南宁信息港
旅游
当前位置:首页 > 旅游

国产广告注射器分析以比价名义强插各大网站

发布时间:2019-05-14 21:13:36 编辑:笔名

近日谷歌发布的广告注射器报告显示,有5.5%的独立IP地址(大约数百万用户)访问了已经注射广告的谷歌页面,这些广告来自超过5万款浏览器扩大和3.4万款软件运用,其中超过30%的广告注射器具备偷窃帐号隐私、劫持搜索结果或引导用户跳转到第三方站的功能。

事实上广告注射器在国内也非常泛滥。360反病毒小组分析发现,国内很多比价类软件和浏览器扩大插件打着比价、返利旗号,通过软件捆绑等情势大肆传播,但是省钱的背后隐藏的是其注入广告的真实目的,其中一些流行度极高的比价插件更存在着巨大的安全隐患。

以这款淘淘搜比价(淘同款)为例,其宣称畅行淘宝和天猫的强大利器。通过图象搜索技术为你迅速找出同款或类似款的商品,方便你进行比价和挑选,将省钱进行到底!

事实上真有其宣称的这么好吗?这里我们深入分析淘淘搜的Chrome浏览器扩大,看一下它究竟做了些什么。

Chrome浏览器扩大的大体原理:

用过Chrome或Chrome内核浏览器的朋友,想必对浏览器扩展不会陌生,它们能为浏览器增添许多丰富功能和特性(如的广告过滤扩展:adblock)。实际上这些扩展就是一个个压缩包,每个紧缩包里有至少有一个配置文件,和所需要用到的资源文件和实现功能的脚本文件。而这些脚本中,有一类非常常用的脚本Content Script(内容脚本)则可用于修改浏览器访问的页面的内容。这个功能乍一看一看很美好也很实用,但其实暗藏的隐患恰恰给了注入广告类扩展一个可乘之机。诚然,接触过扩展的朋友可能会反驳我说,Chrome浏览器的扩展想要修改特定的页面,是需要在安装时声明的。这么说是没错,但问题是这些声明谁又会去看呢?

一、在各大购物、门户等站中插入广告。

通过其要求的js代码,可以看到其对哪些站进行注入广告都由云端规则控制:

分区域进行不同广告行为:IP区域在上海、北京、青岛三地的广告行动有所不同:

经常使用的访问量大的站基本无一幸免均在其注入广告的列表之中,在此也只列举几个比较典型的。

淘宝:

天猫:

9.9元的钱包摆地摊似的摆上京东的首页:

还没到过年时候呢,在站上游戏对联都给挂上了:

12306卖起了一折的劳力士:

这一折的劳力士不管你买不买游戏弹窗还是要送的!

2、跳转导航、购物站的推广ID。

在亚马逊站点击商品后被自动加入帮5淘的推广ID:

访问首页被跳转至:

访问首页被跳转至:

修改Cookie信息:

例如访问唯品会站后,跳转再将带有推广ID的信息添加到唯品会站的Cookie中。

对于此类广告注入行动,普通用户毫无感知。由于这些程序会隐藏于浏览器和站之间,更改站代码,导致用户难以识别广告的合法性。用户在访问正规官时看见页面展现此类广告,很可能将其误以为是官推荐,因此对广告的安全性不加怀疑。而此类广告有可能会将用户诱导向钓鱼站或存在风险的店,使用户遭受账号隐私泄露及财产损失。

360互联安全中心提示广大用户:

1、输入百度、淘宝等知名站的址直接访问时,如果发现址后自动补上了可疑的字符串,说明电脑存在浏览器劫持情况,应及时检查清理不可信的浏览器扩大插件。

2、定期使用360安全卫士等安全软件扫描插件,发现恶意插件及时清除。

3、开启安全软件实时防御功能,一旦被广告类软件诱导向存在安全隐患的站,能时间弹窗警报。

月经过多中医辨证
月经过多中医治疗
经期延长怎样调理