Replying to Avatar CXPLAY

当前版本下, 对中间页存在的解决办法有两种.

第一种, 直接将被编码的链接通过多步 urltransform 修饰把被编码的字符解码还原出来, 最后再用解码好的第一方链接进行非同源重定向.

第二种, 把第三方的中间页附带核心参数重定向到可信的第一方(第二方?)中间页解析, 避免被不可控制的第三方中间页捕获分析也相当于完成了一部分任务.

对于浏览器的 HTML 环境下, href-sanitizer 当然就能全部解决. 但对于不使用 a 标签的浏览器内跳转(比如 window.location)还是显得无力.
Avatar
CXPLAY 1y ago

除了简单的 URL encode, 这些中间页还会用 base64url 编码. 有的甚至还会用服务端的 AES 加密第一方链接. base64url 虽然比起 URL encode 复杂, 但起码也算是透明的, 更复杂的保护方式已经超出了编码的范围来到了加密的领域. 根本不是广告拦截器该做的事情了.

Reply to this note

Please Login to reply.

Discussion

No replies yet.