不上全站 https 的网站你们就等着被恶心死吧

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

httpbin - 协议调试工具

httpstatuses - 协议状态码查询

httpie - cURL-like tool for humans

Fiddler

这是一个创建于 3056 天前的主题，其中的信息可能已经有所发展或是发生改变。

现在的插广告的已经不再局限于在底部插个横幅广告啥的了，已经影响到元素网页的使用了！！！正在看着文章，突然跳出一个大胸大屁股的图片。。。

测试脚本

#!/bin/sh wget \ --user-agent="Mozilla/5.0 (Linux; Android 4.0.4; Galaxy Nexus Build/IMM76B) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.133 Mobile Safari/535.19" \ -r \ -P android \ http://m.guokr.com/post/9494/ wget \ --user-agent="Mozilla/5.0(iPad; U; CPU iPhone OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B314 Safari/531.21.10" \ -r \ -P ios \ http://m.guokr.com/post/9494/

现在广告劫持已经牛 x 到就你前几次访问给你不同类型的广告，不同的 user-agent 给你不同的广告！！！

特么的已经影响到正常的阅读和使用了好不好！！！图片内容既性感又妖娆！！！

请求结果

响应内容结果

21 条回复 2017-09-18 16:45:33 +08:00

jimmyv22ex

2017-06-16 12:40:01 +08:00

同意，现在的这些广告手段已经越来越恶心，APP 里面用 HTTP+HTML 的被劫持感觉更恶心

cyr1l

2017-06-16 12:48:27 +08:00 via iPhone

我的解决办法是全局翻墙

mokeyjay

2017-06-16 12:53:41 +08:00

你写了那么长一段怎么就偏偏不说重点呢？

说好的“性感又妖娆”的图片在哪里！？

站长内心 OS：反正恶心到的是你们，又不是我们兜里的人民币，为啥要花钱上 https ？

YangXiaoming

2017-06-16 13:19:15 +08:00

@cyr1l cdn 回源的时候他们照样插广告，你 fq 可能只是换个地区看广告而已。

YangXiaoming

2017-06-16 13:22:16 +08:00

@mokeyjay 这个广告是已经影响到了阅读了好么，刚刚看到一点点内容，就杜昂一下跳广告页面去了。。。那天抓下来的页面在这里，有兴趣可以研究研究 https://github.com/https4u/not_use_https/tree/master/guokr

YangXiaoming

2017-06-16 13:25:17 +08:00

@jimmyv22ex 招商银行掌上生活的快递查询页面之前就被插广告了，一样的精彩刺激。。。

yksoft1

2017-06-16 13:28:13 +08:00

你敢全站 https，劫持的就敢全局中间人

noe132

2017-06-16 13:30:20 +08:00

atom 左边目录结构看的辣眼睛。。左右缩进太大了。。

aksoft

2017-06-16 13:38:25 +08:00

性感又妖娆在哪，不说举报你

usedname

2017-06-16 13:57:25 +08:00 via Android

@yksoft1 HTTPS 怎么做全局中间人？

soli

2017-06-16 14:09:03 +08:00

@mokeyjay

你以为不会影响站长兜里的人民币？衲衣污！

有的劫持是直接替换掉原站上的广告位。
弱一点的，是在你的广告位上覆盖一层它的广告；
资源多一点的，直接就把广告位给你替换成它的了。
文明一点的，是在你的页面暗刷它自己的广告，但这种方式已经越来越没效果了。

还有胆儿更肥的，你用百度搜索，前几条都是被劫持强插的广告。

soli

2017-06-16 14:10:34 +08:00

@yksoft1 全局中间人还是不太可能的。别的不说，成本太高，利润有限。