工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 1900 天前的主题,其中的信息可能已经有所发展或是发生改变。
这不仅仅是一个工单,也是一个调查结果。
众所周知(大概吧),在手机上访问知乎的时候,会有一定概率被跳转到一个很垃圾的广告页面,而且广告页面并不在 zhihu 域名下。广告类型随机,页面花哨,甚至还会直接弹出下载提示。这种一看就是以前运营商玩过的页面劫持嘛。
然而,知乎全站 HTTPS,在 Chrome 的安全机制下,HTTPS 页面下也无法加载非 HTTPS 资源,运营商劫持或是链路上第三人劫持的可能性并不存在。所以,这并不是运营商劫持。
那么结论就只能是知乎自己投放的广告了,但是这种低级的广告,真的是知乎自己愿意投放的吗?广告质量不说,用户被直接跳转到第三方网页去,对知乎来说似乎也不是什么好事。
今天终于忍不住了,直接 adb 到手机上调试了一下,发现这些广告是从下面两个路径初始化的:
第一个广告路径:
https://www.zhihu.com/natsume/maozhua_m_banner.html -->
js.xxxxxxxxxxxxxx.com/dsp/code/849.js
第二个广告路径:
https://www.zhihu.com/natsume/ruoying_related_feed.html -->
xx.xxxxxxxxxx.top/wap/script/md/md-1000209/index.js
(在这里发广告域名可能会被屏蔽,用 xxxxx 代替了,有兴趣的可以直接点知乎连接进去看源码)
两个广告 JS 都放在知乎自己的页面上,可以肯定是 zhihu 自己添加的了。
-----------------------------
事实上,这种只在手机上出现的劫持广告,不仅仅是访问 zhihu 的时候遇到过,我在简书还有一些其他很大的网站上也出现过。网站虽然要靠广告恰饭,但是我觉得这些网站还不至于需要投这种低级的广告生存,我觉得比较大的可能性是,他们用的广告平台会投放一些很正常的广告,然后悄咪咪地在手机上进行劫持,投放一些很垃圾但是很来钱的广告,而这些是网站所不知道的。
-----------------------------
所以本贴的主旨是:
1. 知乎官方能回答一下,这种广告真的是你们想投放的吗?
2. 遇到过这种广告劫持的用户不用猜了,这不是运营商劫持,这广告归根到底是你访问的网站自己投放的,但这种广告是不是他们想投放的类型就不知道了吧。
相关讨论:
https://www.v2ex.com/t/683433
https://www.v2ex.com/t/233059
https://www.v2ex.com/t/656238
https://www.v2ex.com/t/692884
https://www.v2ex.com/t/615254
众所周知(大概吧),在手机上访问知乎的时候,会有一定概率被跳转到一个很垃圾的广告页面,而且广告页面并不在 zhihu 域名下。广告类型随机,页面花哨,甚至还会直接弹出下载提示。这种一看就是以前运营商玩过的页面劫持嘛。
然而,知乎全站 HTTPS,在 Chrome 的安全机制下,HTTPS 页面下也无法加载非 HTTPS 资源,运营商劫持或是链路上第三人劫持的可能性并不存在。所以,这并不是运营商劫持。
那么结论就只能是知乎自己投放的广告了,但是这种低级的广告,真的是知乎自己愿意投放的吗?广告质量不说,用户被直接跳转到第三方网页去,对知乎来说似乎也不是什么好事。
今天终于忍不住了,直接 adb 到手机上调试了一下,发现这些广告是从下面两个路径初始化的:
第一个广告路径:
https://www.zhihu.com/natsume/maozhua_m_banner.html -->
js.xxxxxxxxxxxxxx.com/dsp/code/849.js
第二个广告路径:
https://www.zhihu.com/natsume/ruoying_related_feed.html -->
xx.xxxxxxxxxx.top/wap/script/md/md-1000209/index.js
(在这里发广告域名可能会被屏蔽,用 xxxxx 代替了,有兴趣的可以直接点知乎连接进去看源码)
两个广告 JS 都放在知乎自己的页面上,可以肯定是 zhihu 自己添加的了。
-----------------------------
事实上,这种只在手机上出现的劫持广告,不仅仅是访问 zhihu 的时候遇到过,我在简书还有一些其他很大的网站上也出现过。网站虽然要靠广告恰饭,但是我觉得这些网站还不至于需要投这种低级的广告生存,我觉得比较大的可能性是,他们用的广告平台会投放一些很正常的广告,然后悄咪咪地在手机上进行劫持,投放一些很垃圾但是很来钱的广告,而这些是网站所不知道的。
-----------------------------
所以本贴的主旨是:
1. 知乎官方能回答一下,这种广告真的是你们想投放的吗?
2. 遇到过这种广告劫持的用户不用猜了,这不是运营商劫持,这广告归根到底是你访问的网站自己投放的,但这种广告是不是他们想投放的类型就不知道了吧。
相关讨论:
https://www.v2ex.com/t/683433
https://www.v2ex.com/t/233059
https://www.v2ex.com/t/656238
https://www.v2ex.com/t/692884
https://www.v2ex.com/t/615254
 |
1
deorth 2020-08-18 14:48:10 +08:00
还有个三大妈的移动 web 端也这样。我现在加大了手机浏览器的去广告力度(增加了 abp easylist china+easylist ),暂时没有见到了。我也想看到网站方出来澄清到底是不是他们主动引入的这种广告
|
 |
2
bgm004 2020-08-18 16:59:04 +08:00 via Android  1
手机端根本不在乎吧,能赚钱(给的太多了)还能把用户往 app 上赶。
|
 |
3
passerbytiny 2020-08-18 17:39:10 +08:00 via Android
https,并不能禁止 dns 劫持后给假界面,因为浏览器在发现证书不对后并不总是拦截加载。我这边访问京东还偶尔给劫持一个垃圾 app 横幅广告(此时绿锁变灰锁)。
|
 |
4
bk201 2020-08-18 19:07:05 +08:00
国内感觉就是有点浮躁,有点起色了,就拼命收割,不在乎东西是否变废品。
|
 |
5
putaozhenhaochi 2020-08-18 19:17:34 +08:00 via Android
吃相难看
|
 |
6
jingniao 2020-08-18 19:21:20 +08:00 via Android
知乎不是都强制跳转 app 的么?
|
 |
8
sxm 2020-08-18 20:23:41 +08:00 via Android
人家清楚的很,只是这钱给的太多了。
|
 |
9
Cielsky 2020-08-18 20:45:18 +08:00 via Android
换火狐,换 ua,解决了。
同样情况的还有豆瓣,简书 |
 |
10
naohion 2020-08-20 00:41:39 +08:00
@jingniao 强制跳转 app 路由器屏蔽 oia.zhihu.com 就能解决
|
 |
11
greensea OP @passerbytiny 你的浏览器可能有问题,或者曾经忽略了安全警告,快检查是什么情况吧,这很容易被黑的,我就还真的就遇到过签发证书的网站被中间人攻击的情况
即使通过 DNS 劫持页面,由于攻击者没有网站的合法证书,浏览器都会弹出安全警告的 |
Select Language