中国电信的淘宝弹窗广告

在今年的一篇文章里(Chrome插件:114adblocker,屏蔽电信广告),我曾经写过中国电信无耻的流氓行为:
1. 修改每天首个页面访问为电信广告。
2. 劫持用户输入的错误的域名到电信114网站,在这个页面无论进行任何操作都进行弹窗广告显示。
今天在使用Google Reader的时候,我发现FireFox浏览器会不时地弹出淘宝的新窗口页面。第一次弹出的时候并没引起注意,但是我在Google Reader里不停的按j的时候,这个淘宝窗口非常稳定地以几分钟为一个周期进行震荡弹出。
我tmd的愤怒了,这毫无疑问的是哪个SB广告不停弹窗,要么是电脑中毒了,要么就是浏览器或者页面的问题。浏览器是FireFox,不是SB的IE,理论上不可能莫名其妙的中毒,——哥可是几百年没有电脑中毒了。而且用FireBug在源代码里找不到任何“taobao”的关键字。
遇到这种情况,我在新弹出的淘宝页面里用FireBug查找了document.referrer这个属性,结果发现来自一个运行在fedora上面的nginx服务器的8080端口的URL:http://122.225.117.248:8080/index01.html。
然后再在Google Reader里用FireBug查找“122.225.117.248”,我终于找到了这万恶的弹窗JS的源头:一个叫”qian_hongjiu.js“的javascript脚本。
电信的淘宝弹出广告
然后我用FireBug打开Google Reader页面所加载的js,tmd我就震惊了,一大堆莫名其妙的js都停留在了Google Reader的页面上:
电信的淘宝弹出广告

无耻,流氓,这是现代中国互联网的盈利核心

如果电信修改首次网络访问页面为自己广告页面、劫持错误域名到自己广告页面,这都是习以为常的明骚的话,那这种在正常网页中植入JS脚本然后不停弹窗的行为真是让人发指的暗骚。我对中国电信这种下三滥的、变着法子的、无耻流氓的行为真的是找不到形容词来表达我对其的愤怒。我tmd的每个月给你电信交的网费是给你干嘛的啊???!!!
强制弹窗作为最恶劣的一种严重影响用户上网体验的广告行为,在浏览器虽然已经提供了最基本的弹窗过滤,但是却无法阻止现在的JS脚本弹窗。
对于一些免费资源这样面临生存压力的站点,我从来不去质疑这些站长选择的弹窗广告,既然用户选择了免费,那弹窗广告可能就是用户在享用免费资源时所必需付出的成本。但是对于中国电信这样的强制弹窗行为,我真是无法想象这样巨型级别的ISP在对自己的收费用户还需要进行这种低劣行为的手段来敛财。既然收了我的钱,那就应该想法如何提供用户优质的服务,但中国电信不是这样,他的做法相当于:你交了钱要上网可以,但你每天必须先到我推荐的购物店里逛一圈。
这就是中国互联网的现状,大家比的是谁无耻、谁流氓,越大越无耻,越有钱越流氓。

屏蔽中国电信弹窗广告

修改DNS服务器

从现象来看,中国电信应该是通过劫持DNS解析加载自己的页面或者js来达到自己的目的。所以理论上,手动修改DNS服务器为OpenDNS或者Google的DNS都可以避免这个现象。但如我在“Chrome插件:114adblocker,屏蔽电信广告”中所说,这种做法有两个问题:
1. 大部分内网用户必须使用公司内网的DNS,无法自己指定外部DNS,否则内网域名无法解析。
2. 能和GFW沾边的神马DNS之流都是不可靠的。墙时不时抽下风就让你痛不欲生。

禁用JavaScript

对于Chrome浏览器来说,要解决这个问题实在太简单了,只要能找到中国电信弹窗脚本的来源,就可以禁止所有来自该域名的Javascipt脚本。
使用Chrome屏蔽电信弹窗广告设置如下即可:
1. 打开Options -> Under the Hood -> Content Settings -> Javascript, Manage Exceptions
2. 在如下页面输入电信域名(各地电信域名可能不一样)
Chrome屏蔽电信的淘宝弹出广告
备注:上面截图的时候写错了,taobao123.com应该是tao123.com
目前我个人确认本地的电信广告JS脚本来源于以下几个域名:
in250.com (114导航)
60.191.124.250
a.tbcdn.cn
js.users.51.la
tao123.com

路由器防火墙设置

大部分路由器都有黑名单的防火墙设置,同禁用Javascript脚本一样,只要在自己路由器的防火墙设置里加上上面几个电信域名到黑名单即可。
这种设置是一了百了,不用每台电脑都单独进行设置,而且和个人电脑、浏览器的设置没有关系。

修改hosts

原理一样,把那几个域名都解析到127.0.0.1就可以了。

评论联播

8 Comments

  1. 上海电信的弹窗用chrome的那个114 adblock不管用,下次看到也用firebug分析下
    对于中文版chrome,javascript部分禁用的路径是:
    选项->高级选项->内容设置->Javascript->管理例外情况

  2. 我是广东电信的,电信的弹窗被chrome屏蔽了,这是我原来访问的页面:http://chocolatapp.com/
    这是一个Mac上面的文本编辑器的官网,在屏蔽了弹出窗口以后也无法打开了,而且这个弹出窗口被chrome识别为 http://chocolatapp.com/ 的弹出窗口。电信这帮龟儿子放了流氓广告还拉人来背黑锅,骂了隔壁的。
    我的DNS是用8.8.8.8的,还是被劫持了,根据以上情况,我怀疑:
    1.在我的地区,电信并不是通过DNS劫持来实施弹窗
    2.电信把我访问的目标网站返回的HTTP报文全部给截了,替换成自己的广告页面,在他的广告页面里面再用javascript重新访问我原来的页面。如果我允许弹窗的话,目标网站就能打开,否则chrome过几秒后会弹出下载页面,下载回来的东西是一堆乱码。
    弹窗广告的url如下,但我看不出一点头绪,求帮忙,一起干翻电信这帮孙子。
    http://gd.189.cn/push/201205/0525/gxq1.htm?p=1337958456|6250559|45209|0|0|0&param=ABioyajZGekprCmIWbjJPLyMjJzcfKzL/OyczRmJvZj5CTlpyGlpvCy8rNz8bZjJCKjZyaio2TwpyXkJyQk56Lno+P0ZyQktDAzszMyMbK

  3. 上海电信劫持用户正常访问的网页,然后将该网页放到一个iframe里,并且右下角弹出广告。我尚未使用楼主的广告屏蔽软件,因为不仅仅是电脑,itouch上等其他经过家里宽带的设备都会不定时,随机性很强的弹出广告,而且很难重现。最恶心的是莫名其妙的听到一些页面上什么都没有但是还能发出声响的音乐,霎时感觉像被强干了一样。
    这是我保存的页面源码,正打算用浏览器插件的方式处理一下。希望楼主支持
    http://www.evernote.com/shard/s171/sh/8a73484e-a52a-4bfa-a33c-68a0c11d76a7/47e0eb8aeaad65d3d946dc7295bc3601

  4. 我这北京联通,情况跟评论的 4 楼、5 楼一样:ISP 不是用的 DNS 劫持(我一直用 Google 的 DNS 8:8:8:8 仍然有广告),而是劫持用户正常访问的网页,替换成自己的广告页面,然后将原网页放到一个iframe里,并且右下角弹出广告。如果屏蔽他的广告网址,就会返回一个打不开的页面,而不是你本来想访问的网页。
    对于这种情况,有什么办法吗?

    1. 使用Chrome,装我的插件http://www.isweetriver.com/2011/114adblocker,如果不行把具体劫持的html源代码发给我,我更新插件。

Leave a comment

Your email address will not be published. Required fields are marked *