边听边看吧
引入
到底这神秘的东方浏览器是什么?想必大家心里都有数,点击确定后,跳转下载链接
UCBrowser
,意料之中吧,这臃肿的浏览器早已在数年前被我淘汰
分析
由于只在手机端插入广告,所以想要进行分析就不是那么简单
通过百度,大致了解了运营商插入广告的小伎俩,那就是插入一段JS脚本。那么接下来我们尝试截取一下js脚本的地址
安卓安装Packet Capture
抓包分析软件,打开软件安装CA证书,单独捕获Via
浏览器的数据包
接下来进入Via
清除所有缓存、Cookie(至于为什么下面会说)
访问预先准备好的非HTTPS
网站,不出我所料,广告又弹出来了,百试不爽(提前是清除浏览器缓存以及Cookie)
接下来进入Packer Capture
停止抓包,一个个查看数据包,发现以下可疑网址
down2.uc.cn
我访问其他网址怎么会出现对uc.cn的数据请求?
下一个数据包:
看到了一个带UC
字眼的JS
文件,组装一下网址就是http://push.5z5zw.com/uc/cs_uc001.js
,浏览器打开
好家伙,罪行暴露的一览无余
JS地址:点击访问
备份地址 :蓝奏云
JS首先会确认你的Cookie
,如果近期投送过广告的话,将不会再次出现
其次,判断浏览器UA
、型号
,如果是非UC浏览器
,将会下载对应操作系统的UC浏览器(iOS会跳转至AppStore),点击取消或者确认都会设置Cookie,以便下次判断。
当然这只是针对非HTTPS
站点插入广告,但是冷不丁的弹出一个,总是很不爽的
视频地址
流量党慎入!!
联通测试:
移动测试:
对策
分析就到这里,那么,我们怎么解决呢?
建议收集好证据后直接工信部投诉
, 点击访问
拨打客服你说什么运营商插入广告,她们压根就不知道,是真的不知道,是真的不知道,是真的不知道......不要问我是怎么知道的。
或者直接要求技术人员联系你,态度要强硬,不要听他们的什么网站自带广告、设备病毒啥的。不同网站都是同一个、同一类型的广告,可能吗???
最好的办法是直接怼到工信部,投诉对象要明确(XX市(县)XX公司),会有专员联系。
我已投诉工信部,静待结果 2019.2.15
2019-2-24 补充:
联通客服联系我,第二天我去了一趟市的总部,当着一堆的“技术人员”展示了广告现象,怎么说呢。他们全程在否认投送广告的事情,完全没有一个国企应负的责任和担当,和他们解释就是浪费口舌吧。
后来我甩下一句无聊就离开了,联通公司又托人来联系我,想要工信部撤诉,当然会给予我一些话费补偿什么的,当然不可能接受
后来他们客服QQ告诉我,承认他们在测试时也出现了相同情况,但是无法解决,已经上报省公司。
省公司的技术人员调查到一半(客服一早联系我,想要我重新录制一下视频,说是他们那边今天测试的时候没有广告了,不知道怎么回事,客服也蒙逼了哈哈。我一看,还真没了),可能是投送广告的人听到了风声,就悄悄把广告撤了吧,至今没有再出现过广告
这件事就告一段落了,但是我想说的是,时刻都要相信自己的判断,坚持自己的原则