近來在筆電用 Chrome Google 查東西怪怪的,搜尋結果出現後一兩秒,最上方會冒出幾則 AdSense 廣告,廣告項目的樣式偽裝成一般查詢結果,還會隨機插穿於正常結果之間,閱讀結果時得自行剔除還常不小心點到,讓人肚爛到極點。
一度懷疑是 Google 網站改版想藉此增加廣告營收,但經過分析很快排除此一可能,理由如下:
- 搜尋結果先出現,廣告是被疊加上去的。有時還會先看到標準 AdSense 廣告框出現在最上方,接著廣告框消失,裡面的廣告項目改變 CSS 樣式混入正常的查詢結果中,事後加工痕跡超級明顯~ 如果是 Google 幹的,大可在伺服器端就將廣告混入搜尋結果,這種事後加料的手法比較像外掛搞鬼。
- Google 搜尋結果被混入廣告只出現在我筆電的 Chrome,改用 IE/Edge/Firefox 都正常,家裡跟公司 PC 的 Chrome 都沒這問題。
- 偷雞摸狗塞廣告干擾使用的手法太過拙劣,一樣不像 Google 的行事作風,Google 標榜 Don't be evil,深知這麼做肯定要被吐口水。
檢查筆電 Chrome 安裝的外掛,很快找到嫌犯 – Social Video Downloader。停用後,搜尋結被亂塞廣告的狀況立刻消失~
抓到嫌犯,再來就是派出 CSI 小組搜證起訴了。透過 F12 開發者工具,我找到來自可疑網域名稱(www. 9rue8ughjffo. xyz)的JS,裡面有將廣告混入結果網頁的程式碼:
往源頭追查,整理 Google 搜尋結果被加料的過程如下:
- 某支來自 Chrome 外掛的 analytics.js 在網頁注入 s3. amazonaws. com/js-cache/bc25…2d00.js
- bc25…2d00.js 在網頁注入 www. 9rue...jffo. xyz/script/d.php?uid=….
- d.php?uid=... 中的 JavaScript 程式負責在 Google 搜尋結果頁面塞入 AdSense 廣告並穿插進結果間
從 F12 工具查出 Chrome 外掛的識別代碼:
追到外掛所在資料夾 %appdata%\Local\Google\Chrome\User Data\Default\Extensions\amjcoehkcacocffpmhnefgoeanepjfkf,由 popup.html 確認是 Social Video Downloader 無誤。
[2018-02-24補充] 經網友 Alex Lion 提醒,檢查我安裝的外掛版本已不存在,猜想已被檢舉下架,而商店有另一個同名外掛並無此問題,推測我當初可能是誤裝了被惡意加料的山寨版。
Fake Social Video Downloader: I provide you such good service, it's absolutely reasonable to make some money…
大膽刁民,沒事撂英文是欺負本府不懂逆? 來人吶,開~~~鍘~~~
就這樣,我把外掛移了還得到一個心得: