id="form1";}var comment=document.getElementById(id);if (document.all){comment.click();}else if (document.createEvent) {var ev = document.createEvent("MouseEvents");ev.initEvent("click", false, true);comment.dispatchEvent(ev);}})(document);
</script></body></html>
3.跳入垃圾页面:seelight.cn
4.一个ico图片的请求
5.开始真正进入京东的页面
6.继续加载
7.最后url地址栏就变成这样了:https://www.jd.com/?cu=true&utm_source=www.seelight.cn&utm_medium=tuiguang&utm_campaign=t_1000003744_&utm_term=f12ba28f110e42989c8cc59aa02b5ece
猜测:这应该是网络运营商为了获取广告利润而采用的策略,不清楚还会不会对我的网购造成安全问题。
流程:以从百度进入京东的请求为例:运营商劫持了我的京东请求,然后跳入到自己的广告页面,再跳转到京东页面,此时京东就以为这个链接是从广告页面进来的,从而赚取广告点击。(默认这个点击应该是给百度赚的)
劫持网络--运营商投放广告相关推荐
- 什么运营商劫持?运营商劫持分几种?解决办法都有什么?
一.什么是运营商劫持? (1)首先了解什么是运营商: 运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信.中国移动.中国联通,还有一些小运营商,比如长城宽带.歌华有线宽带.运营商提供最最基础的 ...
- 运营商 html劫持 原理,域名劫持、运营商流量劫持的现象及分析
1.域名劫持 现象就是,打开网站的页面,会出现莫名的跳转到站内或站外其他的网址.或者直接显示了站外的内容. 判断方法,更换其他绑定您网站的域名来访问,看是否正常.如果其他域名访问正常,应该基本确定是被 ...
- php避免网页出现运营商劫持,防止运营商劫持,前端解决办法
防止运营商劫持,前端解决办法 [toc] 常见的劫持方式: 按照劫持的方法不同,我将劫持分为下面两类: 跳转型劫持:用户输入地址A,但是跳转到地址B 注入型劫持:有别于跳转型型劫持,指通过在正常的网页 ...
- 【网络是怎么连接的】第四章 探索接入网和网络运营商
1. 互联网和家庭局域网的区别与联系 互联网虽然是一个遍布世界的巨大的系统,但基本工作方式和我们的家庭局域网没什么区别,都是通过路由器进行包的转发.我们可以把互联网想象成家庭局域网的放大版. 但是互联 ...
- 《网络是怎样连接的》第四章 接入网,网络运营商
4.1 ADSL接入网的结构和工作方式 4.1.1 互联网基本结构和家庭,公司网络相同 和家庭,公司网络一样,互联网也是通过路由器来转发包的,可以将互联网理解成家庭,公司网络的一个放大版 互联网也有和 ...
- 从浏览器输入网址到网页显示内容——探索接入网和网络运营商
总览 ADSL 接入网的结构和工作方式 互联网的基本结构和家庭.公司网络是相同的 就是一个放大版 不同点: 与转发设备间的距离 在家庭. 公司网络中, 与转发设备之间的距离不过几十米到几百米.而互联网 ...
- 美国移动网络运营商:是时候关闭3G了
整理 | 祝涛 出品 | CSDN(ID:CSDNnews) 你的手机现在正使用什么样的网络服务呢?是4G还是5G呢?如果美国地区的用户依然停留在3G,他们可能需要在手机服务提供商关闭3G网络之前升级 ...
- 美国移动网络运营商:是时候关闭 3G 了
整理 | 祝涛 出品 | CSDN(ID:CSDNnews) 你的手机现在正使用什么样的网络服务呢?是4G还是5G呢?如果美国地区的用户依然停留在3G,他们可能需要在手机服务提供商关闭3G网络之前升级 ...
- 《网络是怎样连接的》读书笔记4-探索接入网和网络运营商
目录 第四章 通过接入网进入互联网内部--探索接入网和网络运营商 一.ADSL 接入网的结构和工作方式 二.光纤接入网(FTTH) 三.接入网中使用的 PPP 和隧道 四.网络运营商的内部 五.跨越运 ...
最新文章
- 九爷带你了解 nginx 日志配置指令详解
- mysql错误修改数据_使用正则表达式快速修改mysql中错误的varchar类型数据
- wordpress 基础文件
- mysql 主主忽略错误_MySQL 主主报错: Fatal error: The slave I/O thread stops because master and slave have...
- 第35次Scrum会议(11/23)【欢迎来怼】
- Android 去掉标题全屏显示
- java bean参数清空_给bean的属性赋值
- ENVI中利用平均波谱角的方法进行分类
- 喜欢《权利的游戏》就一定要看《代码的游戏》
- 微信小程序云开发教程-WXML入门-常用组件和属性
- 利用tusharepro进行投资组合优化
- 如何将ipynb文件转换转换为py文件?
- ESXi 6.7.0含RTL8168驱动安装包(亲测可用)
- python中图形绘制技术的应用_python数据图形化—— matplotlib 基础应用
- Power BI与Tableau的对比与选择
- TVP周年庆:“用科技影响世界”,一起出发!
- vivi采集php,php源码:VIVI万能小偷程序1.5 智能采集不求人(内置2条采集规则)
- CFSSL: 证书管理工具:3:使用CA私钥与证书签发证书
- 《硝烟中的scrum和xp》读书笔记
- css3设置div边角是圆角