本文由我原创,有略微改动,首发于酷安
写在前面:知乎APP里一屏一个广告也就算了,我最起码可以发现“广告”两个字然后略过,这种恶意广告是真的恶心
今天打开一个知乎链接,自动拉起打开京东就算了,还无限震动弹框下载,给我气的
恶意广告
遂抓包,分析过程略过,好嘛,这玩意就离谱,层层套娃套了四层
抓包
这一堆东西是从知乎自己的页面调用的,并且是https,所以不可能是运营商劫持
广告入口
可以看到后面有maozhua,而且域名是zhihu.com,从网页源码也可以看出,知乎用了猫爪广告
网页源码
可以看到刚才那些恶意代码的入口url
恶意js调用
顺便说一句,这个广告非常的精准,我用chrome模拟 Pixel 2,但是看不到这个js,应该是还用了其他的手段判断是不是真的手机
左边chrome就是看不到,右边是scrcpy投屏
最后上 hosts ,问题解决
127.0.0.1 js.shshuoshu.com
下面是我的一些思考
除了知乎,豆瓣、简书、csdn和各种下载站也是恶意代码的重灾区,目前除了 hosts 屏蔽没有其他方法,缺点是 hosts 往往覆盖不到这些打游击战的,有的一个人名下甚至有几百个、几千个域名,有些恶意代码甚至跟主体页面是同一个域名,完全无法通过hosts屏蔽
从用户角度,影响我们正常访问网页,被诱导下载APP,我相信大部分小白会被吓到然后乖乖下载APP,这背后的黑色产业链非常庞大
从法律法规的角度,工信部应该出台相关规定好好管管了,本质上还是各家毒瘤APP要推广 ,然后毒瘤广告公司用毒瘤的方法恶心你,反正现在也没几个平台注重网页端的体验,能捞一笔是一笔,广告给的钱实在是太多了
从浏览器的角度,应该更智能的智能分析恶意的代码并屏蔽,比如Chrome就将要下手整治资源占用过多的广告 查看链接 ,我相信网页“杀毒”在未来一定是浏览器标配的功能
chrome屏蔽资源占用过多的广告
