这是一个创建于 3019 天前的主题,其中的信息可能已经有所发展或是发生改变。
我想在 github 上面开个库,只要开发者用上这个前段库的话该网页上的被添加的劫持代码就会被删除,思路上想了一下,应该要用什么机制去识别这段代码就是后来被插入的呢?而又不影响到本来页面上可能会有的 append\prepend 之类的方法呢?
然后开展一个开发者运动,大家都来参与开发、并使用该库,给劫持广告带来一定的打击。
不知道有没有搞头?
 |
1
kid740246048 2016-07-31 16:37:46 +08:00 via Android
不懂技术,但是挺关心这样能否检测到用户端浏览器自定义脚本 /自定义样式的插入
|
 |
2
WJ___ OP @kid740246048 可以写一个无限循环来一直检测页面有没有加载任何新元素,但是不知道这样会不会造成很大的性能负担。可能是有现成的库可以检测的,我去找找看。
|
 |
3
CDuXZMAPgHp1q9ew 2016-07-31 16:43:21 +08:00
不如上 https 了 运营上用 iframe 套你 你有办法啊
|
 |
6
crisfun 2016-07-31 18:23:55 +08:00 via iPhone
你是打算偷窃创意吗?与被打击的很相似目标
我打算写论文毕业,就等别人送来研究方向了 |
 |
7
virusdefender 2016-07-31 19:36:46 +08:00  1
csp 策略就行
|
 |
8
shiji 2016-07-31 19:39:17 +08:00
@virusdefender 此言甚是!
|
|
10
WJ___ OP @virusdefender 呃。。查了一下,还真的是,这帖子貌似可以关了
|
|
11
virusdefender 2016-07-31 21:04:11 +08:00
@WJ___ 嗯。。当然 https 是王道, CSP 配合使用,同时 report uri 可以统计劫持情况。
|
Select Language