举报劫持 http 通讯的 minisplat.cn 这垃圾

我在之前的让人无语的 http 运营商广告劫持–minisplat 和程序员何苦为难程序员——蹬鼻子上脸的 minisplat 已经说过两次这个问题,有一段时间似乎消停了,而最近这垃圾似乎又开始活跃了。

而且很狡猾的是,大站点它不敢劫持,似乎怕被人告,而我访问自己的站点时和其它一些小站点时则遭到了它的疯狂劫持!

比较糟糕的是,我最近下载了一个代码高亮的 prism.js 源文件,不想在下载过程中居然被它加塞私货,塞入了好多弹出广告之类的代码!真是可恶至极!

正常的应该是这样的:

image

这垃圾在前面和中间塞入好多自己的私货:

image

然后访问自己的垃圾站点弹广告之类的:

image

因为是压缩的代码,要把它们分离还很麻烦!搞得我只好开着 VPN 再去下载了一遍,恼火!

糟糕的是,因为之前太大意,还把这些代码发布到了网站上,搞得又得紧急升级了一下,要是危害到了别人可就造孽了。

我是本地后续测试时才发觉不妥的,因为发现在访问 localhost 时这货也在弹广告,感觉很蹊跷,看了下请求的详情,Initiator 居然是代码高亮的 prism.js,这才发现 js 被注入了!

真是让人窝火,举报了,CTMD!

image

image