js拦截弹窗广告原理及方法

最新推荐文章于 2024-05-16 09:44:26 发布
最新推荐文章于 2024-05-16 09:44:26 发布
阅读量1.1w 收藏 19
点赞数 2
分类专栏: 前端 文章标签: javascript 技术 http协议 服务器 代理服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_sgw/article/details/78870394
版权

场景确认:

1.确认服务器和站点程序没有被黑的情况下,网站经常会弹出一些弹窗式的小广告 
 2.弹窗基本都是页面数据回传到客户端浏览器的过程被电信运营商植入了js外部脚本,该脚本再执行生成iframe广告窗口

大多数情况下运营商HTTP劫持的原理:

在用户的浏览器连上被访问的网站服务器,发送了HTTP请求后,运营商的路由器会首先收到此次HTTP请求,之后运营商路由器的旁路设备标记此TCP连接为HTTP协议,
之后可以抢在网站服务器返回数据之前发送HTTP协议的302代码进行下载软件的劫持,浏览器收到302代码后就会跳转到错误的软件下载地址下载软件了,
随后网站服务器的真正数据到达后反而会被丢弃。或者,旁路设备在标记此TCP连接为HTTP协议后,直接返回修改后的HTML代码,导致浏览器中被插入了运营商的广告,
随后网站服务器的真正数据到达后最终也是被丢弃。

解决办法:

从上述原理中看出,如果需要进行HTTP劫持,首先需要进行标记:如果是HTTP协议,那么进行劫持,否则不进行劫持。那么,是否有一种方法,
既可以避免被旁路设备标记为HTTP协议,而目标网站收到的仍旧是原来的HTTP请求,并且不需要任何第三方服务器呢?答案是有的。

旁路设备中检测HTTP协议的模块通常比较简单,一般只会检测TCP连接建立后的第一个数据包,如果其是一个完整的HTTP协议才会被标记;如果并非是一个完整的HTTP协议,
由于无法得到足够多的劫持信息,所以并不会被标记为HTTP协议(我们伟大的防火墙并非如此,会检查后续数据包,所以这种方法无效)。了解了这种情况后,
防止劫持的方法就比较简单了:将HTTP请求分拆到多个数据包内,进而骗过运营商,防止了HTTP劫持。而目标网站的操作系统的TCP/IP协议栈比较完善,收到的仍旧
是完整的HTTP请求,所以也不会影响网页浏览。

解决方案一:
	作为普通用户,一般的建议是打电话给ISP(Internet Service Provider互联网服务提供商)投诉或者投诉工信部,让ISP取消对您的账号的“特殊服务”,非技术手段,
	不过一般没什么用。
	附上工信部的投诉网址:http://www.chinatcc.gov.cn:8080/cms/shensu/

解决方法一:
	那么如何将浏览器发出的HTTP请求拆分到多个数据包中呢?我们可以在本地架设一个代理服务器,在代理服务器将浏览器的HTTP请求进行拆包,浏览器设置本地的
	代理服务器即可。我这里经过测试,默认设置的情况下对三大运营商(电信、联通、移动)的HTTP劫持现象都有很好的抑制作用。
  这个软件是个开源软件,代码在: https://github.com/lehui99/ahjs5s 

解决方案三:
	如果是ISP插广告, 全站https就可以
	一个可行的办法是HTTPS化,HTTPS请求无法简单的伪造。目前由于网络安全的形势不好,很多网站都做了全站HTTPS化。虽然有一些开销,但毕竟是个最有效的办法
	目前ISP的做法是只劫持JS文件,那么另一个简便的方法就是JS全部放到第三方CDN上,利用第三方存储提供的HTTPS服务,把网页上的JS地址换成HTTPS的,ISP就无法伪造了

	如果是浏览器开发商,估计无解







hello_sgw
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Selenium之定位浏览器弹窗方法汇总
专注自动化、性能测试、测试架构学习交流
12-13 2万+
在selenium自动化测试过程中会遇到定位浏览器弹窗的情况,根据弹框实现原理的不同大致可以分为以下几种类型。 1.alert、confirm、prompt类型弹框 这三种弹框是JavaScript核心对象window对象中的三种方法。 1.1 alert弹框 警告消息框 alert 方法有一个参数,即希望对用户显示的文本字符串。该字符串不是 HTML 格式。该消息框提供了一个“确定”按钮让用户关闭该消息框,并且该消息框是模式对话框,也就是说,用户必须先关闭该消息框然后才能继续进行操作。 s.
JS弹出新窗口被拦截的解决方法
10-21
使用js使用新窗口打开页面的时候,经常遇到被浏览器拦截的情况,怎么解决呢?下面小编通过两种情况分析并分别附有解决办法,对js弹出新窗口被拦截感兴趣的朋友一起学习吧
推荐一款强大的日历插件——Moment-Jalaali
最新发布
gitblog_00073的博客
05-16 319
推荐一款强大的日历插件——Moment-Jalaali 项目地址:https://gitcode.com/jalaali/moment-jalaali 1、项目介绍 Moment-Jalaali 是一个专为 Moment.js 库设计的插件,为 JavaScript 开发者提供了对伊朗和阿富汗广泛使用的 Jalaali(也称为 Jalali, Persian, Khorshidi, Shamsi)...
万能弹窗代码,能突破大部分弹窗拦截插件
lizhengnanhua的专栏
07-10 5907
废话不多说,亲测可用,js代码如下: var authcode = ''; var paypopupURL = 'http://www.xxxx.com/' + authcode; //需要打开网站的网址 var _hascsp = 0, poptype = 1; //弹窗的主要函数 function updatecs() {}; (function() { var b
JS弹出窗口不给拦截方法
ibuhappy的博客
08-13 363
      往往在真实开发中,我们需要跳到第三方的网站,如果跳到第三方网站不是由用户主动触发,浏览器一般会拦截掉。今天在百度上搜到一种奇葩的方法,居然可以逃过浏览器大神的拦截,主要是通过ajax同步的方式,然后使用form提交数据跳到第三方网站,以下是具体的代码实现: var Rechargedata = ""; var ajax = { url: "/trade/addmone...
弹窗拦截原理_知了堂《XSS攻击-XSS漏洞原理》课程文档讲解
weixin_39827306的博客
12-12 180
文档来源:知了汇智冯老师咱们接着上一篇知了堂:知了汇智《XSS攻击-web前端基础》课程文档讲解XSS漏洞原理知了汇智-禁卫安全实验室(GoDun.F)0 XSS漏洞介绍1、 跨站脚本(Cross-Site Scripting),简称为XSS或CSS或跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利...
广告弹窗拦截源码-易语言
06-11
【标题】"广告弹窗拦截源码-易语言"揭示了这个压缩包文件的主要内容,即一份使用易语言编写的广告弹窗拦截程序的源代码。易语言是一种以中文编程为特色的编程语言,旨在降低编程的难度,让更多人能够参与到编程中来...
易语言-易语言超文本浏览框/网页拦截弹窗
06-29
而"易语言超文本浏览框/网页拦截弹窗"则是对这一控件的扩展,它提供了拦截网页弹窗的功能。 网页弹窗如`showModalDialog`、`alert`、`confirm`和`prompt`等,是JavaScript中常用的函数,它们通常用来向用户显示信息...
雅虎弹窗广告
09-21
下面将详细探讨雅虎弹窗广告技术原理、优缺点、以及其在互联网广告历史中的地位。 1. 技术原理: 雅虎弹窗广告是基于JavaScript或HTML代码实现的,这些代码通常嵌入在网页中或者由服务器端触发。当用户打开一个...
window.open关于浏览器拦截问题分析及解决方法
12-10
然而,由于用户对于弹窗广告的反感,大多数现代浏览器都设置了拦截机制,对非用户交互触发的`window.open()`进行限制。本文将深入探讨这个问题,并提供一些解决策略。 首先,`window.open()`的基本语法是`window....
广告弹窗屏蔽器,可以屏蔽广告!
03-29
广告弹窗屏蔽器的工作原理通常是通过拦截网络请求和解析网页内容,识别并阻止广告相关的脚本或元素加载。例如,它可能会使用预定义的规则列表,这些规则列出了已知的广告服务器地址或特定的广告标识符,一旦检测到...
另类弹出窗口,跳过所有拦截工具
12-10
一般直接用 window.open方法弹出新窗口最大的问题是在给一些浏览器或工具拦截了, 这个问题比较难解决,  上次忽然想到当用户点击连接再弹出新窗口时是不会拦截的, 何不用JS模拟这个点击事件,所以马上试下,  果然可以, 哈哈,下面的实现方法的源码:  无标题文档 [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]
javaScript关闭浏览器 (不弹出提示框)
weixin_30251587的博客
01-31 167
如果网页不是通过脚本程序打开的(window.open()),调用window.close()脚本关闭窗口前,必须先将window.opener对象置为null,否则浏览器(IE7、IE8)会弹出一个确定关闭的对话框。 <script language="javaScript">  function closeWindow()   {     window.opener = null;     ...
JS实现关闭网页广告弹窗特效
软希网分享源码的博客
11-08 1524
JS实现关闭网页广告弹窗特效
js清除网页广告代码
luoawai的博客
10-13 7352
设置多个属性/值对,获取修改 $("img").attr({width:"50",height:"80"}); empty() 方法删除被选元素的子元素(id的div1的元素) $("#div1").empty(); 删除 class="italic" 的所有 p 元素 $("p").remove(".italic"); 删除所有 p 元素的 style
弹窗拦截原理_电脑强力拦截弹窗广告方法拦截顽固弹出的“快点资讯”
weixin_39742471的博客
12-01 1261
大家上网有没有发现一开电脑广告满天飞,你还没有打开浏览器广告就弹出来了,右下角广告更是严重,很多都是附带在你安装软件里面的。下面是本人结合网上的一些经验总结的拦截广告的方法,希望大家看了有用。因为本人是喜欢用360浏览器和360安全卫士,所以只能以360为参考! 一,先打开360卫生右边搜索框搜索弹窗过滤,点开然后开启强力模式,这样子基本上右下角的弹窗广告就不会有了。二,彻底...
弹出窗口/拦截页效果实现(div)
bokestudy的博客
12-11 1239
我们知道,想要在一个页面弹出一个自定义(非系统)窗口,那么window.open()方法是不二的选择,也好像是唯一的选择! 但是,我们也知道,大部分情况下这个方法会被浏览器阻止! 其实,浏览器的阻止的原理是:页面加载过程中弹出窗口就会被阻止,页面加载完成,通过用户点击事件,那么就不会被阻止,简而言之,用户主动点击(或者其他键盘监听事件等)弹出,被动加载就会被阻止。 有
我的原创软件作品——弹窗拦截器V1.0.1
rang34的博客
05-19 1132
软件简介由于平时各种软件会弹出烦人的新闻弹窗或广告,所以我就自己制作一个软件用来拦截弹窗广告。或许你也有需要,尽情下载吧!本软件可以关闭各种软件广告弹窗,新闻弹窗窗口。具有界面美观,功能实用,操作简单的特点。欢迎使用!注:本软件可能会被杀毒软件报毒,是有加壳的缘故,请信任即可。本软件无毒,无木马,无后门,但经加壳,所以杀软会误报是正常的,请信任即可。链接:https://pan.baidu.com...
c++ 实现 弹窗拦截原理
06-28
### 回答1: 弹窗拦截是一种常见的网络安全技术,它的原理是通过对网页中的弹窗进行拦截,防止恶意弹窗对用户的计算机造成危害。 在实现弹窗拦截的过程中,最关键的是如何识别并拦截弹窗。通常采用的方式是在浏览器中安装拦截插件或者应用,通过拦截网页中的弹窗 javascript 代码,从而实现对弹窗拦截。同时,也可以针对弹窗的特征进行识别,例如弹窗的大小、位置、标题等,来判断是否为恶意弹窗。 需要注意的是,弹窗拦截需要在用户同意的情况下进行,否则可能会被视为侵犯用户隐私,从而引起纠纷。因此,在实现弹窗拦截的过程中,需要遵守相关法律法规,保障用户的合法权益。同时,也需要对拦截到的弹窗进行记录和分析,以便识别和追踪恶意行为,并加强网络安全的防御能力。 总的来说,弹窗拦截是网络安全技术的一种重要手段,它可以有效地防止恶意弹窗对用户的计算机造成危害。在实现弹窗拦截的过程中,需要采用合法的方式进行,并加强对恶意行为的追踪和防御能力,以保障用户的合法权益和网络安全。 ### 回答2: 弹窗拦截是一种广泛应用于各种网站的浏览器插件,它可以拦截网站在页面弹出的广告窗口、提醒框、询问框等各种窗口,从而提升用户的浏览体验。下面我将详细介绍弹窗拦截的实现原理。 一、运用 JavaScript 拦截弹窗 通常情况下,网站会在页面中嵌入 JavaScript 脚本,在合适的事件触发后执行弹窗操作。因此,如果拦截这些事件,就可以有效阻止页面中的弹窗行为。以下是一些常用的拦截事件: 1. onload 事件:用于在页面加载完成后执行操作,包括弹窗操作;可以通过覆盖 onload 函数,取消弹窗操作; 2. onbeforeunload 事件:用于在页面即将卸载前执行操作,包括弹窗操作;可以通过覆盖 onbeforeunload 函数,取消弹窗操作; 3. setInterval 函数:用于定时执行操作,包括弹窗操作;可以通过替换 setInterval 函数,让其不再执行弹窗操作。 二、运用浏览器 API 拦截弹窗 除了拦截 JavaScript 事件外,浏览器还提供了常用的 API,用于关闭或过滤特定类型的弹窗,比如: 1. window.open 方法:用于创建新的窗口,可以通过调用该方法时被拦截; 2. window.close 方法:用于关闭当前窗口,如果该窗口是通过 window.open 创建的,则可以通过此方法关闭。 3. DOM 操作方法:可以使用 DOM 操作方法,比如 getElementById、getElementsByTagName 等,过滤掉特定元素,从而达到拦截弹窗的效果; 4. 插件 API:有些浏览器插件可以拦截特定类型的弹窗,比如 Adblock Plus 插件可以拦截广告弹窗。 总之,弹窗拦截的实现原理涉及到多种技术手段,包括 JavaScript 事件拦截、浏览器 API 调用、DOM 操作、插件开发等。开发者可以根据实际情况选择合适的手段,提供更好的用户体验。 ### 回答3: 弹窗拦截是指通过技术手段拦截浏览器中弹窗窗口的出现,从而防止这些弹窗窗口对用户造成的干扰与不必要的骚扰。针对不同的弹窗拦截方法,其原理也会有所区别。 首先,最早期的弹窗拦截机制是基于弹窗的一些特征来实现的,例如弹窗窗口通常没有地址栏等特征。这种机制轻量化,不占用过多的计算资源,但是限制较大,还需要不断的更新以拦截新的弹窗窗口。 其次,随着弹窗威胁的不断增强,后来的弹窗拦截技术变得更加复杂和精细。其中比较重要的一种就是基于浏览器拓扑结构的基于黑白名单的拦截机制。黑白名单通常会对一些预定义的网站进行拦截,同时也要对一些不确定的网站进行过滤判断。这种机制需要耗费更多的计算资源,但是对弹窗的捕获率可以得到较大的提升。 另外,现代的弹窗拦截技术还可以基于机器学习等算法来提高拦截的效率。这种方法可以通过对海量的弹窗窗口进行分析,以此构建出更加健壮和精确的拦截模型。不过由于模型的构建需要比较大量的数据和计算资源,所以相对而言,这种机制也比较耗费资源。 总之,弹窗拦截原理是多种多样的,不同的机制都有各自的优缺点,需要根据实际需要做出适当的选择。同时,由于弹窗广告的种类和方式也在不断更新,弹窗拦截技术也需要不断的更新升级,以保证更高效的拦截率和更好的使用体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值