龙空技术网

网站的噩梦:尾部广告唤醒快应用,口令及劫持弹窗的分析及识别

网络有我雨过天晴 137

前言:

目前咱们对“右下角弹出广告js”可能比较注重,你们都需要分析一些“右下角弹出广告js”的相关知识。那么小编也在网络上搜集了一些对于“右下角弹出广告js””的相关知识,希望兄弟们能喜欢,同学们一起来学习一下吧!

现在站长越来越难做了,很多网站都开始接一周所谓的电商展示广告,或者叫补量广告,价格万IP为20元到40元不等,用一个js代码,统计用cnzz作统计,按照IP流量付费。可以这么说,单纯的电商补量广告几乎没有,都是带着纯广告的幌子上JS代码,然后在代码里加入各种各样的广告。这里举几个例子。

一、劫持弹窗:这种行为是最恶劣的,代码上了后,你手机打开显示都正常,不管你放头部还是尾部。然后其实是劫持搜索词,只要你从搜索引擎(百度)搜索进来的流量都直接用广告覆盖,各种关不掉,你的网站内容根本看不到,纯粹的流失客户,你可以从统计发现,你的流量越来越低。关键他还会控制显示的时间和地区,比如白天不显示,晚上显示,比如站长所在地区不显示,其他地方显示,乱七八糟的广告都有。

二、唤醒app链接:只要你打开网站下面都会弹出用什么app打开,一看就是调用app增加月活量的。这种都是给app补量或者直接替换电商链接佣金返利之类的,也很可恶;

三、快应用唤醒:现在手机都有一个一个快应用,就是不需要安装app直接打开应用。这种广告你打开后手机浏览器就会显示一个闪电图标,然后直接打开某个快应用。这个比劫持流量更加的隐蔽,需要注意。

四、口令复制:这种代码悄无声息,你看不到任何的提示,只要你访问网站,然后你的剪贴板就会出现一串口令代码,像淘口令一样。然后你打开输入法的时候就会看到你的口令。这个对网站的影响最小,站长们为了生存,很多人都默认了这种模式。

如何鉴别你的JS代码是否有没有其他乱七八糟的广告?

第一:观察链接:一般链接的js打开看看里面有没有 baidu.com sogou.com的代码,这种百分百有问题的,你一个广告代码,分析搜索引擎来源干嘛呢?

第二:打开JS代码发现PC不显示的,只有用手机模式才能显示的广告,肯定有问题。你可以分析下里面的JS代码,有些有加密,可以在eval(function(p,a,c,k,e,d){e=function在线解密里解密:

如果里面有hap链接,对不起,这个肯定是快应用唤醒的。这里覆盖上快应用的特征解析:

hap链接 指在router模块中支持的以 hap:// 开头的 uri ,

目前支持两种类型的hap链接 :

hap://app/hap://settings/hap://app/

支持打开指定的快应用,格式如下:

hap://app//[path][?key=value]

参数说明:

package: 应用包名,必选path: 应用内页面的 path,可选,默认为首页key-value: 希望传给页面的参数,可选,可以有多个

备注:

不同的厂商对该能力可能有不同限制,使用前请和相应厂商确认。hap://settings/

支持打开手机系统设置的指定页面,目前支持以下类型的跳转:

hap://settings/location_source_manager,跳转到手机系统的位置管理界面hap://settings/wlan_manager,跳转到手机系统的wifi设置管理界面hap://settings/bluetooth_manager,跳转到手机系统的蓝牙设置管理界面

第三:各种加密的js,用比较特殊的JS加密方式加密的代码肯定有问题,哪怕用加密,简单的eval加密就行了,心里有鬼,才会用各种加密。

以上是目前发现的各种JS代码广告方式的问题,你有什么更好的想法请留言。

标签: #右下角弹出广告js #js代码广告是什么 #js弹出广告代码