Block AdBlock

Nějakou záhadou jsem se dostal na ultra sračkoidní web jménem VlasteneckéNoviny.cz a chtěl jsem si počíst, jak dnes vypadá zoufalá snaha na někoho digitálně plivat.

Bohužel, mám instalovaný uBlock origin a nějak na mě začal vyskakovat pop-up, zoufale prosící o povolení reklam. Když však kliknete na tlačítko „Rozumím. Blokování reklam jsem vypnul. Chci pokračovat na Váš web.“, tak se to po chvíli znovu zobrazí. A tak pořád dokola refreshuje stránku.

https://blockadblock.com/blockadblock_basic_script.php

Jak vypadá script detekují AdBlock? Takhle:

Hmm, pěkný sajrajt…

Tak co nám řekne jsbeautifier?

Nic moc, kód je příliš obfuskovaný, chce to silnější kalibr… jsunpack.jeek.org

To už je lepší, tedy, to je výborný.

Z kódu je patrné, že navěšuje eventlistenery a čeká na úplné načtení celé stránky, tedy pravděpodobně i reklam, dále tam jsou funkce pro šifrování řetěžců a kousek vedle zašifrované řetězce.

Necháme si vypsat ony řetězce:

Zjevně se zde schrývají názvy tříd, které jsou běžné pro reklamní bannery. No a že jich je:

  • ad-left
  • adBannerWrap
  • ad-frame
  • ad-header
  • ad-img
  • ad-inner
  • ad-label
  • ad-lb
  • ad-footer
  • ad-container
  • ad-container-1
  • ad-container-2
  • Ad300x145
  • Ad300x250
  • Ad728x90
  • AdArea
  • AdFrame1
  • AdFrame2
  • AdFrame3
  • AdFrame4
  • AdLayer1
  • AdLayer2
  • Ads_google_01
  • Ads_google_02
  • Ads_google_03
  • Ads_google_04
  • DivAd
  • DivAd1
  • DivAd2
  • DivAd3
  • DivAdA
  • DivAdB
  • DivAdC
  • AdImage
  • AdDiv
  • AdBox160
  • AdContainer
  • glinkswrapper
  • adTeaser
  • banner_ad
  • adBanner
  • adbanner
  • adAd
  • bannerad
  • ad_box
  • ad_channel
  • adserver
  • bannerid
  • adslot
  • popupad
  • adsense
  • google_ad
  • outbrain-paid
  • sponsored_link

Pak tu máme další patlaninu, která skrývá URL na zjevně reklamní sítě, ale nechápu, proč jen tento úzký výběr:

  • adn.ebay.com
  • ad.mail.ru
  • juicyads.com
  • ad.foxnetworks.com
  • partnerads.ysm.yahoo.com
  • a.livesportmedia.eu
  • agoda.net/banners
  • advertising.aol.com
  • cas.clickability.com
  • promote.pair.com
  • ads.yahoo.com
  • ads.zynga.com
  • adsatt.abcnews.starwave.com
  • adsatt.espn.starwave.com
  • as.inbox.com
  • partnerads.ysm.yahoo.com

A poslední patlanina obsahuje následující:

  • favicon.ico
  • banner.jpg
  • 468×60.jpg
  • 720×90.jpg
  • skyscraper.jpg
  • 1367_ad-clientID2464.jpg
  • adclient-002147-host1-`

Dále je ve scriptu následující část…

Kterou když v konsoli spustíme, získáme pole o cca 500 položkách. Většina z toho je zakódovaný obrázek v base64.

 

Bonus: Loader zabalený do našeho známého JSFucku:

Závěr:

Je to pěkná sračka.

Jakýkoliv kód, který je takto obfuskovaný, tak pěkně smrdí. A vůbec se nedivím, někdo by přece mohl do uBlocku naprogramovat detektor detektorů blokátorů a blokovat blokátory blokátorů.

Zajímavé čtení k tématu:

Napsat komentář

Vaše emailová adresa nebude zveřejněna.

This site uses Akismet to reduce spam. Learn how your comment data is processed.