使用WebSocket绕过广告屏蔽插件

最新推荐文章于 2024-03-29 08:01:44 发布
最新推荐文章于 2024-03-29 08:01:44 发布
阅读量518 收藏
点赞数
文章标签: 网络 python json
原文链接:https://my.oschina.net/xuxueli/blog/790779
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

现在网络上的广告真的是无所不用其极,在网上冲浪,稍不留神,随时随地都会碰上广告,于是广告屏蔽这个需求,就应运而生了。古语云,道高一尺魔高一丈。今天这篇文章就介绍了BugReplay是如何发现美国成人网站Pornhub使用WebSocket绕过广告屏蔽插件。

这篇文章的本意并非是如何绕开广告屏蔽机制,而是用户了解情况后,在如何反制广告商上缩短探索的时间。

这篇文章重现了BugReplay的工程师发现美国成人网站是如何使用WebSocket绕过广告屏蔽插件的过程,视频演示可在此处观看。

当构建BugReplay的原型时,BugReplay的工程师评估了Chrome捕捉和分析网络流量的不同方法。第一个就是看起来很有前途的chrome.webRequest API。

它的文档有如下的说明:

“使用chrome.webRequest API来观察和分析流量,并拦截、阻止或修改请求。”

这似乎正是BugReplay需要的。

在使用Chrome webRequest API进行实验后,该工程师很快意识到有一个大问题。它不允许用户分析任何WebSocket流量,而这个功能是用户真正需要的东西。

BugReplay发现2012年有一个相关的bug报告:

“chrome.webRequest.onBeforeRequest不拦截WebSocket请求。”

在这份Bug报告中,用户抱怨未能阻止WebSockets,以致网站可以轻易的绕过广告屏蔽插件。如果WebSocket数据通过webRequest API对Chrome扩展不可见,没有一些重型攻击他们不能被屏蔽。

最初,理论上屏蔽广告似乎是有风险的。采用这种技术的网站的案例非常模糊。在2016年8月,一位来自拥有Pornhub.com(MindGeek)的公司的员工,开始反对Chrome API添加WebSocket屏蔽功能。依照Alexa的数据,Pornhub是互联网上第63个访问量最大的网站。BugReplay检查了几个MindGeek的网站,果不其然,他们发现,即使已经安装Adblock Plus插件,也能看到这些来自MindGeek所属的广告网络中的Pornhub广告,被标识位“垃圾广告”。

在下面的截图中,你可以在网页顶部看到一个横幅,表明该网站已发觉用户使用了广告屏蔽插件,并邀请用户订阅收费广告免费版的网站。在网页的右侧你能看到广告。

他们是如何做到的?

当用户访问Pornhub.com时,它会尝试检测您是否有广告屏蔽插件,如果检测到一个,它就打开一个WebSocket连接,作为传递广告的备份机制。

查看BugReplay浏览器记录,你可以看到多个网络触发请求,被AdBlock阻止了:它们在网络流量中被标记为“失败”,如果你单击详细信息中的一条,你能看到失败原因是:net::ERR_BLOCKED_BY_CLIENT. 这是Chrome阻止资源加载时报告的错误。

你可以在网络面板中单独找到WebSocket框架,或者只查看WebSocket创建请求。WebSocket连接的域名是:“ws://ws.adspayformy.site.” ,这不过是针对广告屏蔽插件的玩笑而已。

当WebSocket加载时,浏览器为每个可用于广告的点发送一个带有JSON编码有效载荷的帧。检出一个WebSocket框架,你可以在框架数据中看到广告数据被返回:

  1. zone_13,JavaScript应放置广告。2. 在media_type的图像,让页面知晓用哪种元素来创建(大多数是视频广告,在这篇文章我选择了一张图像,因为这样相对温和)。3. 图像本身是base64编码的,因此可以使用data uri scheme来重建。4. 一个“img_type”(“image/jpeg”)通过data uri。

广告屏蔽插件主要是用webRequest API进行工作的,因此通过在WebSocket上利用base64编码来传输数据构建广告,是一个绕开广告屏蔽的相当聪明的方式。

下一步是什么

2016年10月25日,在Chromium Tracker上,一名贡献者写了一个补丁,增加了使用webRequest API来阻止WebSockets的能力。如果这个补丁被接受,将会集成到Chrome stable版。

广告屏蔽插件作者可以选择在何时或何时推出最新版本的Chrome浏览器,以便让内容提供商(如Pornhub)了解他们在广告屏蔽战争中的下一步行动。

更新

自从BugReplay开始研究这个技术时,AdBlock PlusuBlock Origin已经发布解决方法来阻止这种技术,而AdBlock和其他人还没有。

对于AdBlock Plus而言,包装器在发送/接收WebSocket消息之前执行虚拟Web请求。扩展将这些虚拟Web请求识别为表示WebSocket消息。如果应该阻止相应的WebSocket消息,它就拦截并阻止它们。然后WebSocket包装器基于虚拟web请求是否被阻止来决定允许/阻止WebSocket消息。

对于uBlock Origin来说,他们发布了一个解决方法,具有“使用CSP指令来屏蔽WebSocket的能力”。

转载于:https://my.oschina.net/xuxueli/blog/790779

weixin_33754913
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot WebSocket实时监控
Mr.xing的博客
04-05 1571
消防的设备巡检,如果巡检发现异常,通过手机端提交,后台的实时监控页面实时获取到该设备的信息及位置,然后安排员工去处理。需要服务端主动向客户端发送消息,用WebSocket来实现这一功能。WebSocketServer类,用来进行服务端和客户端之间的交互。新建SpringBoot工程,选择web和WebSocket依赖。打开前端页面,进行WebSocket连接,控制台输出,连接成功。WebSocketController类。WebSocketConfig配置类。配置application.yml。
Pornhub Web 开发者访谈
neal1991的专栏
10-15 2万+
原文:Interview with a Pornhub Web Developer 译者:neal1991 welcome to star my articles-translator, providing you advanced articles translation. Any suggestion, please issue or contact me LICENSE: MIT 无论你...
Chrome_查看 webSocket 连接信息
weixin_34163553的博客
09-02 2485
1.以下代码实现一个webSocket连接,在文本输入框中输入内容,点击发送,通过服务器,返回相同的内容显示在下方。 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <title>WebSocket&l...
绕过网站的检测DevTools
fj_changing的博客
03-29 7635
在做爬虫时,要打开DevTools分析网页结构和请求,但有的网站禁止鼠标右键或者禁止F12,不让你打开DevTools,还有的检测到你强行打开DevTools时就自动将网页关闭。下面是解决方法。 一.打开DevTools 有些网站禁止鼠标右键,要想打开DevTools,有以下几种方法: 按F12,有的网站只禁止鼠标右键,没禁止键盘F12 从浏览器右上角三个点里打开DevTools 装油猴脚本,有专门的脚本来绕过这个限制,鼠标右键就可以使用了;浏览器插件也行 浏览器里提前禁止js,如图1和图2,图
这个沙雕项目,可以自制PornHub风格LOGO
Python之禅的专栏
03-27 1万+
PornHub又名P站,网站流量在全球也是TOP10级别的,和淘宝、百度等站点同一个level,他们家网站的LOGO也显得个性鲜明。如何用Python画...
CHROME扩展笔记之webRequest·图片拦截
热门推荐
slongzhang的博客
02-24 8万+
使用webRequest首先需要在manifest权限里声明,[“webRequest”,“webRequestBlocking”,"以及监控的地址,如监控所有则:*: //*/* "] //插件监听拦截-图片 chrome.webRequest.onBeforeRequest.addListener ( function(details) { // console.log(details); // 回调返回一个对象,如果对象里得cancel为true则会拦截不继续请求 return {can
Unity websocket http 通讯插件
11-07
Unity Best HTTP2 2.6.2 插件 帮助开发者快速构建WebSocket,Http通讯模块 亲测可用 放心下载
Unity Websocket插件 BestHTTP/2 2.0.5
11-03
Unity Websocket插件BestHTTP/2 2.0.5是一款专为Unity开发设计的高效、可靠的网络通信库,尤其适用于WebGL平台。这个插件是BestHTTP库的一个升级版本,支持HTTP/2协议,提供了WebSocket协议的支持,使得在Unity游戏...
uniapp 安卓原生websocket 插件
02-03
使用这个插件,开发者无需深入了解Android的原生WebSocket实现细节,只需要按照uniapp的插件使用规范进行集成。通常步骤包括: 1. 将"kyzone-websocket"插件引入项目,这可能通过npm或手动下载后添加到项目的plugins...
websocket-sharp-master插件.zip
03-03
总的来说,WebSocket-Sharp-master插件为Unity3D开发者提供了一套强大且易于使用WebSocket解决方案,简化了实时通信的实现,提高了应用的性能和用户体验。通过理解和利用这个库,开发者能够构建出更加动态和互动的...
UnityWebSocket-v2.7.0.unitypackage 插件
06-11
本人用的是 2018.3.0f2版本,资源操作比较简单,导入项目后直接运行Demo场景即可,也可以根据服务端设定规则进行二次封装使用.比较适合新手开发,上手比较快. 大家互相学习.
Chrome源码看WebSocket
weixin_34284188的博客
05-27 770
WebSocket是为了解决双向通信的问题,因为一方面HTTP的设计是单向的,只能是一边发另一边收。而另一方面,HTTP等都是建立在TCP连接之上的,HTTP请求完就会把TCP给关了,而TCP连接本身就是一个长连接吗,只要连接双方不断关闭连接它就会一直连接态,所以有必要再搞一个WebSocket的东西吗?我们可以考虑一下,如果不搞WebSocket怎么实现长连接:(1)HTTP有一个keep-al...
webRequest
weixin_30794491的博客
08-28 618
chrome.webRequest 描述: 使用chrome.webRequestAPI 监控与分析流量,还可以实时地拦截、阻止或修改请求。 可用版本: 从 Chrome 17开始支持。 权限: "webRequest"主机权限 清单文件 要使用网络请求 API,您必须在应用的清单文件中声明 "webRequest"...
NO.54——基于scrapy的P站爬虫
ghl1390490928的博客
01-31 5万+
很久没有更新博客了,这段时间其实也做了不少东西,但总是懒得坐下来整理下学习笔记,今天终于努力说服自己。做了那么多东西到底改写什么呢?自从接触python以来首先接触的就是爬虫,之前也写过许多关于爬虫的博客,但是其中最负盛名的基于scrapy的爬虫框架还没有写过,于是乎就以这为出发点吧。另外,在github上研究过某大神基于scrapy的爬虫(github地址我已经找不到了,不过那个...
我好像发现了隐藏在 GitHub 里面的 PornHub 世界
滴水穿石,点石为金
10-18 1万+
人要妖起来,神都挡不住。程序员要是集体女装打扮起来,哪还有还有女生什么事儿。(点击查看大图)Cosplay,360 度无死角摆拍,对女性拍照细节和重点的把握,简直到了炉火纯青的程度。(点...
chrome浏览器开发者工具network屏蔽网络请求的方法
qq_17335549的博客
11-29 5412
chrome浏览器开发者工具network屏蔽网络请求的方法
WebHubBot 网络爬虫
ejinxian的专栏
07-01 2万+
源代码地址 PornHubBot项目主要是爬取全球最大成人网站PornHub的视频标题、时长、mp4链接、封面URL和具体的PornHub链接 项目爬的是PornHub.com,结构简单,速度飞快 爬取PornHub视频的速度可以达到500万/天以上。具体视个人网络情况,因为我是家庭网络,所以相对慢一点。 10个线程同时请求,可达到如上速度。若个人网络环境更好,可启动更多线程来请求
2024年,只有搞颜色的 P 站真正关心网站性能
最新发布
emprere的博客
03-29 387
点击关注公众号:互联网架构师,后台回复2T获取2TB学习资源!上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!2024 年,大家觉得一个网站 JS 文件的平均大小应该是多少?1MB、5MB、10MB,还是更加大呢?近年来,层出不穷的现代化前端技术让人眼花缭乱,让网站拥有了更多的交互和丰富的功能,再加上终端设备的配置越来越高,许多网站似乎不用再过分担心性能问题 —— 常常打开网站就要下...
拦截ajax请求并修改响应结果的Chrome插件
10-10 4885
拦截ajax请求并修改返回结果,帮助你快速mock数据排查问题。 支持XMLHttpRequest、fetch,返回结果Json、JavaScript方式编辑,能进行简单编程
vue中使用websocket怎么连接快递打印机插件?
05-28
在Vue中使用WebSocket连接快递打印机插件,可以按照以下步骤进行: 1. 安装WebSocket库:Vue中可以使用WebSocket库进行WebSocket连接,可以通过npm安装。 ``` npm install --save websocket ``` 2. 在Vue组件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值