1

我的一位朋友说,他的 Chrome 浏览器标签有时会变成“tamll.com”,这是中国最大的购物网站。

起初我认为这可能是由恶意软件引起的。但是他有一个干净的操作系统,并且他检查了计算机中的所有内容。

然后我找到了这个 javascript。代码总是在这个问题的底部。这个脚本被包含在“bbs.gfan.com”中。

该脚本使用 window.opener.location 更改另一个浏览器选项卡的网页。当您从 google.com 打开“bbs.gfan.com”中的任何页面时(例如在 google 中搜索“bbs.gfan.com”并单击第一个答案),此脚本会检查 window.opener 是否不为空,并且将 window.opener.location 设置为 _5had0w.mall。然后window.opener标签会跳转到新地址。

尝试更改 window.opener.location 时,有什么方法可以阻止脚本?或者有没有办法直接禁用window.opener.location?

我认为一个普通的网页永远不会改变这个变量,它可能只被这样的广告脚本使用。

这种广告脚本让我感到恶心。它不仅打开一个广告网页,而且另一个网页会消失......

if ("undefined" == typeof (_5had0w)) {
  _5had0w = [];
  _5had0w.ssite = new RegExp("(www.baidu.com)|(www.google.c)|(www.youdao.com)|(search.cn.yahoo.com)|(search.yahoo.com)|(114search.118114.cn)|(bing.118114.cn)|(search.114.vnet.cn)|(bing.com)|(www.soso.com)|(www.sogou.com)|(www.taobao.com)|(gougou.com)|(www.gouwo.com)|(cache.baidu.com)|(m.baidu.com)|(baidu.asp)|(hao123.com)|(265.com)|(114la.com)|(115.com)|(etao.com)", "i");
  _5had0w.win = window;
  try {
    if (parent && parent.f && parent.document.getElementById("fulliframe")) {
      _5had0w.win = parent
    }
  } catch (e) {}
  _5had0w.getcookie = function (sName) {
    var aCookie = document.cookie.split("; ");
    for (var i = 0; i < aCookie.length; i++) {
      var aCrumb = aCookie[i].split("=");
      if (sName == aCrumb[0]) return unescape(aCrumb[1])
    }
    return ""
  };
  _5had0w.setcookie = function (sValue) {
    date = new Date();
    date.setMinutes(date.getMinutes() + 100);
    document.cookie = "oc_busy=" + escape(sValue) + "; expires=" + date.toGMTString() + ";path=/"
  };
  _5had0w.mall = "http://gomallg.blogbus.com/?76";
  _5had0w.np = false;
  _5had0w.nvIt = function (lochref) {
    try {
      _5had0w.win.opener.location = lochref
    } catch (e) {
      try {
        _5had0w.win.opener.navigate(lochref)
      } catch (e2) {
        try {
          _5had0w.win.opener.opener.navigate(lochref)
        } catch (e3) {
          _5had0w.np = true
        }
      }
    }
  };
  _5had0w.nvUrl = function () {
    var _co = _5had0w.getcookie("oc_busy");
    if (_co == "" || _co.indexOf("mall") < 0) {
      _5had0w.nvIt(_5had0w.mall);
      if (!_5had0w.np) {
        _5had0w.setcookie(_co + "_mall")
      }
    }
  };
  _5had0w.oload = function () {
    if (_5had0w.win.opener && "" == _5had0w.getcookie('rf6_auth')) {
      if (_5had0w.ssite.test(_5had0w.win.document.referrer)) {
        _5had0w.nvUrl()
      }
    }
  };
  try {
    if (document.attachEvent) {
      window.attachEvent("onload", _5had0w.oload)
    } else {
      window.addEventListener("load", _5had0w.oload, false)
    }
  } catch (e) {}
}
4

1 回答 1

0

该网络应用程序利用了从 gfan.com 打开 Google 和其他网站这一事实。因此,gfan.com Web 应用程序确实可以控制新窗口,因为它打开了它们。

如果您怀疑应用程序底部的脚本是导致问题的原因,您可以尝试使用 Chrome 和 Firefox 可以作为扩展安装的几个广告拦截器之一。

如果这不起作用,您可以尝试编辑主机文件并将远程脚本的域指向 127.0.0.1,以便在本地覆盖 DNS。这假设它是一个远程脚本,而不是从 gfan.com 本身提供的;否则,您也将无法访问 gfan.com。

Chrome Adblock是您可以尝试的广告拦截器。

于 2012-04-06T06:18:49.477 回答