问答功能正式上线!欢迎提问!

关于Chrome浏览器被劫持,并嵌入iframe广告的解决方法

实验室 putown 2年前 (2018-07-09) 4737次浏览 个评论 二维码

今天在下软件的时候中了毒,与大部分恶意软件的手段差不多,瞬间安装几十个软件、快捷键图标。桌面一度乌烟瘴气。把软件和快捷图标删除后,发现浏览器也是没被放过。万能的方法,“Internet 选项”——改回主页,清除历史,还原设置。
以为一切安顿就绪。没想到 chrome 打开的几乎所有网站内的 iframe 广告都被劫持了。

上图是在 chrome 打开网易首页的广告,很明显那个笑脸广告是被恶意添加的。

上图是在其他内核浏览器打开的相同页面。一切正常。

查看了快捷键图标,位置和目标都没有小尾巴。(很多恶意软件和病毒会通过在这后面添加地址的方式来实现页面劫持。)
于是就开始问万能的度娘。(几乎每个网站都出现了那个笑脸广告。真是受不了)
发现 V 站有一个几乎一样的问题。虽然最后提问者做出了致歉,错怪了 V 站的插件。但这也给了自己灵感,下意识去查看了下 chrome 的插件列表。

发现右上角(画黄色高亮的地方)出现了一个空格,正常是等间距的。一检查的确是多了个“System Table”的插件。看了名字感觉挺官方的,又是 system,又是 table 的。

进入目录,就是一个引用 js 文件的恶意插件。就两个文件(icon 文件夹里的是图标,忽略不计)。
这整个工作原理也挺简单,manifest.json 把 js 文件夹里的脚本植入到打开网站,实现广告劫持。
虽然原理简单,但也极具危险性。除了能劫持广告,这种结构的插件还可以发弹窗,劫持 post 密码。且不易被发现。之前也写过一篇关于一行代码查看“记住密码”的文章。
解决方法很简单,删除插件,同时删除插件所在的文件夹就 ok 了。
事情还没完。你也可以制作一个这样的插件,来实现部分 iframe 广告的屏蔽(将嵌入地址的内容换成自己的空白页面,没有服务器也没关系,github,码云等代码托管网站都提供了一定量的空间,上传几个这样的空页面完全没问题)。当然,你也可以找一些有趣的代码,或是气象预报,或是滚动新闻,一切你想要的东西,嵌入到页面里,这样,打开的网站,只要有 iframe 广告,就可以出现西乡预报,滚动新闻等等你自己设定的内容。当然,用这一原理来实现这些也要谨慎,可能导致部分网站正常的 iframe 被替换掉,从而影响了网站功能的使用。具体的代码这里就不贴了,百度“利用 Google Chrome 开发插件,在网页中植入 js 代码”会有一大堆教程。照着做就行,小白也能显露一手。
学会了千万别用在不良用途上,仅作自娱自乐。


本作品采用署名-非商业性使用-相同方式共享 3.0 中国大陆许可协议进行许可。
如未注明 , 均为原创丨转载请注明原文链接及作者:关于 Chrome 浏览器被劫持,并嵌入 iframe 广告的解决方法
喜欢 (3)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址