06638
حذف پیغام های تبلیغاتی مزاحم

مدتی است که در هنگام مرور سایت های مختلف و همچنین سایت های مشتریان با مشکلاتی مانند باز شدن ناگهانی پیغام های غیر اخلاقی یا تبلیغات فروش محصولات چینی روبرو هستیم. مشکل، باز شدن ناخواسته تبلیغات مزاحم Ads DNSUnlocker یا پیغام های غیر اخلاقی adultubeus.info است. بسیاری از افراد بعد از تلاش های مختلف و استفاده از آنتی ویروس باز هم نتوانسته اند مشکل را حل کنند.

حمله adultubeus.info
به دانلود ناخواسته adultubeus.info در تصویر دقت کنید

بر اساس بسیاری از راه حل ها، ابتدا Chrome Extension ها یا برنامه های نصب شده روی کامپیوتر بررسی شد. بعد از آن با بررسی بیشتر، متوجه افزوده شدن کدهای مخرب در محتویات سایت بارگذاری شده در هر صفحه شدیم. یکی از رایج ترین اسکریپت های سمت سرور که در بیشتر سایت ها اینترنتی مورد استفاده قرار می گیرد اسکریپت Google Analytics است که حمله کننده از طریق افزودن خطوطی به اسکریپت آن توانسته بود اسکریپت خود را اجرا کرده و بر روی خروجی نهایی (صفحه های باز شده) تاثیر بگذارد و هر کاری از باز کردن Popup تا افزودن iframe های تبلیغاتی در صفحه را انجام دهد. این حمله مرد میانی مشابه روشی است که برای فیلتر صفحات در چین استفاده می شود.

نمونه حمله مرد میانی در فیلترینگ چین
تصویر نحوه فیلترینگ چینی

راه حل پیشنهادی طراحی وب ایران

تمامی وب سایت ها و نرم افزارهای مبتنی بر وب طراحی وب ایران از امروز از پروتکل امن https برای اتصال به Google Analytics و لود analytics.js استفاده می کنند. با این روش، این سایت ها از این حمله در امان می مانند؛ تا وقتی که گوگل برای analytics.js از https استفاده نماید.
گرچه در بسیاری از سایت ها حمله به DNS هم برای این مورد ذکر شده است که آن نیز در کنار برنامه های نرم افزاری مخرب نصب شده می تواند یکی دیگر از احتمالات باشد.

نمونه اسکریپت آلوده Google Analytics
نمونه اسکریپت آلوده Google Analytics

راه حل پیشنهادی کاربران

برای کاربران نیز فعلا تنها راه شاید بلاک کردن analytics.js با Chrome Extension هایی مانند AdBlock است.
در صورت پیدا کردن راه حل های دیگر، اطلاعات آن در زیر این متن به روز خواهد شد.

کلمات کلیدی:
طراحی-وبطراحی-سایتتولید-محتواتولید-محتوای-الکترونیکی
مرجع:
طراحی وب ایران

دیدگاه های کاربران

loading