V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MinonHeart
V2EX  ›  站长

百度统计插入广告那点事~吐~槽~

  •  
  •   MinonHeart · 2014-11-17 03:00:59 +08:00 via Android · 5716 次点击
    这是一个创建于 3666 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天用手机自带的浏览器打开自己的网站,竟然发现加载完成后又重载了一次,而且页面也变得奇怪了,底部还出现了广告,点击看了一下地址栏,跳到这个连接了 http://www.sdfste.com/sjre1.php?http://idongu.com/ ,原始连接是 http://idongu.com/ 。测来测去发现是百度统计捅出的篓子。

    测试环境
    M2SC_MIUI 6_自带浏览器(默认设置)+UC浏览器(关闭广告过滤)

    清除自带浏览器所有设置,第一次登录必定出现此情况,后续是不定期出现;UC浏览器没有清理设置,不定期出现,出现了就是无限重载中(fuck),如果UC浏览器开启了广告过滤就不会出现,自带的浏览器默认开启了广告过滤,可能是功能比较弱。电脑端的暂时没有发现该情况。

    截图
    http://i2.tietuku.com/5d2444148cd2952a.png
    http://i2.tietuku.com/7a8e96745dfccab6.png

    devil ╰_╯
    第 1 条附言  ·  2014-11-17 05:05:26 +08:00
    测试的时候漏了点什么。一楼提醒的正好,是运营商劫持的问题。不过不是很明白为什么有百度统计代码就劫持呢

    现在我把百度统计的代码写在一个js文件里,比如叫 analysis.js,然后放到七牛上,在自己的网站里做引用。这样就劫持不到了百度统计的代码了(Not sure)
    <script type='text/javascript' src='http://example.com/analysis.js'></script>

    这样的话,有没有什么问题?当然我自己也稍稍试了一下,挂个代理访问了一下网站,发现百度统计可以识别有人访问了网站。不过百度统计里有个 “首页代码状态” 显示 “未检测到代码” 。
    第 2 条附言  ·  2014-11-17 05:11:36 +08:00
    好吧!还是被劫持,还是不用算了
    15 条回复    2014-11-18 15:17:48 +08:00
    guozhi
        1
    guozhi  
       2014-11-17 03:47:45 +08:00
    可能是你当地网络运营商的劫持。

    你可以先把百度统计代码撤掉,再观察一段时间。
    MinonHeart
        2
    MinonHeart  
    OP
       2014-11-17 04:36:18 +08:00 via Android
    @guozhi 这点还没睡。你这么一说也对,用手机网络试了挺正常的。难道是百度统计的代码被劫持了?
    txlty
        3
    txlty  
       2014-11-17 06:05:16 +08:00
    51la和cnzz为这种事苦恼很久了。被砸饭碗不说,还挨站长一顿骂。
    Lentin
        4
    Lentin  
       2014-11-17 07:21:53 +08:00 via Android
    上SSL…
    kslr
        5
    kslr  
       2014-11-17 08:37:47 +08:00
    卧槽,我和你一模一样,这几天我也在找问题。
    kslr
        6
    kslr  
       2014-11-17 08:38:36 +08:00
    不过我的都是枪支弹药追债。。 偶尔也是这种百度广告。。。
    MaiCong
        7
    MaiCong  
       2014-11-17 08:53:34 +08:00 via iPhone
    刚学js那会,看到最深刻的一句话就是:引入第三方的js文件是最危险的行为。楼主上ssl吧,做一下Content-Security-Policy限制。
    mytharcher
        8
    mytharcher  
       2014-11-17 09:07:00 +08:00
    吐错槽了,都是运营商劫持,详见 /t/145087 里我的文章。

    PS:你们也可以照方法顺藤摸瓜找到劫持系统进去玩玩。
    esile
        9
    esile  
       2014-11-17 12:48:43 +08:00 via iPhone
    @txlty 本来就是运营商搞的
    MinonHeart
        10
    MinonHeart  
    OP
       2014-11-17 13:13:48 +08:00 via Android
    @txlty 这个有所耳闻
    MinonHeart
        11
    MinonHeart  
    OP
       2014-11-17 13:15:17 +08:00 via Android
    @Lentin 再弄
    MinonHeart
        12
    MinonHeart  
    OP
       2014-11-17 13:17:23 +08:00 via Android
    @MaiCong 为什么第三方的最危险呢!又被替换的风险?
    KillAd
        13
    KillAd  
       2014-11-17 22:04:11 +08:00

    我跟楼主这情况基本上一模一样啊
    我这是最近才出现的
    大概时间是11月3号、4号的样子
    坑爹啊!
    投诉过去根本不理睬
    电脑上面访问却没有劫持情况出现...
    otakustay
        14
    otakustay  
       2014-11-18 13:27:18 +08:00
    在1楼的基础上补一下:

    1. 百度统计不会插广告,要是会插我肯定几乎是第一个知道的……
    2. 运营商确实很喜欢支持统计的脚本,原因是第一流量大,第二容易识别,第三出事了也能像楼主这样让百度背背锅- -
    MinonHeart
        15
    MinonHeart  
    OP
       2014-11-18 15:17:48 +08:00 via Android
    @otakustay 哈哈,感觉第二点很对头
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2573 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 04:35 · PVG 12:35 · LAX 20:35 · JFK 23:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.