1383人阅读
其实这不是一个新概念了，在几年前，中国一些不讲道德的运营商，尤其是地方运营商就开始捕捉用户浏览器的访问记录，然后根据不同用户的访问行为，有选择地往用户访问的网页里面推送广告。因为运营商掌握着DNS主机，所以他们可以为所欲为地强制改写网站HTML页面，采用往返回页面里写入JavaScript等方式，来注入广告：
这是访问55BBS网站时某些用户会在屏幕右下角看到一个京东商城的广告。这样的广告，不但可以在一些中小网站上见到，在国内大型网站上也屡见不鲜。很多网民会立即怀疑自己的机器有没有中病毒或者木马，或者是什么恶意的浏览器插件又在作祟。其实，这都是运营商搞的鬼。
有的用户会坚决地投诉，运营商有自己的白名单，用户在投诉成功以后会账号被加入白名单，不再投放广告。显然他们也不想惹过多的麻烦，这样恶心的事情需要偷偷地干。
另一方面，很多地方运营商会把这样的DNS劫持后注入广告的行为加入到用户协议中去，让用户无话可说。比如北京联通就曾经提供了不同的收费服务，一种是无广告的，一种是包含注入广告的，价格当然是无广告的更高。
在2010年的时候，因为这样的劫持行为，青岛联通还在一场引起轩然大波的索赔案件中败诉，给百度。索赔从金额来看显然是小事，但是对于中国互联网的成熟还是有积极意义的。在中国，你可以选择的运营商就那么几个，就好比从一堆烂苹果中挑选一个自己能忍受的。而且这个行业本身就缺乏道德和完善的法律约束，单单靠用户个体抱怨和投诉，无法从根本上解决流氓行为。这也许是互联网发展不够成熟的一个不可回避的阵痛。
理论上说，运营商掌握了HTML页面的全部代码，它可以做任何的事情，真正无缝地植入广告，然后返还给用户。但是，这种广告的植入是批量的行为，如果要针对不同的网站页面分别去设置广告代码，代价未免太高了一点。另一方面，植入的JavaScript代码片段很容易受到不同DOM环境和JavaScript代码环境本身的影响，而植入广告，不能影响到原有网站页面的展示和行为。为了尽可能地减少植入广告对原有网站页面的影响，运营商通常会通过把原有网站页面放置到一个和原页面相同大小的iFrame里面去，通过iFrame来隔离广告代码对原有页面的影响。由于这样的劫持行为会针对不同用户的某些访问发生，我举例不够方便，为了让大家能够100%地观察到这个效果，我找了这样联通的提示页面来举例：
在访问不存在的网站的时候，比如这样乱填写的域名，以北京联通为例，它并不会直接返回错误码，而是重定向到这样一个错误提示页面：
这个重定向后的URL为：
这样的行为招来非议的人可能不多，毕竟这样的域名确实不存在，对用户和站长带来的影响不大。但是，请注意它左下角和右侧的广告，在这里它注入广告的方式，采用的iFrame嵌套的方式，和上面我提到的劫持行为，是完全一致的。
现在请将上述URL的self0.jsp改成index.htm，也就是：
你可以看到这样的页面：
刚才提到的广告没有了，对不对？
你可以把index.htm这个页面想象成一个网站的原始页面，然后，运营商创建了这样一个新页面，而把原始页面以iFrame的形式嵌入到其中：
id=&fulliframe&
name=&fulliframe&
frameSpacing=0 noResize height=1350 marginHeight=0 border=0 src=&&
frameBorder=0 width=&100%&
scrolling=no vspale=&0&&&/IFRAME&
language=&JavaScript&
type=&text/javascript&&
&&&&frames['fulliframe'].location
= window.location.href.replace('self0.jsp','index.htm');
这样一来，就可以继续往这个新页面里面写代码，引入广告了：
type=&text/javascript&&&/script&
language=&JavaScript&
type=&text/javascript&
src=&bdfloat.js&&&/script&
既然已经知道了原理，那么自然就容易想到解决的办法。对于这一类劫持，有一个共同特点是，原有网站的页面，都是放在一个iFrame里面的，那么只要加上这样的脚本，判断如果页面是以一个iFrame加载的，就让父页面重定向到原页面去：
if(top!==self)
&&&&top.location.href=this.location.
当然，你也可以重定向到一个你认为可靠的链接上去，甚至加上你需要的参数等等信息（比如运营商添加的广告代码URL），以记录这一罪证。
这种劫持方式还显得原始和粗放，而且这些采用iFrame方式实现DNS劫持的运营商还算有一些良心，因为对原有页面的影响较小，但是还有一些地方运营商，只是往原始页面单纯地写入javascript代码，很多情况下都会影响到原始页面的展示和行为，这时候问题就显得麻烦得多了。
首先我们需要获取这种行为的具体信息，一种办法是你掌握一个页面原有的JavaScript方法、DOM对象列表，或者是浏览器请求的域名列表（类似于一个白名单），如果发现列表之外的未知方法、DOM对象的引入，或者是预期之外的URL的请求，把这样的信息发送到服务端去分析。
比如，页面被强制注入了这样的代码：
document.write(&&script
language='javascript' src='广告脚本链接'&&/script&&);
我们可以用一点小技巧来对付，比如JavaScript劫持：
document.write
= function(){};
让document.write方法变成一个空函数，让注入代码这一行为失效。当然，具体问题还是需要具体分析，重要的是掌握信息。但是话说回来，我们只是程序员，我们创造的是原始页面，在恶意的运营商手里，靠技术层面的技巧，我们的力量还是太小了。
&&相关文章推荐
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：475222次
积分：6998
积分：6998
排名：第2888名
原创：149篇
转载：545篇
评论：27条
(12)(9)(29)(46)(11)(84)(58)(50)(81)(26)(35)(30)(3)(28)(10)(7)(21)(3)(15)(16)(47)(8)(2)(19)(3)(8)(10)(3)(5)(2)(14)(4)(5)(1)}