停止修改HTML元素

Question

我有一個惡意廣告問題。

我的網站包含一大堆我們從2-3個廣告網絡填充的廣告位。

最近，瀏覽器中出現了大量的插件/擴展（用戶是如何安裝它們的），並且當頁面加載時，他們會查看所有這樣的廣告位並向其中注入自己的廣告代碼。

這對我的收入產生影響&更重要的是他們注入了色情廣告，這讓我感到寬鬆的讀者。

現在我有一種方法是以某種方式保護廣告代碼，使封裝它的div不可更改。 （可以這樣做嗎？） 或者其他方法/意見如何阻止？

更新1：由於@ShivaRaptor指出由於跨域安全限制，父JS無法修改iframe文檔中的DOM結構。 - 這樣可以照顧那些試圖修改頁面DOM的malvertizer。

現在還有另外一個病例，他們只是檢測div上的位置並將他們的廣告粘貼到我的廣告位頂部。將使包含DIV最大32位值的Z索引阻止他們形成這樣做？

Answer 1

如果這個惡意軟件是瀏覽器中的插件或擴展，那麼您無法做出任何事情來阻止他們修改您的頁面。當用戶允許他們安裝在瀏覽器中時，他們打開了任何類型的頁面修改的大門。

首先，我建議你真的應該收集一些關於問題實際大小的指標，以確定它是否真的應該花費工程時間。我毫不懷疑你有這種情況的真實報道，但是你知道這實際上折磨着你觀衆的百分比嗎？如果它只是觀衆的一小部分，那麼花時間投入您的網站吸引更多觀衆的時間可能會比嘗試處理這種特定的惡意軟件更好。

我能想到的，你可以做的事情是：

1. 檢測，如果你的頁面已經以特定的方式被修改，您可以撤消他們做了什麼，刪除/隱藏它們在內容已經注入或只是試圖把你的網頁恢復原樣。
2. 嘗試檢測插件是否已安裝或主動修改您的頁面，並警告您的瀏覽者他們有正在修改站點的惡意軟件，並提供有關如何刪除惡意軟件的說明。
3. 瞭解更多關於您的觀衆爲什麼允許安裝此惡意軟件的信息，並查看您是否可以關閉某些教育或其他路徑，以減少惡意軟件安裝的可能性。例如，如果它聲稱提供了您的網站缺乏的某些好處，那麼您可能需要該功能。

Answer 2

一旦您的網頁請求被填充並且您的服務器發送它，那麼您已經完成了對它的控制。在客戶端，任何和所有的東西都可以改變，你無能爲力。

這就是網絡的本質。