JS劫持网站流量代码分析

  • A+
所属分类:www

经常在各大论坛听说说网站流量被劫持,很好奇这种黑帽SEO是如何做到的;
当用户直接在浏览器输入域名的时候,正常显示首页,以及点击其他页面也无任何异样,查看源代码也正常,可在搜索结果页面打开本网站页面,就会直接跳转到其他站点,点击搜索结果页快照也是原页面快照。
轮番谷歌、百度一通搜索查看了很多资料及分析代码;
大部分网站被劫持流量是通过JS脚本语言实现;

JS劫持网站流量代码分析

淘宝客是流量劫持的重灾区,请看阿里妈妈关于这点是如何描述的;
“流量劫持”最常见违规作弊方法。如通过病毒、木马、恶意插件和未经授权软件捆绑安装、强设首页、劫持地址栏或浏览器、劫持淘宝页面、搜索引擎作弊、篡改用户信息等非常规手段劫持正常流量。
或者在用户正常浏览过程中,通过修改URL参数或弹窗(浮窗)等的方式劫持淘宝网或阿里妈妈合作伙伴的正常流量(包括淘宝页面、合作伙伴和其他网站等);
例如:监听ie访问链接通过微软公开的COM连接点技术,即传统的BHO方式,实现的推广URL的生成或者修改。

下面是找到的一段劫持脚本源码

亮点是window.location.href="跳转可以改成自己想跳转的页面",通过它就能随意控制跳转页面;

document.referrer用来跟踪浏览器行为,针对访次级别的概念,当访次建立的时候,landing page的流量来源即是该访次的Traffic source。
当从A网页去访问B网页时,会带着一个来源地址到B网站上,B网站会将这个来源地址存储到一个特殊的地方以便于其他用处,用javascipt就能读到那个特殊文件里的东西。
indexOf这个函数是比较和查找的意思,比定义一个字符串X,其内容为 “帅到没有朋友” 如果我用X.indexOf(“帅”),肯定是返回1的,因为原字符串里有,而如果我这样写X.indexOf(“绝无可能”),此时返回-1;

关于流量劫持检测技术剖析360工程师分享过过一篇文章《一个淘宝客劫持木马的分析

如果网站启用HTTPS加密链接模式,js流量劫持这种方法也就不起作用;

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

,输入正确后才能评论!