功能介绍
边缘安全加速平台-安全与加速服务能解析源站响应页面代码,在body中插入广告检测js代码,实现广告防护和监测功能。
注意注意:目前控制台尚未开放广告防护功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。
背景信息
恶意广告
网站中出现未被网站所有者允许的广告内容,并通过非法形式进行传播,对网站所有者造成负面影响。
攻击方式:流量劫持
代理流量劫持是指在正常网站流量当中嵌入广告,达到强制推广目的,造成用户体验差,客户网站访问量降低。劫持的手段为在代理服务器上,针对网站页面进行恶意广告代码嵌入。
常见劫持方式:
- 源站:源站被攻破,网站页面遭到修改,或者正常网页被替换成攻击者的网页,造成用户访问的页面含有违法信息广告或盈利广告推广。
- 客户端:浏览器网页劫持,浏览器在获取到正常网页数据后,通过在客户网页中加入广告来达到强制推广,增加盈利目的。
广告防护工作原理
通过在反向代理服务器上,解析响应页面代码,在html的body当中插入广告检测js代码,实现广告防护和监测功能。
前提条件
配置说明
配置项 说明 开关 设置广告防护策略开启或者关闭 高级js动态检测开关
关闭:只检测页面已有广告内容(静态嵌入广告检测)
开启:将检测页面通过js动态添加元素内容,判断动态添加元素是否在白名单内,不在白名单则移除对应元素
处理动作 触发广告防护的处理动作,可选择告警或者清除 防护范围 设置要配置广告防护的URI
URI:设置防护要包含/不包含的URI,例如:/home.jsp支持填写多个URI,用英文分隔符分隔
PATH:设置防护要包含/不包含的路径,例如:/匹配请求URI前缀,/表示全站,用英文分隔符分隔
多个粒度为且的逻辑;多个条件为或的关系
白名单 外链白名单,当资源请求的链接来自设置的白名单时,不会进行广告处理,允许正常显示广告、图片