前几天搬到了一个新的小区,感觉环境还挺不错的,但是网络就不给力了。
虽然宿舍用的是6M的宽带,但是实际上感觉网速还比不上4M的,有时打开网页都卡。
昨天打开我的博客,发现浏览器右下角弹出一个广告,我吓了一跳,难道我的网站被人黑了,在我的博客里放广告?
于是我在广告图片上点右键——审查元素,跳到了广告代码的地方,代码如下:
<div onclick="window.open("http://mmae.allyes.com/x?_t=9&_imd=14009484819380781932704064&_m=124_718_179-2&_d=146_D-146-8579&_deal=0&_e=&_dy=1&_page=http%3A%2F%2Fwww%2Efrontporchdesktop%2F1792&_l=http%3A%2F%2Fwmt.allyes.com%2Fc%3Fexid%3D1%26pdt%3D1%26d%3Difc%26ni%3D1%2C16813456%2C8579%2C1681%26aid%3D14009484819380781932704064%26a%3DdW9eNeu5n0BTeui7Ax5sbGMX6%26GEO%3DCNGDGZ00%26rf%3Dhttp%253A%252F%252Fwww.frontporchdesktop%252F1792%26u%3Dhttp%253A%252F%252Fidigger.allyes.com%252Fmain%252Fc%253Fdb%253Didigger%2526bid%253D64884%252C31421%252C1%2526cid%253D29132%252C23319%252C1519%2526sid%253D64195%2526show%253Dignore%2526url%253Dhttp%253A%252F%252Fmoendh.tmall.com")" style="position:absolute;cursor:pointer;padding:0;margin:0;background-color:#fff;filter:alpha(opacity=0);-moz-opacity:0;opacity:0;left:0px;top:0px;z-index:1;width:300px;height:250px;"></div>
往上看源码,发现广告是在一个iframe里面,看来我的博客源码里被植入了一个iframe:
<iframe name="scale=1&mobile=0&origin=//www.poboke.com&xd=http://61.144.14.124/static/FloatingContent/245/xd.js&token=ohs6bgtrqo6zjjor&window_width=1280&window_height=702&width=300&height=268&interactions=_%261%3DClick%262%3DManualClose%263%3DAutoClose&apiurl=http://61.144.14.124/static/FloatingContent/TX9eL1gjyKxqGyEiFbmohQ/api.js" frameborder="0" scrolling="no" src="http://1.allyes.com.cn/mediamax/mediamax_frontporch.html" height="100%" style="height: 100%; width: 100%; border-width: 0px; display: block; background-color: transparent;"></iframe>
于是我赶快把博客源码下载到本地搜索iframe,但是没发现有可疑的地方。
浏览器的插件应该不会弹广告吧,以前用了那么久的时间都没发现有广告。
看上面的js文件觉得很可疑,于是百度一下"static/FloatingContent/245/xd.js",发现别人也遇到过这种问题,是长城宽带运营商在http请求返回的html代码中插入了广告代码,很无耻!
我现在使用得电信宽带居然也出现了这种广告,看来这个广告商生意不错。
解决方法有两个,一个是打电话投诉,另一个是自己屏蔽广告。
屏蔽广告的方法很多,因为我用的是多人共用的TP-LINK无线路由,所以直接在无线路由里屏蔽了。
进入路由管理界面,进入【安全设置】里面的【防火墙设置】,勾选“开启防火墙”,勾选“开启IP地址过滤”,“缺省过滤规则”选择“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”,勾选“开启域名过滤”。
然后进入【安全设置】里面的【IP地址过滤】,点击添加新条目按钮,填写广告js的ip:
再进入【安全设置】里面的【域名过滤】,点击添加新条目按钮,填写广告的域名:

好了,以后可以安心地上网了。
2016/06/22 21:18:01
我也是电信,开始以为自己中毒了,后来发现连手机浏览器都有,所有地方无一幸免(某些手机APP里有web页,也弹),才想到可能是运营商,,
试了博主的办法,在路由器里设置了几个弹窗的域名,貌似现在没了,再观察几天。。。
2014/11/22 19:34:28
呵 用QQ皮肤做主题还是不错的。
2014/08/02 22:50:19
今天我也碰到了,明天打电话投诉!
2014/07/23 21:33:14
我打客服问了,一个技术的说他们不可能做广告的。我不能确定他在撒谎还是真的。
我看了博主的文章,感觉你也是猜测运营商干的! 我特别想搞明白到底这段代码从哪里来的。再研究吧。。。
2014/07/23 22:02:56
一般用chrome查看网页源码就能知道代码从哪里来的
2014/07/07 19:55:56
2014/06/22 19:20:15
2014/07/14 23:48:10
应该没办法屏蔽
2014/06/16 14:38:25
2014/05/27 21:43:59
如果js是动态域名,你就疯狂了!