مدتی است که در هنگام مرور سایت های مختلف و همچنین سایت های مشتریان با مشکلاتی مانند باز شدن ناگهانی پیغام های غیر اخلاقی یا تبلیغات فروش محصولات چینی روبرو هستیم. مشکل، باز شدن ناخواسته تبلیغات مزاحم Ads DNSUnlocker یا پیغام های غیر اخلاقی adultubeus.info است. بسیاری از افراد بعد از تلاش های مختلف و استفاده از آنتی ویروس باز هم نتوانسته اند مشکل را حل کنند.
بر اساس بسیاری از راه حل ها، ابتدا Chrome Extension ها یا برنامه های نصب شده روی کامپیوتر بررسی شد. بعد از آن با بررسی بیشتر، متوجه افزوده شدن کدهای مخرب در محتویات سایت بارگذاری شده در هر صفحه شدیم. یکی از رایج ترین اسکریپت های سمت سرور که در بیشتر سایت ها اینترنتی مورد استفاده قرار می گیرد اسکریپت Google Analytics است که حمله کننده از طریق افزودن خطوطی به اسکریپت آن توانسته بود اسکریپت خود را اجرا کرده و بر روی خروجی نهایی (صفحه های باز شده) تاثیر بگذارد و هر کاری از باز کردن Popup تا افزودن iframe های تبلیغاتی در صفحه را انجام دهد. این حمله مرد میانی مشابه روشی است که برای فیلتر صفحات در چین استفاده می شود.
راه حل پیشنهادی طراحی وب ایران
تمامی وب سایت ها و نرم افزارهای مبتنی بر وب طراحی وب ایران از امروز از پروتکل امن https برای اتصال به Google Analytics و لود analytics.js استفاده می کنند. با این روش، این سایت ها از این حمله در امان می مانند؛ تا وقتی که گوگل برای analytics.js از https استفاده نماید.
گرچه در بسیاری از سایت ها حمله به DNS هم برای این مورد ذکر شده است که آن نیز در کنار برنامه های نرم افزاری مخرب نصب شده می تواند یکی دیگر از احتمالات باشد.
راه حل پیشنهادی کاربران
برای کاربران نیز فعلا تنها راه شاید بلاک کردن analytics.js با Chrome Extension هایی مانند AdBlock است.
در صورت پیدا کردن راه حل های دیگر، اطلاعات آن در زیر این متن به روز خواهد شد.