【javascript】勝手に他のページに飛ばされるリダイレクト広告ってこういうこと?
Googleを装った偽サイトに飛ばされたというツイートを発見した。
クイズに答えてiPhone10を手に入れようって釣っているよく見る詐欺サイトだ。
このツイートを見て、へぇーこんなことができるのかーと思ったので似たようなことをやってみた。
強制リダイレクト広告とは
詳しい内容はこちらを
webtan.impress.co.jp
eizone.info
簡単に言うと強制リダイレクト広告とはクリックしていないのに強制的に他のサイトに飛ばされてしまう現象のこと。
ユーザやサイトの運営側に問題があるわけではなく、そのサイトに貼ってある広告に原因がある。
GoogleやAmazonなど様々なアフィリエイトの広告が存在するがそれらはscriptタグで囲まれている。
つまりこの広告の中にリダイレクトを実行するコードを書き込めばリダイレクト広告ができてしまうわけだ。
今回はリダイレクトを実行するコードをjavascriptで書いてみる。
リダイレクト完成画像
10秒経つと自動的にgoogleのページに飛びます。
※撮影のタイミングで10秒経つ前に移動しています。
javascriptでリダイレクト
<script> setTimeout( function(){ location = "https://google.co.jp"; }, 10000); </script>
コードはこれだけ。
setTimeoutで指定した時間後に関数を実行させている。
通常はsetTimeout(’実行する内容' , 時間);
今回は10秒後という意味にで10000と入力。
リダイレクトするときはlocationを使用する。
これで10秒後にgoogleに飛ぶように設定できた。
おそらくこれに似たようなコードが広告の中に記述されているんじゃなかろうか。
まとめ
興味を持ったのは@mozuku_MZKさんのツイートから。
【注意喚起】
— もずく (@mozuku_MZK) 2018年7月17日
web回覧してると突然「おめでとうございます!Googleをお使いのあなたに!当選者に選ばれました!」というページが勝手に出る、いわゆるフィッシング詐欺が流行っています。私の所でも本日2回来ています。もし来た場合何もせずタブを閉じるかブラウザを閉じて下さい。スマホでもです。 pic.twitter.com/0PAy1JTGth
感染したってツイートもありましたし、ほかにもこのような広告で驚いている方もいるようです。
ポップだしたり、ブラウザバックを禁止したり、スマホで見ていたらバイブを鳴らすだったり
javascriptでできるので今度作ってみようかと思います。
どうやっているのか仕組みがわかれば怯えることもないですからね!