V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
roogle
V2EX  ›  问与答

强烈谴责 CNZZ 在用户网站偷偷挂广告的行为,大家怎么看?

  •  1
     
  •   roogle · 2016-11-10 01:36:05 +08:00 · 9027 次点击
    这是一个创建于 2695 天前的主题,其中的信息可能已经有所发展或是发生改变。
    几个月前发现自己的某个站点右下角多了个广告弹窗,查看网页源代码并没找到广告 JS ,初步判断是运营商插入的广告,遂给运营商致电投诉情况,运营商商说没有挂广告,再后来就没有注意这个问题,今天手机访问网站又发现广告,于是抱着折腾的心态重新将网站源码下载下来检查,依然没有查出问题,最后通过 chrome 浏览器发现了原来广告 JS 来自 CNZZ ,经测试将 CNZZ 统计去除以后,果真广告不再有了,不知道大家有没有遇到过这个问题, CNZZ 会直接在网站添加<iframe> 框架,加载广告,我这边查看到的广告 js 地址是这样的: http://61.160.200.223:9988/info.js?sn=ads67544182&time=1478709860934&aid=9492&sp=304&sda_man=XVpZWlVKWVhZWVFI&src=0&mobile=0&mobileFixed=0&width_page=1360&width_screen=1366&url=http://我的网站
    Google 发现不少人遇到和我一样的问题,大家大都认为是运营商劫持,我开始也是那么以为的,直到今天才清楚原来是 CNZZ 统计搞得鬼,太他妈不厚道了。。。
    CNZZ 这是想钱想疯了,建议大家该用其它统计,放弃 CNZZ 统计,就酱,大家遇到过相同的问题么,大家都怎么看?
    第 1 条附言  ·  2016-11-11 13:43:48 +08:00
    后期更进:

    2016-11-11 给 CNZZ 道歉,不过前期检查确实通过 Chrome 的 resource 发现广告在 CNZZ 的目录下,有截图,当时去除 CNZZ 统计以后,短期是没有广告了,盲目将责任归咎位 CNZZ ,在此给 CNZZ 道歉,这是我作为初级技术人员的失败,因为网站去除统计代码以后,今天又出现了广告了。

    思考:如果说运营商劫持,我在纳闷为什么只劫持我一个站,其它站却没问题?


    目前可能无法监测广告具体来自哪里,后期持续更进中,找出源头
    第 2 条附言  ·  2016-11-11 14:51:39 +08:00
    附录一些类似情况及基本解决思路:

    http://bbs.blueidea.com/thread-3296347-1-1.html

    http://bbs.csdn.net/topics/391892313

    http://tech.supx.com.cn/590/

    该广告用户体验极差,而且出现时间随机,基本上很难被发现
    28 条回复    2016-11-18 15:38:21 +08:00
    msg7086
        1
    msg7086  
       2016-11-10 01:39:19 +08:00
    不想钱,应该想什么?
    我没用过 CNZZ ,不过我很想知道 CNZZ 的运营成本你们都承担过多少部分。
    webjin1
        2
    webjin1  
       2016-11-10 01:50:04 +08:00 via Android
    @msg7086 他家好像有收费版本,挂广告可以,但是不能偷偷的,至少在网站有说明。
    binux
        3
    binux  
       2016-11-10 01:53:09 +08:00
    运营商有时也会劫持 CNZZ 的
    kslr
        4
    kslr  
       2016-11-10 02:22:37 +08:00 via Android
    是啊,运营商还喜欢劫持百度
    Felldeadbird
        5
    Felldeadbird  
       2016-11-10 07:46:37 +08:00 via iPhone
    上了 ssl 没?
    xiaojj
        6
    xiaojj  
       2016-11-10 08:18:55 +08:00
    运营商说没挂广告你就信了吗
    sj520xj
        7
    sj520xj  
       2016-11-10 10:10:59 +08:00
    我想说他们家这种情况不是第一次了
    kxmp
        8
    kxmp  
       2016-11-10 19:31:38 +08:00
    没有把.... 你看看流量 确定是 cnzz 么.
    info.js?sn=这个是运营商的东西啊.. 我这里也是刚出现的....
    你广告是什么? 不会是 doudao.cn 的吧.....
    lslqtz
        9
    lslqtz  
       2016-11-11 02:28:08 +08:00
    运营商商说没有挂广告,再后来就没有注意这个问题
    ==
    投诉后运营商说没这个问题,顺便关闭了广告,只不过复现了而已
    roogle
        10
    roogle  
    OP
       2016-11-11 13:51:52 +08:00
    @msg7086 你这话我没法回,就像自己喝了人家免费给的一杯啤酒然后喝醉,被强奸了一样
    roogle
        11
    roogle  
    OP
       2016-11-11 13:54:35 +08:00
    @webjin1
    1 、上面的发言我对,可能勿怪了 CNZZ
    2 、我赞成你的这种观点,既然免费给用户用,挂广告没问题,但是不能偷偷的挂,让用户有知情权,然后做选择
    roogle
        12
    roogle  
    OP
       2016-11-11 13:55:35 +08:00
    @binux 目前更进情况来看,有可能还是运营商劫持,不过现在不敢妄下断言了,后期持续更进检测
    roogle
        13
    roogle  
    OP
       2016-11-11 13:58:24 +08:00
    @kslr 不过我网站是直接通过网址访问,站内没有添加百度分享等插件,应该不会是通过百度劫持
    roogle
        14
    roogle  
    OP
       2016-11-11 13:59:03 +08:00
    @Felldeadbird 网站没有上 SSL ,如果上了 SSL 估计不会有劫持现象存在了
    roogle
        15
    roogle  
    OP
       2016-11-11 14:09:00 +08:00
    @xiaojj 对,这个确实不应该相信,从当时投诉情况来看,客服说让关闭了开户号下的广告,也确实一段时间没有发现广告,后来没有注意这事,不过如果说运营商在本地投有广告,不应该只是我的一个站点有,其他站点都没有出现过广告,网上也有人说是 DNS 问题,现在看来问题还是挺多的
    roogle
        16
    roogle  
    OP
       2016-11-11 14:10:21 +08:00
    @sj520xj 不过我上面的判断好像有误,因为我在去除了统计代码以后,今天又出现过一次广告
    Felldeadbird
        17
    Felldeadbird  
       2016-11-11 14:16:20 +08:00
    先上了 SSL 才知道是 CNZZ 挟持还是 运营商。我个人觉得肯定是运营商。这么大的一个统计站 敢做这种事情,肯定被人骂。
    roogle
        18
    roogle  
    OP
       2016-11-11 14:20:49 +08:00
    @kxmp 嗯,广告代码因为是通过更换 js 文件,插入的 iframe ,什么广告都有, Google 的,还有国内的一些站长联盟的广告,好像是随机的,而且广告出现频率也是随机,所以非常难发现
    roogle
        19
    roogle  
    OP
       2016-11-11 14:21:51 +08:00
    @lslqtz 现在看来极有这个可能,不过为什么只劫持我一个特定站呢~~~~(>_<)~~~~
    roogle
        20
    roogle  
    OP
       2016-11-11 14:38:13 +08:00
    @Felldeadbird 要是运营商的话那就恶心了,手机端 wap 广告 banner CPC 单价安卓差不多 0.1 元 /IP IOS 单价差不多 0.15 元 /IP , CPM 单价 5.5-7.0 不等,运营商这钱来的真快, 10 万个日 IP1000 的站, CPM 日进账就 55 万-70 万,如果是 CPC 广告,按点击率 1%来算,苹果,安卓对半,日进账 125 万。。。。。
    lslqtz
        21
    lslqtz  
       2016-11-11 17:52:22 +08:00 via iPhone
    @roogle 可能是随机劫持 https 的不能劫持注意一下
    kxmp
        22
    kxmp  
       2016-11-11 18:01:08 +08:00
    @roogle 你看着是随机的 可是计费 id 从未变过. 不爽的话可以去投诉他们作弊!
    随机是因为这个东西像二级代理一样 跟好多公司有合作 所以你看着是乱七八糟广告. 其实有一个源头是不变的.
    roogle
        23
    roogle  
    OP
       2016-11-12 00:53:35 +08:00
    @lslqtz 未来 SSL 是趋势,改天将网站全部升级改用 https
    roogle
        24
    roogle  
    OP
       2016-11-12 00:55:57 +08:00
    @kxmp 用什么方法能找到源头,还有今天下午在群里见到杭州这边大多数个人宽带有遇到过类似情况,看来运营商搞鬼可能性最大,不过还是没法真正检测出来
    kxmp
        25
    kxmp  
       2016-11-12 13:55:05 +08:00
    @roogle info.js 你这个是不是过期了 我咋没法访问. 参数正确会返回广告的相关信息.
    那里面一般有 id 什么的. 不爽的话你可以投诉, 直接按照里面的相关信息找过去.
    再往上追的话我估计你会看到 main.js 和 ad.0.js
    roogle
        26
    roogle  
    OP
       2016-11-13 05:13:25 +08:00
    @kxmp 广告随机性比较强,出现频率也比较低,基本上不容易发现,所以 info.js 那个地址应该有实效性,基本上追踪也是比较困难的
    kxmp
        27
    kxmp  
       2016-11-13 13:47:26 +08:00
    @roogle 你当初没留备份 这下麻烦了!
    zycdsg
        28
    zycdsg  
       2016-11-18 15:38:21 +08:00
    杭州电信,在 iPhone 上也会在底部出现广告弹窗,偶尔会有,饱受困扰,我还一度怀疑我的 iPhone 出现了问题。前几天在打开阴阳师手游的活动页面的时候尤其频繁出现。然后试了几次,终于在用 Surge 的时候抓到了请求,就是这个 IP ,感觉还是运营商嫌疑大一点。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3039 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 14:52 · PVG 22:52 · LAX 07:52 · JFK 10:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.