最近在公司打开一些网站,发现浏览器右下角弹出一个广告,我吓了一跳,难道我的网站被人黑了。
于是我在广告图片上点右键——审查元素,跳到了广告代码的地方,代码如下:
<div onclick="window.open("http://mmae.allyes.com/x?_t=9&_imd=14009484819380781932704064&_m=124_718_179-2&_d=146_D-146-8579&_deal=0&_e=&_dy=1&_page=http%3A%2F%2Fwww%2Efrontporchdesktop%2F1792&_l=http%3A%2F%2Fwmt.allyes.com%2Fc%3Fexid%3D1%26pdt%3D1%26d%3Difc%26ni%3D1%2C16813456%2C8579%2C1681%26aid%3D14009484819380781932704064%26a%3DdW9eNeu5n0BTeui7Ax5sbGMX6%26GEO%3DCNGDGZ00%26rf%3Dhttp%253A%252F%252Fwww.frontporchdesktop%252F1792%26u%3Dhttp%253A%252F%252Fidigger.allyes.com%252Fmain%252Fc%253Fdb%253Didigger%2526bid%253D64884%252C31421%252C1%2526cid%253D29132%252C23319%252C1519%2526sid%253D64195%2526show%253Dignore%2526url%253Dhttp%253A%252F%252Fmoendh.tmall.com")" style="position:absolute;cursor:pointer;padding:0;margin:0;filter:alpha(opacity=0);-moz-opacity:0;opacity:0;left:0px;top:0px;z-index:1;300px;height:250px;"></div>
往上看源码,发现广告是在一个iframe里面,看来我的博客源码里被植入了一个iframe:
<iframe name="scale=1&mobile=0&origin=http://www.poboke.com&xd=http://61.144.14.124/static/FloatingContent/245/xd.js&token=ohs6bgtrqo6zjjor&window_width=1280&window_height=702&width=300&height=268&interactions=_%261%3DClick%262%3DManualClose%263%3DAutoClose&apiurl=http://61.144.14.124/static/FloatingContent/TX9eL1gjyKxqGyEiFbmohQ/api.js" frameborder="0" scrolling="no" src="http://1.allyes.com.cn/mediamax/mediamax_frontporch.html" height="100%" style="height: 100%; 100%; border- 0px; display: block; background-color: transparent;"></iframe>
于是我赶快把博客源码下载到本地搜索iframe,但是没发现有可疑的地方。 浏览器的插件应该不会弹广告吧,以前用了那么久的时间都没发现有广告。
看上面的js文件觉得很可疑,于是百度一下”static/FloatingContent/245/xd.js”,发现别人也遇到过这种问题,是长城宽带运营商在http请求返回的html代码中插入了广告代码,很无耻! 我现在使用得电信宽带居然也出现了这种广告,看来这个广告商生意不错。
解决方法有两个,一个是打电话投诉,另一个是自己屏蔽广告。 屏蔽广告的方法很多,因为我用的是多人共用的TP-LINK无线路由,所以直接在无线路由里屏蔽了。
进入路由管理界面,进入【安全设置】里面的【防火墙设置】,勾选“开启防火墙”,勾选“开启IP地址过滤”,“缺省过滤规则”选择“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”,勾选“开启域名过滤”。
然后进入【安全设置】里面的【IP地址过滤】,点击添加新条目按钮,填写广告js的ip:
再进入【安全设置】里面的【域名过滤】,点击添加新条目按钮,填写广告的域名:
好了,以后可以安心地上网了。
来源:http://www.poboke.com/study/block-broadband-carriers-pop-up-ads.html