v 部落格跳出不明的彈出式廣告視窗 >> 0 與 1 謎詭世界
★★★請勿任意轉載本站的文章及圖片但歡迎網摘及連結並註明網站名稱與網址,勿全文轉載,彼此尊重,
是網路的基本禮儀。


>
2013 曬書節 - 萬種商品49元起!

2009年10月16日 星期五

部落格跳出不明的彈出式廣告視窗


最近我的另一個網站東京封印,偶爾會跳出一個免費鈴聲下載的網頁,網址大概是xx.funmobile-ringtones.com,但是之前並沒有這種情形,想說是改版的原因,是否有不明的連結或是js檔案藏在模板中,檢查一下並沒有,最後才發現是自己裝的線上人數whos.amung.us小工具造成的,出現popup-ads彈跳式視窗廣告

如何檢查得知的,這個過程有點繁複,中間有些專業知識當然是拜Google大神的幫忙,但是找到的網站資訊對我這情況都幫助不大,但還是將過程分享給大家,有點繁瑣就是了,感覺最近都在做柯南的工作,哈。

首先要判斷是否網頁裡藏有毒或是被植入惡意程式,參考了
‧重灌狂人---Browser Defender 幫你檢查網頁木馬、惡意程式、詐欺釣魚與病毒…等問題網站
(不過重灌狂人自己的網站,偵測出來卻是橘色的??不過他自己有解釋,是因為千千靜聽的緣故。)
‧重灌狂人---免開網頁,預先檢查網站是否暗藏病毒!(Dr.Web anti-virus link checker )

另外就是用Google所附的網頁連結做測試,
http://google.com/safebrowsing/diagnostic?site=tokyoplay.blogspot.com
如果你也想檢測,就把後面網址tokyoplay.blogspot.com,改成你的即可。

但三個工具測下來,我的網頁都是可安全瀏覽,Safe site沒有問題。


最後想想我可以查一下,這個頁面所有的網址連結,有沒有連到奇怪的網址,而通常圖片裡比較不可能藏毒,除非你連結的圖片是jpeg,且檔案很大,就有可能藏毒,這部份就不詳細說明,自己Google一下。

我利用IE6來說明,首先打開你的瀏覽器,
工具→網際網路選項→隱私權,至少要設定在低或是以上層次,才能在網頁下方狀態列,看到那顆眼睛圖示,就是隱私權報告


他會列出有安全顧慮或是會cookie追蹤你的網站的網址,雖然Firefox也有類似可以查cookie的功能,但是好像弱了些,在眼睛的圖片按兩下,就會出現以下的視窗,預設值是顯示受限制的網站,這視你設的隱私權層級而定,顯示的網址會有些不同,裡面大概看起來都沒什麼問題,


再把選項擴大到所有網站,在這裡我就看到一個我很陌生的網址,就是
wau.tynt.com/javascripts/TyntLite.js?user=qy9r9nfy1xep
後面這個qy9r9nfy1xep,後來仔細追查,原來就是我線上人數的代碼,查了一下網路,原來這個網頁疑似是個木馬程式的網站,而他的原始網站www.tynt.com則是一個線上追蹤分析工具的網站。


因為這個網址出現的地方,是在whos.amung.com線上人數和http://look.urs.tw部落格觀察小工具之間,所以就從這兩個地方去查,才發現whos.amung.com提供的js檔裡還暗藏了另一個js檔案,因為廣告是最近才出現的,以前都沒有,這東西我也用很久了,想想應該是沒啥大問題,沒想到用IE的隱私權看才發現了這個陌生的網址wau.tynt.com,原來兇手是躲在這裡。

其實裝任何widget小工具,站長們都會有疑慮,對方會追蹤你的網站資訊,但是為了統計或是某些因素,我們總是在不影響網路瀏覽的情況下裝了這些東西,一方面是為了察看自己的網路流量或是為未來網站內容調整作準備,但是像這樣帶來了我們不想要的彈出式廣告視窗,我想是很多站長或格主都不樂意見到的,我也測試了其他部落格有裝這whos.amung.us小工具的部落格,確實有三、四個都會跳出這個廣告,尤其點選了那個線上人數的圖示,跳出的機率更大,有的還說你是第幾百位的中獎者,(是歐,真是這樣就好了,哈哈哈),所以我大概確定應該是這個widget造成的廣告頁面跳出。


不過0與1謎詭世界也有裝,但是從來沒有這種現象,發現我雖然裝了一樣的東西,但是這裡我是用圖片方式呈現,就是用Non-JavaScript的方式,而東京封印則是用JavaScript的方式呈現線上人數的,看起來一樣,但實際上背後的效果卻不一樣,今天若不是跳出廣告,我也不知道這中間是有玄機的。

進入whos.amung.us頁面,你可以點選上方Showcase選項,他提供了好幾種可以放在部落格上的圖示,語法有兩種,如果你不想跳出廣告視窗,最好是選擇Non-JavaScript的,

下列的語法,大概就可以看出差異性了,
Non-JavaScript的語法,只有單純的圖片連結
<a href="http://whos.amung.us/stats/yz6jg4n4vabb/"><img border="0" height="15" src="http://whos.amung.us/swidget/yz6jg4n4vabb.png" title="Click to see how many people are online" width="80" /></a>
JavaScript的語法,裡面則有一個js檔案
<script type="text/javascript" src="http://widgets.amung.us/small.js"></script><script type="text/javascript">WAU_small('yz6jg4n4vabb')</script>

其實這個js檔案,當初我有用Wordpad來看裡面內容是否有奇怪的連結網址,內容如下,
function WAU_small(b){var a="";if(document.title){a=encodeURIComponent(document.title)}document.write('<a href="http://whos.amung.us/stats/'+b+'/"><img src="http://whos.amung.us/swidget/'+b+"/"+a+'" width="80" height="15" border="0" title="Click to see how many people are online" /></a>');var c=document.createElement("script");c.src="http://wau.tynt.com/javascripts/TyntLite.js?user="+b;c.type="text/javascript";document.getElementsByTagName("head")[0].appendChild(c)};
其實當初檢查我也忽略了這個網址,原來就是他在作怪,所以我現在將線上人數都用圖片顯示,而不用Javascript顯示了,但是重裝之後發現線上人數的統計似乎是怪怪的,如果用java的程式碼人數會比較多,且用中文名稱顯示你的網站,用圖示的話是用網址顯示你的網站,而且人數是較少,同一個網站,但是統計結果的人數卻不一樣,我想可能要再找個比較正確且沒有暗藏廣告的工具了。

如果你要重裝記得先前的資料都會保持在原來的帳號,不會和新的合併,我個人是覺得沒差,不過有的人應該覺得很重要,所以記得自己要備份,如果有同樣困擾的格主,或是發現我的網站上還是有出現彈跳式的視窗廣告,請發揮您的佛心,通知我,我再來看看,是否抓錯兇手,不過目前為止應該就是whos.amung.us了。

其實Firefox我也有設定,阻擋彈出型廣告視窗,但是無效,所以目前只能這樣作,因為也要考慮到瀏覽其他網站會出現的狀況,還有拜訪我部落格的朋友,如果受到彈跳式廣告騷擾可能也不舒服,如果有更好的方式,再和大家分享了。

最後決定將這個元件拿掉,發現用圖片式的還是會跑出廣告,只是機率小了些,後來找到一些參考資料。

2009.10.23
今天再度將這個元件裝上,最近似乎廣告已經不再出現,再給他個機會。

網路上找到的討論:
部落格似乎被置入廣告程式
Tynt Lite Tracer pre installed?

7 則留言 :

  1. 您好,我是blogger新手,您網站的資訊真的幫了我很大的忙!
    我有個問題不知該放在哪裡問,所以問在您這篇文章底下,

    我這幾天發覺在Firefox瀏覽時很正常的我的Blogger,
    在IE7以及IE8顯示時竟出現很多錯誤......
    居然在說了有錯誤之後終止操作,
    網站進不去,
    我想我在改html的時候想必有失誤,
    請問能請您幫忙看看我的語法等等有沒有排置不妥嗎?

    我的blogger另外加裝的有貴站的最新文章及回應模組,
    還有看圖片的Lightbox,
    http://www.huddletogether.com/projects/lightbox2/
    以及網誌名稱底下的navmeaubar,

    我是否需要提供範本檔案給您?

    希望您能幫忙!
    如果要稍微收取費用的話,在我可以接受的範圍裡是ok的!
    因為這個站將來要擺放我的作品集,作為與其他人連絡的據點,
    所以對我來說十分重要,
    身邊沒有認識的人懂電腦......實在只能拜託您了!

    謝謝!

    http://dawnstail.blogspot.com/

    回覆刪除
  2. 非常謝謝您!請問需要將範本寄給您嗎?

    回覆刪除
  3. 我裝了Lightbox就跳出你說的情形,看網路上的討論,也是很多會有這種狀況,大部分都是拿掉這個外掛,其他元件測試應該沒有問題。

    回覆刪除
  4. 好吧...那我只好放棄這個效果了...
    非常感謝您的協助!

    回覆刪除
  5. 剛剛我有張貼意見說我後來成功了,不過那則留言好像沒顯示出來,不知道是比較慢還是?但是很想讓您知道目前可以正常瀏覽了,所以再留一次~^^
    我是用slimbox→http://www.memosite.cn/share/236/
    (如果我的留言太佔版面,可以刪除喔!謝謝!)

    回覆刪除
  6. To別,太佔版面?不會啦,有人留言我很高興啊,可以正常瀏覽就好了,歡迎來到blogger寫文章,藉由網友的問題,我自己也會學到一些東西,留言沒成功,有時是驗證碼打錯你沒注意到,以為留成功了。

    回覆刪除

設有留言驗證及核准,版主閱覽後,留言才會顯示,發問前請善用網站目錄Google搜尋功能

Related Posts Plugin for WordPress, Blogger...