Home Sign Up Sign In
liuzc

Adblock Plus 居然也会劫持浏览器?

  •   
  •   liuzc · Dec 2, 2014 · 12960 views
    This topic created in 4213 days ago, the information mentioned may be changed or developed.
    今天在浏览器输入jd.com,发现地址栏跳转了好几次,最后跳转到了 http://www.jd.com/?utm_source=ad.iphonediy.com&utm_medium=tuiguang&utm_campaign=t_41354086_&utm_term=fad702269ae346d48601e299daa75bc4 这个地址。

    第一感觉又是宽带商劫持,但是想想前几次的经历,也有可能是Chrome插件。
    目前启用的插件只剩
    1Password
    Adblock Plus

    于是禁用了Adblock Plus, 先清除了Cookies,然后再输入 jd.com , 观察地址栏变化,是直接到达 www.jd.com , 没有多次跳转。
    然后启用Adblock Plus,再次输入 jd.com , 明显又有多次跳转。 搜索Chrome保存的Cookies:

    
    大家可以试试看,不会只有我这个个例吧?
    先不禁用Adblock Plus
    Step1. 清除Cookies (只需要清除jd的Cookies即可)
    Step2. 再地址栏输入jd.com ,观察地址栏的跳转
    Step3. 搜索Cookies,看是否出现了jd联盟的Cookies

    然后禁用Adblock Plus 重复上面的步骤, 对比一下。

    Adblock Plus不是一个德国人开发的么,而且开源的啊,也没么没节操?虽然我也没有损失什么,但总是感觉怪怪的...
  • AdBlock
  • jd.com
  • cookies
    52 replies    2015-06-13 12:25:49 +08:00
    holong2000
        1
    holong2000  
       Dec 2, 2014
    我记得adblock plus商业化曾经引发很大的争议
    rainy3636
        2
    rainy3636  
       Dec 2, 2014
    我没有跳转
    qazzaqqazzaq
        3
    qazzaqqazzaq  
       Dec 2, 2014
    我也出现这种情况。。
    stcode
        4
    stcode  
       Dec 2, 2014
    我边里小区宽带,直接在服务器劫持的,清空hosts就会自动跳转联盟
    halczy
        5
    halczy  
       Dec 2, 2014
    楼主贴出来的URL里有'tuiguang'这个拼音. 可以推敲一下是谁干的.
    47jm9ozp
        6
    47jm9ozp  
       Dec 2, 2014
    adblock pro之前就再花样作死,这里可以看到一部分 https://github.com/chinalist/chinalist/wiki

    已经换ublock了。。
    luoweihua7sync
        7
    luoweihua7sync  
       Dec 2, 2014
    地址302了一次到www.jd.com,都是正常的,你是不是装了什么其他类的插件,比如某数字之类的。。。
    adp不叫插件,叫扩展(extensions)。。。
    cxe2v
        8
    cxe2v  
       Dec 2, 2014
    我的是adblock会跳,adblock plus没有跳
    Showfom
        9
    Showfom  
    PRO
       Dec 2, 2014 via iPhone
    论 https 对购物网站的重要性
    takwai
        10
    takwai  
       Dec 2, 2014
    楼主那地址来源写得很清楚了,utm_source=ad.iphonediy.com

    http://ad.iphonediy.com:9090/tager/adpro_ext.js

    javascript 代码含有此域名
    http://js.wamwifi.com:9090/

    看看主网站,楼主是不是登录了其他 wifi 热点?
    cjx82630
        11
    cjx82630  
       Dec 2, 2014
    我每天看反馈, 有相当多是中了病毒的. 建议:
    可能你电脑感染了恶意扩展(插件)或病毒木马.下载AdwCleaner查杀http://www.bleepingcomputer.com/download/adwcleaner/ 或者下载malwarebytes查杀http://www.malwarebytes.org/antimalware/ 或者逐个禁用扩展(插件)排查.或者安装杀毒软件查杀.
    xi2008wang
        12
    xi2008wang  
       Dec 2, 2014
    广东电信
    mac safari (安装了adblock)和chrome (没安装)都出现了多次跳转
    liuzc
        13
    liuzc  
    OP
       Dec 2, 2014
    @takwai 确认使用的是自家的WiFi,

    你发的这个js连接里, 我还发现了adpush.cn 这个域名, 前段时间确实快被adpush.cn的劫持广告搞疯了... 访问所有的网站最后都加了<script src="http://bdwm.adpush.cn/js/8094.js></script> 这句...
    liuzc
        14
    liuzc  
    OP
       Dec 2, 2014
    @cjx82630 搜了下adwcleaner没有OS X版。
    markyangd
        15
    markyangd  
       Dec 2, 2014
    只用Adblock,不用Plus。
    xi2008wang
        16
    xi2008wang  
       Dec 2, 2014
    用wireshark抓了一下包
    在访问www.jd.com 请求到了 183.56.147.1
    这个183.56.147.1 使用了302 重定向http://ad.iphonediy.com:9090/jd.htm
    nuomi
        17
    nuomi  
       Dec 2, 2014
    @xi2008wang 最近这三家运营商都在挟持加广告。
    imrei
        18
    imrei  
       Dec 2, 2014
    我用Adblock 遇到了这个情况。。。看点广告就看点吧,比劫持要来的好
    MajestySolor
        19
    MajestySolor  
       Dec 3, 2014
    µBlock +1
    aiguozhedaodan
        20
    aiguozhedaodan  
       Dec 3, 2014 via Android
    直接向京东投诉,最近严打劫持
    aaalzk
        21
    aaalzk  
       Dec 3, 2014
    同问,直接输入JD,ctrl+enter也会被多次跳转,直接选择以前输入的正确网址就不被劫持,你们有这种情况吗?
    aaalzk
        22
    aaalzk  
       Dec 3, 2014
    好吧,我是用FF的adblock plus,禁用后多次跳转的情况消失
    dkmgogo
        23
    dkmgogo  
       Dec 3, 2014 via Android
    。。。它不是每次都跳的,abp又躺枪
    icedx
        24
    icedx  
       Dec 3, 2014
    你们还不用
    mozutaba
        25
    mozutaba  
       Dec 3, 2014 via Android
    你可以取消的,记得网站有申明。
    aero99
        26
    aero99  
       Dec 3, 2014 via iPhone
    现在劫持已经是常态
    palxex
        27
    palxex  
       Dec 3, 2014
    firefox没发现过这种跳转。chrome上的扩展感觉最终都会商业化。
    quericy
        28
    quericy  
       Dec 3, 2014
    @icedx 同用奶牛+1
    ixiaohei
        29
    ixiaohei  
       Dec 3, 2014
    @icedx 我用这个浏览器直接开不了,然后默默的卸载了
    ThirdFlame
        30
    ThirdFlame  
       Dec 3, 2014
    我原来遭遇过 chrome 一个 恢复已关闭页面 的插件 会劫持jd.com的访问。
    yanwen
        31
    yanwen  
       Dec 3, 2014   ❤️ 1
    abp貌似不会干这些事情吧??我也一直使用abp。。一直没有发现楼主所说的情况。。当然之前劫持的情况是有的,但是那个是使用114DNS的时候的事情。。后来切换到阿里云的DNS之后劫持就消失了。觉得abp是无辜了。
    dejavu
        32
    dejavu  
       Dec 3, 2014
    你看看这个:
    问题:在浏览器输入mi.com跳转到m.okpush.com(后面后面还有一串)的一个网址,然后跳转回mi.com
    最新情况:我看了其他几个同事的电脑,和我的情况一样,是不是局域网的路由器出问题?
    动态图片: http://bbs.ota.com.cn/data/attachment/forum/201411/26/111449hiazoya6yyyi3yaa.gif
    查到的东西:
    1、m.okpush.com应该是个返利相关的网站,其他没发现。
    2、电脑里面任何浏览器都是这样跳转,如果跳转了一次,第二次输入就不会跳转,清除缓存后又跳转。
    3、电脑使用的软件如下: http://bbs.ota.com.cn/data/attachment/forum/201411/26/111420cl88k8fsummwmjup.jpg
    4、使用的软件中奶牛是过滤广告的,goagent是梯子。
    5、DNS使用的是114.114.114.114 第二个是8.8.8.8

    至今未找出原因
    alioth310
        33
    alioth310  
       Dec 3, 2014
    之前上京东的时候也发现有dns劫持 (firefox, 有abp),后来发现dns设置里用了8.8.8.8,把这个删掉后就再没发生过,怀疑这个dns被劫持了
    kisshere
        34
    kisshere  
       Dec 3, 2014 via Android
    adblock plus就是靠流氓起家,你还能指望它纯洁啊
    dofine
        35
    dofine  
       Dec 3, 2014
    在宿舍的铁通经常遇到这个情况,实验室的教育网+8.8.8.8 好像一直没问题。
    lausius
        36
    lausius  
       Dec 3, 2014
    我觉得plus没有adblock好用。adblock可以手动指定屏蔽网页哪些区块,plus要自己找区块的名字再编写进规则。
    burning
        37
    burning  
       Dec 3, 2014
    登陆一号店 yhd.com 会跳转click.linktech.cn/*******
    登陆京东jd.com 也有有个跳转
    safari安装了adblock plus
    xiaogui
        38
    xiaogui  
       Dec 3, 2014
    觉得是你们的 wifi 问题,否则怎么会同事的电脑也都有问题。
    kttde
        39
    kttde  
       Dec 3, 2014
    采用排除法,一步步来找到最终原因
    先在ie浏览器里测试,至少10次以上,如果不跳转,那就要从chrome找原因了
    如果跳转,换dns,各种知名dns都试试,测试次数当然要多次,114也可能被运营商劫持,不要死磕在一种dns上
    依然跳转的话,那就要考虑是否tcp会话劫持,那就截包看

    苦逼铁通用户路过,反劫持多年
    jarlyyn
        40
    jarlyyn  
       Dec 3, 2014
    小声说,curl都会被劫持的。
    Biwood
        41
    Biwood  
       Dec 3, 2014
    我用的adblock没有plus,jd.com直接到www.jd.com,没有其他跳转
    burning
        42
    burning  
       Dec 3, 2014
    怀疑是宽带商
    测试同局域网另一台Win电脑 一号店跳转到一个*.yiqifa.com的网站
    greenmoon55
        43
    greenmoon55  
       Dec 3, 2014
    我也怀疑是宽带商劫持的
    AnyOfYou
        44
    AnyOfYou  
       Dec 3, 2014
    也有用Adblock Plus,并没有出现跳转。
    shakoon
        45
    shakoon  
       Dec 3, 2014
    这是运营商劫持的,在没调查清楚前不要急着发言。
    运营商的黑手多者呢,劫持dns这种是比较明显的,还有在页面上嵌广告这种隐蔽得你以为是网站自己的广告这种阴招。
    再插一句,运营商的cdn网络超乎常人的想象,大部分http协议传输的内容都被本地运营商缓存了(原因很简单,硬盘比带宽便宜),要搞点小动作是很容易的。
    GPU
        46
    GPU  
       Dec 3, 2014
    已经换了 ublock 很久了。
    https://chrome.google.com/webstore/detail/cjpalhdlnbpafiamejdnhcphjbkeiagm
    dkmgogo
        47
    dkmgogo  
       Dec 4, 2014
    @yanwen 我也是完全一样的状况,我是广西电信。
    SuujonH
        48
    SuujonH  
       Dec 4, 2014
    @alioth310 8,8,8,8不是GOOGLE的嘛?应该不会吧,估计是运营商那边的问题
    不过我这里DNS设置了8,8,8,8和4,4,4,4 倒是有过刷不出网页,找了半天原因发现把DNS改了就能上去了
    估计....哎
    alioth310
        49
    alioth310  
       Dec 4, 2014
    @SuujonH 应该不是8888干的,不过把它去掉就好了,可能是运营商搞了什么黑科技
    RoyLaw
        50
    RoyLaw  
       Dec 4, 2014
    运营商劫持早就是一项产业了,不用大惊小怪的,觉得不舒服可以投诉一下,可以安稳一段时间。
    cidyn23
        51
    cidyn23  
       Jan 3, 2015
    楼主 用的是 移动或铁通宽带吧,是运营商劫持,我是移动,跟楼主一样,被okpush.com劫持
    LDQ
        52
    LDQ  
       Jun 13, 2015
    并没有unionuuid,无论是否开启adp。珠江宽频的宽带
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5423 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 273ms · UTC 07:13 · PVG 15:13 · LAX 00:13 · JFK 03:13
    ♥ Do have faith in what you're doing.