我可以保护我的网站免受客户端广告注入吗?

时间:2015-06-06 08:20:58

标签: javascript security web ads

我最近创建了一个statically generated site for a friend。今天,当她通过电子邮件发送并说该网站充斥着广告时,我感到很惊讶。她可能是广告注射的受害者。由于她没有使用不受保护的网络,可能是由于她无意中安装了一些间谍软件造成的。

现在我读了a recent report by Google声称这是一个大问题,5.5%的用户注入了广告。当然,我不希望我网站的用户在我的内容旁边看到糟糕的广告。

我们如何阻止广告在客户端注入?具体来说,我想阻止广告被病毒和网络浏览器扩展注入。

如果无法停止广告注入,我们是否至少可以检测广告注入并警告用户?

为了澄清,我正在寻找一种图书馆,API或其他客户端技术,让我能够提供适当的广告注入保护。

1 个答案:

答案 0 :(得分:0)

您的服务器端编程无法解决此问题。但不要担心,Google Chrome,Mozilla&其他浏览器就是这个。

Google已经识别并禁用了192个Chrome浏览器扩展程序,这些扩展程序将恶意广告注入用户打开的网页中,而不必事先了解它。该公司将在未来扫描类似的政策违规行为。

该公司与加州大学伯克利分校的研究人员一起进行了一项研究,该研究发现,访问谷歌网站的网络用户中有超过5%安装了“广告注入器”。

在该研究中发现了具有欺骗性的Chrome扩展程序,但研究人员还在Windows和Mac OS X上发现影响浏览器的广告注入者,如Internet Explorer和Mozilla Firefox。

Google并未明确禁止在Chrome网上应用商店发布的扩展程序将广告注入网络流量,只要他们明确告知用户他们的工作内容,但该研究发现,大约三分之一的具有此类功能的扩展程序实际上是恶意软件。