V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
greensea
V2EX  ›  全球工单系统

zhihu 投放的广告平台劫持跳转,贵司可否知道?

  •  
  •   greensea · 2020-08-18 14:18:43 +08:00 · 2430 次点击
    这是一个创建于 1557 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这不仅仅是一个工单,也是一个调查结果。


    众所周知(大概吧),在手机上访问知乎的时候,会有一定概率被跳转到一个很垃圾的广告页面,而且广告页面并不在 zhihu 域名下。广告类型随机,页面花哨,甚至还会直接弹出下载提示。这种一看就是以前运营商玩过的页面劫持嘛。

    然而,知乎全站 HTTPS,在 Chrome 的安全机制下,HTTPS 页面下也无法加载非 HTTPS 资源,运营商劫持或是链路上第三人劫持的可能性并不存在。所以,这并不是运营商劫持。

    那么结论就只能是知乎自己投放的广告了,但是这种低级的广告,真的是知乎自己愿意投放的吗?广告质量不说,用户被直接跳转到第三方网页去,对知乎来说似乎也不是什么好事。


    今天终于忍不住了,直接 adb 到手机上调试了一下,发现这些广告是从下面两个路径初始化的:

    第一个广告路径:
    https://www.zhihu.com/natsume/maozhua_m_banner.html -->
    js.xxxxxxxxxxxxxx.com/dsp/code/849.js

    第二个广告路径:
    https://www.zhihu.com/natsume/ruoying_related_feed.html -->
    xx.xxxxxxxxxx.top/wap/script/md/md-1000209/index.js

    (在这里发广告域名可能会被屏蔽,用 xxxxx 代替了,有兴趣的可以直接点知乎连接进去看源码)

    两个广告 JS 都放在知乎自己的页面上,可以肯定是 zhihu 自己添加的了。

    -----------------------------

    事实上,这种只在手机上出现的劫持广告,不仅仅是访问 zhihu 的时候遇到过,我在简书还有一些其他很大的网站上也出现过。网站虽然要靠广告恰饭,但是我觉得这些网站还不至于需要投这种低级的广告生存,我觉得比较大的可能性是,他们用的广告平台会投放一些很正常的广告,然后悄咪咪地在手机上进行劫持,投放一些很垃圾但是很来钱的广告,而这些是网站所不知道的。

    -----------------------------

    所以本贴的主旨是:
    1. 知乎官方能回答一下,这种广告真的是你们想投放的吗?
    2. 遇到过这种广告劫持的用户不用猜了,这不是运营商劫持,这广告归根到底是你访问的网站自己投放的,但这种广告是不是他们想投放的类型就不知道了吧。


    相关讨论:
    https://www.v2ex.com/t/683433
    https://www.v2ex.com/t/233059
    https://www.v2ex.com/t/656238
    https://www.v2ex.com/t/692884
    https://www.v2ex.com/t/615254
    11 条回复    2020-08-31 22:08:40 +08:00
    deorth
        1
    deorth  
       2020-08-18 14:48:10 +08:00
    还有个三大妈的移动 web 端也这样。我现在加大了手机浏览器的去广告力度(增加了 abp easylist china+easylist ),暂时没有见到了。我也想看到网站方出来澄清到底是不是他们主动引入的这种广告
    Track13
        2
    Track13  
       2020-08-18 16:59:04 +08:00 via Android   ❤️ 1
    手机端根本不在乎吧,能赚钱(给的太多了)还能把用户往 app 上赶。
    passerbytiny
        3
    passerbytiny  
       2020-08-18 17:39:10 +08:00 via Android
    https,并不能禁止 dns 劫持后给假界面,因为浏览器在发现证书不对后并不总是拦截加载。我这边访问京东还偶尔给劫持一个垃圾 app 横幅广告(此时绿锁变灰锁)。
    bk201
        4
    bk201  
       2020-08-18 19:07:05 +08:00
    国内感觉就是有点浮躁,有点起色了,就拼命收割,不在乎东西是否变废品。
    putaozhenhaochi
        5
    putaozhenhaochi  
       2020-08-18 19:17:34 +08:00 via Android
    吃相难看
    jingniao
        6
    jingniao  
       2020-08-18 19:21:20 +08:00 via Android
    知乎不是都强制跳转 app 的么?
    Cheons
        7
    Cheons  
       2020-08-18 19:25:48 +08:00 via Android
    @bk201 劣币驱逐良币。良心一点就被友商抄了,各种意义上的抄。
    sxm
        8
    sxm  
       2020-08-18 20:23:41 +08:00 via Android
    人家清楚的很,只是这钱给的太多了。
    Cielsky
        9
    Cielsky  
       2020-08-18 20:45:18 +08:00 via Android
    换火狐,换 ua,解决了。
    同样情况的还有豆瓣,简书
    naohion
        10
    naohion  
       2020-08-20 00:41:39 +08:00
    @jingniao 强制跳转 app 路由器屏蔽 oia.zhihu.com 就能解决
    greensea
        11
    greensea  
    OP
       2020-08-31 22:08:40 +08:00
    @passerbytiny 你的浏览器可能有问题,或者曾经忽略了安全警告,快检查是什么情况吧,这很容易被黑的,我就还真的就遇到过签发证书的网站被中间人攻击的情况
    即使通过 DNS 劫持页面,由于攻击者没有网站的合法证书,浏览器都会弹出安全警告的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   908 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:49 · PVG 05:49 · LAX 13:49 · JFK 16:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.