最近发现网站经常在右下角弹出一个浮动广告,开始的时候以为只是浏览器的广告。 后来越来越多同事反映在家里不同浏览器也会出现广告。然后深入检查了下,发现网站竟然被劫持了。 然后百度了一大堆资料,什么http劫持、dns劫持、运营商劫持之类的,确定真的是中招了。看图:
真是偷梁换柱啊,被插入广告代码了。真是无良奸商,什么都做得出。 然并卵,最重要的解决办法是啥?然后把问题扔给了运维的同事。 最终结果是解决不了。没错,就是这么的坑爹。除非采用https。网上那些什么打电话、发信投诉之类的貌似没啥用。可能是运维太烂了。反正结果就是没结果。 然后,没办法啦。只能我们大前端自己想办法屏蔽啦。然后开启了研究劫持代码之旅, ......过程省略了800字寻找过程。 最终发现了,被劫持的广告会定义一个js全局变量_pushshowjs_ ,里面保存了一些劫持广告的相关信息,然后创建一个id为_embed_v3_dc的div放广告。并且每次都是一样的,不会有变化。 根据劫持广告的投放原理,最终使用了js屏蔽被劫持广告的方法。 具体代码如下:
;(function($, window, undefined) {
var needClear = false,
timeout;
if(window._pushshowjs_) {
console.log("adHttp");
needClear = true;
}
window._pushshowjs_ = {};
Object.freeze(window._pushshowjs_); //让对象只读, 防止属性被直接修改
Object.defineProperty(window, '_pushshowjs_', {
configurable: false, //防止属性被重新定义
writable: false //防止属性被重新赋值
});
if(needClear) {
timeout = setInterval(function() {
if($("#_embed_v3_dc").length > 0) {
$("#_embed_v3_dc").remove();
console.log("http清除");
needClear = false;
clearInterval(timeout);
}
}, 500);
$(window).load(function() {
if(needClear) {
setTimeout(function() {
clearInterval(timeout);
console.log("清除");
}, 2000);
}
});
}
}(jquery, window));
代码不多,就不详细解析了(如果觉得代码有问题,望指正)。简单点说就是把劫持广告必须的全局js变量_pushshowjs_设定为不可被修改,只读。如果发现广告就清除。 放了代码,终于跟被劫持的广告说88了。 为什么说是笨办法? 因为这只是自欺欺人。其实劫持还是存在,并且被劫持了的js的加载顺序有可能会发生变化而导致错误,理想的办法还是要靠运维跟运营商去解决或使用https。 每个劫持的广告逻辑应该都差不多,但广告代码都会不同。所以我这个不一定会适用于其他的劫持广告。这只是一个思路,没办法之中的办法。
随着2019年新广告法的推出,在网站宣传时一定要注意避免违禁词,网建科技小编最近接到几次客户因为网站中含有“最”“销量第一”等极端宣传字样被工商局开罚单事件。好像数额都不小从几万至几十万都有
据外媒报道,谷歌表示,基于联盟发布的最新广告标准,其Chrome浏览器将在今年晚些时候停止在含有破坏性视频广告的网站上播放广告。新的广告标准定义了什么是消费者无法接受的广告,这样的广告将极可能促使消费者安装广告屏蔽器。
内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!