去年9月份开始使用联通的哔哔卡(29/月,100G流量不限速,还附送了100M校园宽带),但是从那时起,手机端使用浏览器访问非SSL网站的时候,就会弹出十分烦人的广告

边听边看吧


引入

chrome_2019-02-15_19-42-56.png

到底这神秘的东方浏览器是什么?想必大家心里都有数,点击确定后,跳转下载链接


2019-02-15_18-40-01.png


UCBrowser,意料之中吧,这臃肿的浏览器早已在数年前被我淘汰



分析

由于只在手机端插入广告,所以想要进行分析就不是那么简单

通过百度,大致了解了运营商插入广告的小伎俩,那就是插入一段JS脚本。那么接下来我们尝试截取一下js脚本的地址

安卓安装Packet Capture抓包分析软件,打开软件安装CA证书,单独捕获Via浏览器的数据包

2019-02-15_18-47-59.png

2019-02-15_18-48-24.png

接下来进入Via清除所有缓存、Cookie(至于为什么下面会说)

访问预先准备好的非HTTPS网站,不出我所料,广告又弹出来了,百试不爽(提前是清除浏览器缓存以及Cookie)

接下来进入Packer Capture停止抓包,一个个查看数据包,发现以下可疑网址

2019-02-15_18-57-09.png

down2.uc.cn我访问其他网址怎么会出现对uc.cn的数据请求?

下一个数据包:

2019-02-15_18-58-54.png

看到了一个带UC字眼的JS文件,组装一下网址就是http://push.5z5zw.com/uc/cs_uc001.js,浏览器打开

chrome_2019-02-15_19-06-05.png

好家伙,罪行暴露的一览无余

chrome_2019-02-15_19-10-11.png

JS地址:点击访问

备份地址 :蓝奏云

JS首先会确认你的Cookie,如果近期投送过广告的话,将不会再次出现

其次,判断浏览器UA型号,如果是非UC浏览器,将会下载对应操作系统的UC浏览器(iOS会跳转至AppStore),点击取消或者确认都会设置Cookie,以便下次判断。

当然这只是针对非HTTPS站点插入广告,但是冷不丁的弹出一个,总是很不爽的

视频地址

流量党慎入!!

联通测试:

移动测试:



对策

分析就到这里,那么,我们怎么解决呢?
建议收集好证据后直接工信部投诉, 点击访问

拨打客服你说什么运营商插入广告,她们压根就不知道,是真的不知道,是真的不知道,是真的不知道......不要问我是怎么知道的。

或者直接要求技术人员联系你,态度要强硬,不要听他们的什么网站自带广告、设备病毒啥的。不同网站都是同一个、同一类型的广告,可能吗???

最好的办法是直接怼到工信部,投诉对象要明确(XX市(县)XX公司),会有专员联系。

我已投诉工信部,静待结果 2019.2.15


2019-2-24 补充:

联通客服联系我,第二天我去了一趟市的总部,当着一堆的“技术人员”展示了广告现象,怎么说呢。他们全程在否认投送广告的事情,完全没有一个国企应负的责任和担当,和他们解释就是浪费口舌吧。

后来我甩下一句无聊就离开了,联通公司又托人来联系我,想要工信部撤诉,当然会给予我一些话费补偿什么的,当然不可能接受

后来他们客服QQ告诉我,承认他们在测试时也出现了相同情况,但是无法解决,已经上报省公司。

省公司的技术人员调查到一半(客服一早联系我,想要我重新录制一下视频,说是他们那边今天测试的时候没有广告了,不知道怎么回事,客服也蒙逼了哈哈。我一看,还真没了),可能是投送广告的人听到了风声,就悄悄把广告撤了吧,至今没有再出现过广告

这件事就告一段落了,但是我想说的是,时刻都要相信自己的判断,坚持自己的原则

最后补两张聊天图片吧
Photo-1 Photo-2

最后修改:2020 年 04 月 06 日
如果觉得我的文章对你有用,请随意赞赏