เนื่องด้วยความคุ้นชินของโฆษณาใน Smartphone ทำให้ผู้ใช้อาจจะไม่เอะใจเท่าไหร่ หากมีโฆษณา แปลกๆ ขึ้นมาในหน้าเว็บ
แต่เมื่อผู้เขียนบทความ ได้เข้าเว็บส่วนตัวของผู้เขียนเอง กลับพบสิ่งแปลกปลอม และได้ทำการตรวจเช็กแล้ว พบว่า จาวาสคริปต์ ถูกฝังมากับหน้าเว็บ โดยที่ตัวหน้าเว็บปกติที่ไม่ได้เชื่อมต่อผ่าน AIS 3G กลับไม่พบสคริปต์นี้
Update จาก AIS ทาง AIS โทรมาแจ้งกับผม (lew) นะครับ ว่าบริการนี้คือ AIS N.O.W. ที่กำลังจะเปิดตัวในปีหน้า ตอนนี้กำลังอยู่ในระหว่างการทดสอบในวงจำกัด มีไว้เพื่อแจ้งเตือนลูกค้าในกรณีต่างๆ เช่น แพ็กเกจอินเทอร์เน็ตหมด หรือสิทธิประโยชน์ และลูกค้ากลุ่มที่ถูกรวมไว้ในการทดสอบนี้จะสามารถขอไม่เข้าร่วมได้ตามหมายเลขที่ callcenter แจ้งมา
เริ่มแรกเลย นี่คือสคริปต์ ปกติ
หากเข้าผ่าน Google Chrome
เช็ก Source เพื่อความแน่ใจ
ต่อไปคือการเข้าผ่าน Google Chrome ใน Smartphone
*ในที่นี้ใช้ Sony Xperia Z1 ครับ เปิด Debug ผ่าน Google Chrome ใน PC ครับ
จากรูปด้านบนจะเห็นว่า มี HTML Tags แปลกปลอมแทรกขึ้นมานะครับ จากนั้นได้ทดลองเข้าผ่าน Google Chrome โดยแชร์เน็ตจาก Smartphone มายัง PC ปรากฏว่า ไม่พบ จาวาสคริปต์ แปลกประหลาดแต่อย่างใด
หลังจากนั้นได้ทำการเช็ตค่า User-agent ใหม่ โดยใส่เป็น "Mozilla/5.0 (Linux; Android 5.1.1; C6902 Build/14.6.A.1.236) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.83 Mobile Safari/537.36"
และทำการเข้าใหม่อีกครั้ง พบว่า รอบนี้มีแถม จาวาสคริปต์ มาด้วย
เพื่อความชัวร์ได้ทำการเช็กผ่าน Wireshark อีกรอบ ผลออกมาตามภาพเลยครับ
สรุป
จะโดนแถมก็ต่อเมื่อ
* User-agent เป็น Smartphone
* เชื่อมต่อผ่าน Http Port 80
* เชื่อมต่อผ่านเครือข่าย AIS 3G
ผู้เขียนบทความใช้รายเดือน ไม่แน่ใจว่า ซิมเติมเงินนั้นโดนด้วยหรือไม่ และผู้เขียนได้โทรไปหา Call Center เขาแนะนำว่า ให้กด * 529 * 2# เพื่อปิด และอีกวิธีหนึ่งคือ มันจะมีปุ่มปิดอยู่ใน Tab ช่วยเหลือ
และทาง Call Center ยังบอกอีกว่าจะขึ้นเฉพาะ Android อันนี้ไม่แน่ใจว่าชัวร์หรือเปล่า
ที่มา
https://www.blognone.com/node/76212
AIS แทรกจาวาสคริปต์ใส่ในการเชื่อมต่อที่ไม่ปลอดภัย เมื่อใช้งานผ่าน 3G และใช้ Smartphone Android
แต่เมื่อผู้เขียนบทความ ได้เข้าเว็บส่วนตัวของผู้เขียนเอง กลับพบสิ่งแปลกปลอม และได้ทำการตรวจเช็กแล้ว พบว่า จาวาสคริปต์ ถูกฝังมากับหน้าเว็บ โดยที่ตัวหน้าเว็บปกติที่ไม่ได้เชื่อมต่อผ่าน AIS 3G กลับไม่พบสคริปต์นี้
Update จาก AIS ทาง AIS โทรมาแจ้งกับผม (lew) นะครับ ว่าบริการนี้คือ AIS N.O.W. ที่กำลังจะเปิดตัวในปีหน้า ตอนนี้กำลังอยู่ในระหว่างการทดสอบในวงจำกัด มีไว้เพื่อแจ้งเตือนลูกค้าในกรณีต่างๆ เช่น แพ็กเกจอินเทอร์เน็ตหมด หรือสิทธิประโยชน์ และลูกค้ากลุ่มที่ถูกรวมไว้ในการทดสอบนี้จะสามารถขอไม่เข้าร่วมได้ตามหมายเลขที่ callcenter แจ้งมา
เริ่มแรกเลย นี่คือสคริปต์ ปกติ
หากเข้าผ่าน Google Chrome
เช็ก Source เพื่อความแน่ใจ
ต่อไปคือการเข้าผ่าน Google Chrome ใน Smartphone
*ในที่นี้ใช้ Sony Xperia Z1 ครับ เปิด Debug ผ่าน Google Chrome ใน PC ครับ
จากรูปด้านบนจะเห็นว่า มี HTML Tags แปลกปลอมแทรกขึ้นมานะครับ จากนั้นได้ทดลองเข้าผ่าน Google Chrome โดยแชร์เน็ตจาก Smartphone มายัง PC ปรากฏว่า ไม่พบ จาวาสคริปต์ แปลกประหลาดแต่อย่างใด
หลังจากนั้นได้ทำการเช็ตค่า User-agent ใหม่ โดยใส่เป็น "Mozilla/5.0 (Linux; Android 5.1.1; C6902 Build/14.6.A.1.236) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.83 Mobile Safari/537.36"
และทำการเข้าใหม่อีกครั้ง พบว่า รอบนี้มีแถม จาวาสคริปต์ มาด้วย
เพื่อความชัวร์ได้ทำการเช็กผ่าน Wireshark อีกรอบ ผลออกมาตามภาพเลยครับ
สรุป
จะโดนแถมก็ต่อเมื่อ
* User-agent เป็น Smartphone
* เชื่อมต่อผ่าน Http Port 80
* เชื่อมต่อผ่านเครือข่าย AIS 3G
ผู้เขียนบทความใช้รายเดือน ไม่แน่ใจว่า ซิมเติมเงินนั้นโดนด้วยหรือไม่ และผู้เขียนได้โทรไปหา Call Center เขาแนะนำว่า ให้กด * 529 * 2# เพื่อปิด และอีกวิธีหนึ่งคือ มันจะมีปุ่มปิดอยู่ใน Tab ช่วยเหลือ
และทาง Call Center ยังบอกอีกว่าจะขึ้นเฉพาะ Android อันนี้ไม่แน่ใจว่าชัวร์หรือเปล่า
ที่มา https://www.blognone.com/node/76212