今晚看北邮人的时候发现下发有个小小的关闭图标,觉得很奇怪就看了一下网络,发现百度统计代码被 302 跳转到一个广告商的 js 了。
网络截图: https://i.v2ex.co/vsmS9Xx7.jpeg
测试 chrome 和 edge 都会这样 0.0~ 感觉中国教育网不应该出这种问题啊。
然后问了做了测试发现这个跳转是判定 refer ,然后小网站直接 location 到一个赌博网站(本学院的一个网站 )如果是大的网站就会随机出现多个 js 情况,有的是广告有的不显示。
1
fashioncj OP 恶意劫持地址
https://ooo.0o0.ooo/2016/11/10/5824764019002.png |
2
choury 2016-11-10 22:06:40 +08:00
hm.baidu.com 这种纯放广告的域名你都不屏蔽的?
|
3
spwei 2016-11-10 22:08:47 +08:00
hm.baidu.com 属于应该彻底屏蔽的域名
|
4
redsonic 2016-11-10 22:12:54 +08:00
自从去年 baidu 被当作 canon 炮灰攻击了除天朝外的全世界人民 我就永远屏蔽了 baidu 的 js 和除网盘以外所有的域名。
|
8
spwei 2016-11-10 23:05:19 +08:00
@fashioncj 你 google 一下 hm.baidu.com ,看第二条结果
|