Şimdi Ara

Superonline nasıl reklam enjekte ediyor, nasıl engellenir

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
17
Cevap
4
Favori
1.871
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri
  • Son Yorum 4 yıl
  • Cevaplayan Üyeler 12
  • Konu Sahibinin Yazdıkları 4
  • Ortalama Mesaj Aralığı 17 gün 22 saat 45 dakika
  • Son 1 Saatteki Mesajlar 2
  • Favoriye Eklediklerim 4
  • Konuya En Çok Yazanlar
  • nofearl (4 mesaj) Dr. Boone (2 mesaj) AirSupport (2 mesaj) Driant (1 mesaj) J.r.r. (1 mesaj)
  • Konuya Yazanların Platform Dağılımı
  • Masaüstü (11 mesaj) Mobil (1 mesaj) Mini (2 mesaj)
  • @
7 oy
Öne Çıkar
Tüm Forumlar >> Haberleşme ve Dijital Platformlar >> İnternet Servis Sağlayıcılar >> Superonline >> Superonline nasıl reklam enjekte ediyor, nasıl engellenir
Sayfaya Git:
Sayfa:
1
Giriş
Mesaj
  • Binbaşı
    1624 Mesaj
    Konu Sahibine Özel
    Bu ve bu başlıklarda görebileceğiniz üzere Superonline sunucu ve müşteri arasındaki veri akışına müdahele ediyor ve içeriği - ne kullanıcının ne sitelerin izni olmadan (Apple, Vodafone vb. izini olmadığını farzediyorum) - değiştirerek kendi reklam kodunu enjekte ediyor.

    Müdahele nasıl gerçekleşiyor?

    Örneğin Milli Eğitim Bakanlığı web sitesine girdiniz.

    - Superonline sunucudan size gelen sayfayı okuyor.
    - Sayfanın içindeki ilk js dosyasını "not alıyor".
    - Browser bu ilk js dosyasını MEB sunucusundan istediğinde araya giriyor, bu adresi kendi sunucusuna yonlendiriyor

    Örnegin sayfadaki ilk js dosyasihttp://meb.gov.tr/js/xmlMenuLoader.js
    Bu adresi kendi adresi olanhttp://195.33.251.69:8080/n/0000.js?q=0000&url=http%3A%2F%2Fmeb.gov.tr%2Fjs%2FxmlMenuLoader.js yonlendiriyor (0000 olarak gizlilik icin degistirdim)

    - Bu mudahale sayesinde Milli Egitim Bakanliginin kendi xmlMenuLoader.js dosyasi, sonuna JQuery 2.1.0 ve Superonline reklam kodu eklenerek ziyaretciye gonderiliyor.
    - İçeriği değiştirilmiş js dosyası ek ~100KB veri içeriyor ve sıkıştırılmadan servis ediliyor.
    - Enjekte edilen javascript kodu reklam kutusunu oluşturuyor ve alttaki IP adreslerine reklamın indirildiğini ve gösterildiğini raporluyor

    195.33.251.69:8080/ev/00000.png?0=0000&1=[b]downloaded[/b]&2=http%3A%2F%2Fmeb.gov.tr%2F


    - Reklamın gösterilmesi, tıklanması, kapatılması ya da beklenip kendi kapanması gibi durumlarda aynı IP adresine alttaki raporlar gönderiliyor.

    dismissed clicked unacknowledged downloaded displayed notDisplayed


    - Kullanıcıya gönderilen reklam kodu (jQuery 2.1.0.min çıkartılmış ve okunabilir hale getirilmiş);

    (function(a, e, b, v) { 
    a(document).ready(function() {
    function m(a) {
    return a.match(/^[a-zA-Z0-9]+$/) ? a.length : -1
    }

    function t(a, b, c, e, d) {
    d = /\bhttps:\/\//g;
    return -1 == a.search(/\bhttp:\/\//g) && -1 == a.search(d) || -1 == m(b) || m(c) != u || -1 == "dismissed clicked unacknowledged downloaded displayed notDisplayed".split(" ").indexOf(e) ? !1 : !0
    }

    function g(b, g) {
    var c = a(document.createElement("img"));
    a(c).css("display", "none");
    a(c).one("load", function() {
    a(this.parentNode).remove(this)
    }).each(function() {
    this.complete && a(this).load()
    });
    if (t(e.AgentURL, e.EventId, e.Token, b, g)) {
    var h = a.param({
    0: e.Token,
    1: b,
    2: g
    }),
    h = e.AgentURL + "/ev/" + e.EventId + ".png?" + h;
    a(c).attr("src", h);
    a("body").append(c)
    } else console.error("Internal error in creating URL..not sending event to PTS: " + b)
    }

    function n() {}

    function p() {}
    var u = 32;
    g("downloaded", window.location.href);
    a.support.opacity ? (document.onfocusin = p, document.onfocusout = n) : (window.onfocus = p, window.onblur = n);
    "hidden" in document && (window.onfocus = void 0, window.onblur = void 0);
    var k = a(window).width(),
    l =
    a(window).height(),
    q = "(" + k + "x" + l + ")";
    if (null == b.ObjectType.match(/^text\//)) {
    var r = b.CSS.match(/width:(\d+)/),
    s = b.CSS.match(/height:(\d+)/);
    if (r && k < parseInt(r[1], 10) || s && l < parseInt(s[1], 10)) {
    g("notDisplayed", "Window too small " + q);
    return
    }
    }
    "fullscreen" != b.Visibility && (k < b.MinWidth || l < b.MinHeight) ? g("notDisplayed", "Window too small " + q) : (window.Whisper = e.Whisper, eval(b.CustomScript), setTimeout(function() {
    function k() {
    h || g("unacknowledged");
    a(c).empty()
    }

    function l() {
    g("displayed");
    setTimeout(function() {
    b.FadeOut ?
    a(c).fadeOut(2E3, k) : (a(c).hide(), k())
    }, 1E3 * b.Duration)
    }
    var c = document.getElementById("n_" + e.EventId);
    if (!c) {
    c = document.createElement("div");
    c.id = "n_" + e.EventId;
    c.style.display = "none";
    c.style.position = "fixed";
    c.style.zIndex = "9999999999";
    "top left" == b.Position ? (c.style.top = "0px", c.style.left = "0px") : "top right" == b.Position ? (c.style.top = "0px", c.style.right = "0px") : "bottom left" == b.Position ? (c.style.bottom = "0px", c.style.left = "0px") : "bottom right" == b.Position ? (c.style.bottom = "0px", c.style.right = "0px") : "center" ==
    b.Position && (c.style.top = "50%", c.style.left = "50%", c.style.webkitTransform = "translate(-50%, -50%)", c.style.MozTransform = "translate(-50%, -50%)", c.style.msTransform = "translate(-50%, -50%)", c.style.OTransform = "translate(-50%, -50%)");
    var h = !1,
    d;
    b.ObjectType.match(/^image\//) ? (d = document.createElement("img"), d.src = b.Enrich ? b.ObjectURL + "?q=" + e.Whisper : b.ObjectURL, 0 < b.ObjectLink.length && a(d).click(function() {
    h = !0;
    g("clicked", b.ObjectLink);
    window.open(b.ObjectLink, "_blank");
    a(c).hide(0, function() {
    a(c).empty()
    })
    })) :
    (d = document.createElement("iframe"), d.src = b.Enrich ? b.ObjectURL + "?q=" + e.Whisper : b.ObjectURL, "no scroll" == b.Visibility ? d.scrolling = "no" : "fullscreen" == b.Visibility && (a(d).load(function() {
    a(d).height(80 * a(window).height() / 100);
    a(d).width(80 * a(window).width() / 100)
    }), a(window).on("resize", function(b) {
    a(d).height(80 * a(window).height() / 100);
    a(d).width(80 * a(window).width() / 100)
    })));
    d.style.cssText = b.CSS;
    b.ObjectType.match(/^image\//) && 0 < b.ObjectLink.length && a(d).css("cursor", "pointer");
    c.appendChild(d);
    if ("disable" !=
    b.CloseButton) {
    var f = a("<span>×</span>");
    f.css("font-size", "13px");
    f.css("text-decoration", "none");
    f.css("position", "absolute");
    f.css({
    "-webkit-border-radius": "15px",
    "-moz-border-radius": "15px",
    "border-radius": "15px",
    border: "1px solid grey",
    display: "inline-block",
    height: "15px",
    "line-height": "15px",
    width: "15px",
    "text-align": "center",
    cursor: "pointer"
    });
    f.css("right", a(d).css("margin-right"));
    f.css("top", "0px");
    f.css("margin-top", a(d).css("margin-top"));
    f.css("color", b.CloseButton);
    switch (b.CloseButton) {
    case "white":
    f.css("background-color",
    "black");
    break;
    case "black":
    f.css("background-color", "white");
    break;
    case "grey":
    f.css("background-color", "white")
    }
    f.click(function() {
    h = !0;
    g("dismissed");
    a(c).hide(0, function() {
    a(c).empty()
    })
    });
    a(c).append(f)
    }
    a("body").append(c);
    b.FadeIn ? a(c).fadeIn(2E3, l) : (a(c).show(), l())
    }
    }, 0 < b.Delay ? 1E3 * b.Delay : 0))
    })
    })(jQuery.noConflict(!0), {
    "AgentURL": "http://195.33.251.69:8080",
    "EventId": "00000",
    "Token": "0000000",
    "Whisper": ""
    }, {
    "JQuery": "jquery-2.1.0.min.js",
    "ObjectURL": "http://s.turkcell.com.tr/SiteAssets/LaunchList/61cell/trabzon.jpg",
    "ObjectType": "image/jpeg",
    "ObjectLink": "http://www.turkcell.com.tr/tr/61cell?place=banner-1",
    "Enrich": false,
    "CloseButton": "grey",
    "Position": "bottom right",
    "CSS": "background:none 0% 0% repeat scroll black;width:auto;height:175px;margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0px;padding-top:15px;padding-right:15px;padding-bottom:15px;padding-left:15px;border-radius:0px;",
    "Visibility": "default",
    "Delay": 0,
    "Duration": 50,
    "FadeIn": true,
    "FadeOut": true,
    "MinWidth": 100,
    "MinHeight": 100,
    "CustomScript": "console.log('PTS Whisper:' + Whisper);"
    });


    Engelleme
    Superonline girdiğiniz websitelerine virus gibi reklam enjekte ediyor. Engellemek için 195.33.251.69 IP adresini engellemek gerekiyor. Ancak sitelerin ilk javascript dosyasına bu IP adresi üzerinden bulaştığı için engellediğinizde sitenin çalışmama ihtimali yüksek.

    İkinci ve kullanıcılar için kullanışsız seçenek, websitelerinin https versiyona geçmesi (donanimhaber gibi)

    Reklam engelleyiciler işe yaramıyor, müşteri hizmetleri iletişiminize ve websitelerine yapılan bu müdaheleyi kapatmıyor.





    < Bu mesaj bu kişi tarafından değiştirildi nofearl -- 3 Ekim 2016; 9:56:38 >



    |
    |
    _____________________________




  • Yarbay
    7596 Mesaj
    Şu memlekette bir tane düzgün ıss yok. Biri bütün müşteri bilgilerini dolandırıcılara kadar satar, evrakta sahtecilik yapar, diğeri içeriğe müdahale edip reklam enjekte eder, öbürü hat hızını yüksek gönderip yazılımsal olarak kısar



    < Bu ileti mini sürüm kullanılarak atıldı >
    |
    |
    _____________________________
  • Yarbay
    5271 Mesaj
    Bu yaptıkları düpedüz dolandırıcılık.
    |
    |
    _____________________________
  • Binbaşı
    1624 Mesaj
    Konu Sahibine Özel
    bıçak gibi kesildi reklamlar, umarım geri adım atmışlardır..
    |
    |
    _____________________________
  • Yarbay
    2140 Mesaj
    bu nasıl memleket arkadaş hiçmi hak hukuk yok.
    |
    |
    _____________________________
  • Yarbay
    3572 Mesaj
    Resmen şerefsizlik bu



    < Bu ileti mobil sürüm kullanılarak atıldı >
    _____________________________
    Tesla Motor's Türkiye | SpaceX | NASA | JPL | BMW 4 Series 🔥|
  • Yüzbaşı
    647 Mesaj
    quote:

    Orijinalden alıntı: AirSupport

    Resmen şerefsizlik bu

    Resmen hort bu
    _____________________________
  • Yarbay
    3572 Mesaj
    quote:

    Orijinalden alıntı: keremimo


    quote:

    Orijinalden alıntı: AirSupport

    Resmen şerefsizlik bu

    Resmen hort bu

    Hocam dün başıma geldi ondan araştırırken bu konuyu buldum



    < Bu ileti mini sürüm kullanılarak atıldı >
    |
    |
    _____________________________
    Tesla Motor's Türkiye | SpaceX | NASA | JPL | BMW 4 Series 🔥|
  • Binbaşı
    1624 Mesaj
    Konu Sahibine Özel
    15 temmuz reklamları ile gene başladılar lanet olası reklamlara.
    |
    |
    _____________________________
  • Teğmen
    137 Mesaj
    yöntem işe yaramıyor. ad ----b--lock faydasız.



    < Bu mesaj bu kişi tarafından değiştirildi J.r.r. -- 14 Temmuz 2017; 12:7:15 >
    |
    |
    _____________________________
    "I Always Tell The Truth, Even When I Lie"
  • Er
    10 Mesaj
    Ekşi'den görüp geldim adrese orada dava ile ilgili bir açık arıyorlardı.

    İmzaladığımız sözleşmede;

    ISS firmanın bu hizmete dair bir maddesi olacağından veya genel anlamda bahsettiği maddeyi bu kapsama alabilmesinin mümkün olduğundan bahsetmişler.

    Ancak atlanılan nokta AKK özellikli bir internet sahibi iseniz, başlık sahibinin de bildirdiği üzere bilginiz dışında bir veriyi sizin download hanenize işlediğinden AKK hakkınıza bir müdahale söz konusu.



    < Bu mesaj bu kişi tarafından değiştirildi xerxer123 -- 14 Temmuz 2017; 12:41:8 >
    |
    |
    _____________________________
  • Yarbay
    10532 Mesaj
    Geçen sene farklı bir marka kullanıyordum. Ve hiç bir reklam görmemiştim de bu sene oynadığım bir oyunun içinde belirdi ve para verdiğim oyunun reklam gösterdiğini zannettim. Fakat aynı reklamı az önce browser da da görünce turkcelle zerre saygım kalmadı. Bu saatten sonra istediği kampanyayı yapabilirler direk bırakıyorum taahütüm bitince. insanlar webde gezinirken kocaman bir reklam gösteremezsin. Biz bu hizmeti bedava almıyoruz para veriyoruz.



    < Bu mesaj bu kişi tarafından değiştirildi Final Getsuga Tenshou -- 14 Temmuz 2017; 14:31:26 >
    |
    |
    _____________________________


    She cast stars cross the hidden lake| Shadowed from the skies | Brilliantly in the twilight | Silver tears of life - Fathoms of hidden seas in | Pearl black oblivion | I see the treasured light | From the dark deep below me - In silence she reaches out | To pull me | The darkness will cleanse my eyes | And hold me
  • Yüzbaşı
    602 Mesaj
    Farklı marka bir modemle bunu aşmak mümkün mü?
    _____________________________
    Macbook Pro 15" Touchbar 2017 3.1Ghz & Radeon Pro 560 | Imac Pro *yakında" | Iphone X 256 GB Space Gray | Apple TV 4K | Apple Watch S3 Aluminum Black 42mm | Ipad Pro 12.9 128 GB Wifi+Cel | Apple Music | Sony KD65A1 Oled TV | Tesla Model X P100D | Airpods |RAZER BLADE PRO - 4K (GTX 1080 SLI) - 2TB
  • Binbaşı
    1624 Mesaj
    Konu Sahibine Özel
    quote:

    Orijinalden alıntı: ElPoderoso

    Farklı marka bir modemle bunu aşmak mümkün mü?

    yok, direk girdiginiz sitenin icerigini okuyup, sitenin kendi dosyalarina kod enjekte edip gosteriyor.

    öyle pislik bir yöntemki IP/host olarak engelleseniz girdiniz site de calismaz.
    |
    |
    _____________________________
  • Çavuş
    96 Mesaj
    Engellemeye çalışmayın arkadaşlar, iptal edin aboneliğinizi, sebep olarak da bunu gösterin. Dik duruş sergilemezseniz kimse sızlanmamızı takmaz, adamlar kazanacağı paraya bakıyor.
    _____________________________
  • Yüzbaşı
    515 Mesaj

    Bunlar iyiden aştılar, TTNET'i de solladılar. Ben genelde TTNET'ten beklerim böyle hamleleri ama Superonline iyiden uçtu.

    CGN'ler, veri okuyup Proxy, Torrent v.s. yavaşlatmalar, Avrupa'nın dahi casusluk yazılımı olarak niteleyip kati suretle yasakladığı DPI ile reklam enjeksiyonu v.s. (Bir ara bu altyapıyı kullanan cihazları TTNET'in satın aldığı iddia edilen bir sözleşme düşmüştü internete... Bluecoat isimli cihaz DPI üzerinden çalışan bir cihaz... Veri takibini arayüze entegre edilerek sağlıyormuş. Zamanında biraz araştırmıştım bu Phorm olayları çıktığında... TTNET'in de yine bu DPI sistemi üzerinden çalışan Palo Alto diye bir yazılımla anlaştığı söylenmişti, belli merciiler tarafından bu firmanın Türkiye sorumluları ile iletişime geçilmeye çalışılmış ama hiçbir yetkiliyle irtibata geçilememiş, yanıt alınamamıştı...) roket hızında internete sardılar... :)

    Bina olarak yıllardır TTNET'ten bıktığımızdan protokol verdik, ama geldiğinde ciddi ciddi almamayı düşünmeye başladım. TTNET'E GÖRE EKSİLER FAZLALAŞMAYA BAŞLADI... :@
    |
    |
    Driant kullanıcısının, bahsedilen mesajını gör
    _____________________________




  • Yarbay
    7596 Mesaj

    Superonline öyle böyle değil, abone sayısı artmaya başlayınca tt'den daha paragöz oldu.
    |
    |
    uyemuyedegil kullanıcısının, bahsedilen mesajını gör
    _____________________________
Sayfaya Git:
Sayfa:
1
Reklamlar
Masal Oku
Webtures SEO;SEO Nedir?
Ekonomi
kripto para haberleri
Google Play Kodu, LOL RP, Oyun Satış Sitesi
Bu sayfanın
Mobil sürümü
Mini Sürümü

BR5
0,422
1.2.165

Kripto Paralar
Sembol
Fiyat
Değişim
    Tümünü Gör
    Reklamlar
    - x
    Bildirim
    mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.