首先给互联网大厂说声抱歉,得罪时间又到了,这次到了参与纵容流氓推广的某手机浏览器。这篇文章照例归类到我的造作实验室专栏系列。PS:这篇文章为了等待投诉结果,特意晚了几个月才发。
这事情还需要从蝙蝠说起,以前正常打开网页莫名跳转到这类页面都是直接关掉,但那期间正好有时间,我就好好的扒一扒这恼人的东西。首先放上论证结果,路由和手机已经设置过干净DNS,但这现象依旧,并且在还未装APP的全新的手机打开网页也会有遇到,所以,只能推测是ISP劫持行为。
先来扒这页面,这类页面会在很多正常访问的页面莫名跳转,且还能让手机发生震动,甚是稀奇,通过视觉、触屏让用户身临其境的感受到你手机可能真的出问题。然后不管你点击弹窗确定还是取消还是返回,基本都是继续弹出下载提示。如果你们这边网络环境也遇到这种劫持推广,直接关掉当前页面标签,或者直接终止浏览器应用吧,点击浏览器返回也是没用的。
回到这个文件,既然你这么热情的推荐我下载安装,那我就下载来看看这个baipai*****.apk(部分其他渠道的劫持推广可能是纯数字的名字)是个什么东西。图标倒是挺手机官方风格,其应用名也就是叫“浏览器”。就是为了伪装自己是系统浏览器。但,APK包名出卖了它。通过工具看到包名为sogou.mobile.explorer.online。至少目前看来,它和搜狗脱不了干系,baipai这个文件名推测是厂家定制推广的白牌浏览器意思。
找了一台手机,断网安装查看了下,打开关于页面什么版权信息都没,只有一行版本号,这是不合常理的,虽然没有明显之处说明是搜狗浏览器定制的,但依然能从细节看出,譬如首页的第一个推荐网站是搜狗,设置里的搜索选项默认也是搜狗。
继续找出官网目前最新的搜狗浏览器,首页布局和关键图标ICON说明了一切,这搜狗浏览器和前面的白牌浏览器就是一个模子里出来的。
解包这个apk文件,可以看到其r/q目录下的2个不同的启动闪屏图彻底暴露了它就是搜狗浏览器为了暗戳戳推广的白牌定制版,通过推广合作,达到强制用户安装,这用户装机量和活跃度显然都是会被统计入搜狗的,互联网企业是最看重装机量,哪怕推广过程干不干净。顺便吐槽一句,既然图标和应用名都换了,为啥slogan却不换下,伪装系统浏览器不够到位。
那么究竟是谁在从中搞鬼?是搜狗本身?还是协同第三方?为此我在手机书签里导出了这个问题页面。看网址,里面的问号后面是当时手机携带提交了本机的访问时间,再后面的t=应该是推广渠道标签。在电脑上打开,原本隐藏在页面底部的一段备注的话露了出来,仔细看上面截图,隐约可以看到这段“注:该页面为推广浏览器的广告页面 注:如需退出,请尝试多次点击后退按钮或长按home键退出 广告和设备生产商公司无关”。其实你点击返回都很难退出,只能直接关掉当前页面标签,或者直接终止浏览器应用。并且这种企图免责的话术背后是害怕吃手机厂家的官司。
在查看这个网址的源代码,页面头部信息伪装成世界杯相关内容,并未发现让手机震动和其它关键代码,但发现了
