如何阻止电信运营商弹窗广告? HTTPS最有效！

最近在访问一些特定的行业网站的时候总时不时的被电信弹窗广告骚扰，这类利用 iframe 劫持网站弹广告的方式实在太下作了，其实就是一种变相的网络攻击行为。而且这种类型的广告经常会让正常网站的访问用户误解，影响网站的声誉，比如有不明所以的用户会问“你们网站原来没有广告的，现在怎么一访问就弹广告呢?”

如何有效避免这种 iframe 劫持? 有不少朋友分享过相关的技巧，比如常用的代码:

将上述代码嵌入页面头部，可某种程度上避免。不过，电信运营商的手段也在不断升级，稍加变化还能绕过去。

有研究人员给出了一段升级代码：

国外有个特定术语叫 Framekiller ，说的就是如何抵御这种劫持的事儿。不过这个代码也有可能再次被绕过去，就看运营商的流氓手段到什么程度了，或许最为有效的办法是使用HTTPS加密传输内容（HTTPS能否避免流量劫持）。

Updated: 在电信运营商那里，这套玩意儿叫做「智能流量增值系统」，其实就是「DNS 劫持」。另外还有更高级的大杀器，「网络定向直投系统」，网络上能找到一些介绍信息。

网络定向直投系统(iPUSH )

网络定向直投系统是由中国电信开发的划时代网络技术，可以以各种格式定时定点将广告推送到网络在线用户端的浏览主页面。通过这个传播平台，不论电信用户在浏览器地址栏中输入任何网址进行浏览，网络定向直投系统均可将广告主动送达用户，不依赖于某个固定的网站。

原理

基于宽带接入网，通过对用户上网行为的分析，在用户上网时、或正在上网的过程中，系统主动、定向、策略性、个性化的向用户推送广告宣传信息。

方式

根据用户当前浏览的网站或匹配对应的关键字，向用户推送图片、Flash、视频等多媒体交互式广告内容。有朋友告诉我，这套玩意儿通过对电信核心线路的过滤，把目标 HTTP 包整个给替换掉，换成他们自己的页面，总之电信运营商为了牟利，上的全是黑客级手段。直白的说，就是在用户不知情的情况下强行插广告，非常的流氓。

文章来源：dbanotes.net

相关资讯：

流量劫持怎么办?HTTPS可以防止流量劫持吗

HTTPS加密如何防止流量劫持发布日期:2016-04-18 流量劫持,就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的...

转载-某国ISP将用户的合法流量重定向至恶意站点

据安全人员透露,某国ISP(互联网服务提供商)正在将用户的合法通信流量重定向至加载...延伸:HTTPS能否避免流量劫持本文来源于互联网,版权归属于原作者。本站所有转载...

使用HTTPS加密的7大理由

在搜索引擎巨头的倡导和实践下,我们可以预见HTTPS加密将在未来产生越来越大的影响力。5、HTTPS加密防止中间人流量劫持当你的网站通过HTTP连接传输网页内容时,WiFi节点...