不上全站 https 的网站你们就等着被恶心死吧

2017-06-16 12:29:10 +08:00
 YangXiaoming

现在的插广告的已经不再局限于在底部插个横幅广告啥的了,已经影响到元素网页的使用了!!!正在看着文章,突然跳出一个大胸大屁股的图片。。。

测试脚本

#!/bin/sh
wget \
--user-agent="Mozilla/5.0 (Linux; Android 4.0.4; Galaxy Nexus Build/IMM76B) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.133 Mobile Safari/535.19"  \
 -r \
 -P android \
 http://m.guokr.com/post/9494/

 wget \
 --user-agent="Mozilla/5.0(iPad; U; CPU iPhone OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B314 Safari/531.21.10"  \
  -r \
  -P ios \
  http://m.guokr.com/post/9494/

现在广告劫持已经牛 x 到就你前几次访问给你不同类型的广告,不同的 user-agent 给你不同的广告!!!

特么的已经影响到正常的阅读和使用了好不好!!! 图片内容既性感又妖娆!!!

请求结果

响应内容结果

原文链接

not_use_https

5486 次点击
所在节点    HTTP
21 条回复
jimmyv22ex
2017-06-16 12:40:01 +08:00
同意,现在的这些广告手段已经越来越恶心,APP 里面用 HTTP+HTML 的被劫持感觉更恶心
cyr1l
2017-06-16 12:48:27 +08:00
我的解决办法是全局翻墙
mokeyjay
2017-06-16 12:53:41 +08:00
你写了那么长一段怎么就偏偏不说重点呢?


说好的“性感又妖娆”的图片在哪里!?

站长内心 OS:反正恶心到的是你们,又不是我们兜里的人民币,为啥要花钱上 https ?
YangXiaoming
2017-06-16 13:19:15 +08:00
@cyr1l cdn 回源的时候他们照样插广告,你 fq 可能只是换个地区看广告而已。
YangXiaoming
2017-06-16 13:22:16 +08:00
@mokeyjay 这个广告是已经影响到了阅读了好么,刚刚看到一点点内容,就杜昂一下跳广告页面去了。。。 那天抓下来的页面在这里,有兴趣可以研究研究 https://github.com/https4u/not_use_https/tree/master/guokr
YangXiaoming
2017-06-16 13:25:17 +08:00
@jimmyv22ex 招商银行 掌上生活 的快递查询页面之前就被插广告了,一样的精彩刺激。。。
yksoft1
2017-06-16 13:28:13 +08:00
你敢全站 https,劫持的就敢全局中间人
noe132
2017-06-16 13:30:20 +08:00
atom 左边目录结构看的辣眼睛。。左右缩进太大了。。
aksoft
2017-06-16 13:38:25 +08:00
性感又妖娆 在哪,不说举报你
usedname
2017-06-16 13:57:25 +08:00
@yksoft1 HTTPS 怎么做全局中间人?
soli
2017-06-16 14:09:03 +08:00
@mokeyjay

你以为不会影响站长兜里的人民币?衲衣污!

有的劫持是直接替换掉原站上的广告位。
弱一点的,是在你的广告位上覆盖一层它的广告;
资源多一点的,直接就把广告位给你替换成它的了。
文明一点的,是在你的页面暗刷它自己的广告,但这种方式已经越来越没效果了。

还有胆儿更肥的,你用百度搜索,前几条都是被劫持强插的广告。
soli
2017-06-16 14:10:34 +08:00
@yksoft1 全局中间人还是不太可能的。别的不说,成本太高,利润有限。
ahkxhyl
2017-06-16 15:06:44 +08:00
头条现在打开 app 前 和 视频结束后都是广告了 很恶心啊 ~
kmahyyg
2017-06-16 15:28:16 +08:00
@mokeyjay 然后站长就发现用户因为体验不好,再也不去他的站了。
kmahyyg
2017-06-16 15:29:12 +08:00
@soli 全局 mitm,成本太高,没意思,拿我只能全局梯子加广告 hosts @yksoft1
hzcxdgioa
2017-06-16 16:26:06 +08:00
hosts 屏蔽是成本最低廉的,不过作者维护成本应该比较高
kmahyyg
2017-06-16 16:48:58 +08:00
@hzcxdgioa 维护成 whitelist,whitelist 之外的全部梯子
nVic
2017-06-16 19:57:33 +08:00
投诉啊,这种你不投诉他不投诉最后就是一起没饭吃。大家一起投诉,不行就上 Street,还不是美滋滋。
designer
2017-06-16 20:41:49 +08:00
这是犯法行为
YangXiaoming
2017-06-16 21:07:34 +08:00
@yksoft1 https 证书最基本的是要验证域名所有权的,全局中间人劫持还是有技术难度的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/368831

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX