เนื่องด้วยความคุ้นชินของโฆษณาใน Smartphone ทำให้ผู้ใช้อาจจะไม่เอะใจเท่าไหร่ หากมีโฆษณา แปลกๆ ขึ้นมาในหน้าเว็บ แต่เมื่อผู้เขียนบทความ ได้เข้าเว็บส่วนตัวของผู้เขียนเอง กลับพบสิ่งแปลกปลอม และได้ทำการตรวจเช็กแล้ว พบว่า จาวาสคริปต์ ถูกฝังมากับหน้าเว็บ โดยที่ตัวหน้าเว็บปกติที่ไม่ได้เชื่อมต่อผ่าน AIS 3G กลับไม่พบสคริปต์นี้
Update จาก AIS ทาง AIS โทรมาแจ้งกับผม (lew) นะครับ ว่าบริการนี้คือ AIS N.O.W. ที่กำลังจะเปิดตัวในปีหน้า ตอนนี้กำลังอยู่ในระหว่างการทดสอบในวงจำกัด มีไว้เพื่อแจ้งเตือนลูกค้าในกรณีต่างๆ เช่น แพ็กเกจอินเทอร์เน็ตหมด หรือสิทธิประโยชน์ และลูกค้ากลุ่มที่ถูกรวมไว้ในการทดสอบนี้จะสามารถขอไม่เข้าร่วมได้ตามหมายเลขที่ callcenter แจ้งมา
เริ่มแรกเลย นี่คือสคริปต์ ปกติ
หากเข้าผ่าน Google Chrome
เช็ก Source เพื่อความแน่ใจ
ต่อไปคือการเข้าผ่าน Google Chrome ใน Smartphone
*ในที่นี้ใช้ Sony Xperia Z1 ครับ เปิด Debug ผ่าน Google Chrome ใน PC ครับ
จากรูปด้านบนจะเห็นว่า มี HTML Tags แปลกปลอมแทรกขึ้นมานะครับ จากนั้นได้ทดลองเข้าผ่าน Google Chrome โดยแชร์เน็ตจาก Smartphone มายัง PC ปรากฏว่า ไม่พบ จาวาสคริปต์ แปลกประหลาดแต่อย่างใด
หลังจากนั้นได้ทำการเช็ตค่า User-agent ใหม่ โดยใส่เป็น "Mozilla/5.0 (Linux; Android 5.1.1; C6902 Build/14.6.A.1.236) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.83 Mobile Safari/537.36"
และทำการเข้าใหม่อีกครั้ง พบว่า รอบนี้มีแถม จาวาสคริปต์ มาด้วย
เพื่อความชัวร์ได้ทำการเช็กผ่าน Wireshark อีกรอบ ผลออกมาตามภาพเลยครับ
สรุป
จะโดนแถมก็ต่อเมื่อ
* User-agent เป็น Smartphone
* เชื่อมต่อผ่าน Http Port 80
* เชื่อมต่อผ่านเครือข่าย AIS 3G
ผู้เขียนบทความใช้รายเดือน ไม่แน่ใจว่า ซิมเติมเงินนั้นโดนด้วยหรือไม่ และผู้เขียนได้โทรไปหา Call Center เขาแนะนำว่า ให้กด * 529 * 2# เพื่อปิด และอีกวิธีหนึ่งคือ มันจะมีปุ่มปิดอยู่ใน Tab ช่วยเหลือ
และทาง Call Center ยังบอกอีกว่าจะขึ้นเฉพาะ Android อันนี้ไม่แน่ใจว่าชัวร์หรือเปล่า
Comments
ย่อหน้าสุดท้าย
และผู้เขียนได้โทรไม่หา Call Center
"โทรไปหา"
แบะอีกวิธีหนึ่งคือ
"และ"
แก้แล้วครับ ขอบคุณครับ
เช็ค => เช็ก
Javascript => จาวาสคริปต์
สคริป => สคริปต์
ให้กด 5292# => ให้กด *5292#
ขอบคุณครับแก้แล้วครับ ตรง 5292# คือตั้งใจจะพิมพ์ * 529 * 2 # ครับ
Welcome to contributor.
ขอบคุณครับ เฮีย
รู้ว่าเป็นเบอร์ AIS เข้ามาเลยจะขายของหล่ะมั้ง
ผมพยายาม reproduce อาการนี้แต่ก็ไม่พบอะไรผิดปกตินะครับ พอจะมีท่านอื่นๆ ยืนยันปัญหาได้ไหมครับ?
พอดีผมไม่มีซิม AIS เหมือนกัน มีท่านอื่นยืนยันอาการนี้ได้ไหมครับ?
ประเด็นในเนื้อหา
lewcpe.com, @wasonliw
ผมเข้า thaiseoboard.com pantip.com ขึ้นเหมือนกันครับ หมายเลข * 529 * 2 # ใช้ไม่ได้เหมือนกันครับ ตอนนี้ผมยกที่ Tab ช่วยเหลือ ไปแล้วครับ เพราะมันลำคาญมากครับ ตอนเราเลื่อนละชอบมาบัง หงุดหงิดสุด ๆ
แต่พอลองแชร์ ไวไฟมาใน PC ตอนนี้ยังขึ้นนะครับ โดยเงื่อนไขเหมือนที่ผมเขียนครับ
http://comenu.ais.co.th/scripts/Anchor.js
ส่วน wireshark มันเรียก js ดูแค่ js ก็น่าจะจบละครับ เพราะไอพีนั้นมันแสดงของผมหมดเลย
http://i.imgur.com/iX6pvOJ.jpg http://i.imgur.com/I2THjHJ.jpg
ผมพยายามดาวน์โหลดสคริปต์ Anchor.js จากข้างนอกไม่สำเร็จ ลองดาวน์โหลดเอาไปแปะไว้ที่ pastebin หรือที่ไหนได้ไหมครับ
lewcpe.com, @wasonliw
ผมเพิ่มเติมที่ AIS ชี้แจงมาให้แล้วนะครับ
เบื้องต้นอาจจะขอให้แก้หัวข่าวสักหน่อยว่าเป็นโครงการของ AIS เองโดยตรง และก็แก้เรื่องการขึ้นย่อหน้าใหม่ (อย่าตัดบรรทัดเอง หนึ่งย่อหน้าหนึ่งบรรทัด) ก็น่าจะเอาข่าวขึ้นได้ครับ
lewcpe.com, @wasonliw
อันนี้มาแจ้งไว้นะครับ ว่าเนื่องจากผู้เขียนไม่ตอบ ผมเลยขออนุญาตแก้หัวข่าวเอง
lewcpe.com, @wasonliw
เคยเจออาการลักษณะเดียวกับสมัย true โดน intercept dns ของ transparent proxy เพื่อยิง js ปลอมครับ เข้าเว็บปกติที่มี adsense (มั้ง?) แล้วเด้ง popup โฆษณาแทนเฉยเลย แต่ตอนนั้นไม่สะดวกเช็ค พอมาดูตอนนี้หายไปแล้ว
เหมือนเคยเป็นอาการประมาณนี้เลยครับ ไม่รู้โดนที่อะไร ใช้เน็ทบ้าน AIS Fibre
ทั้ง iPad , iOS, Android (Nokia X) เข้าเว็บ บางทีโดน redirect ไปหน้าโฆษณา ที่แย่สุด หน้าเว็บปกติ http พวกรูปโดน โฆษณา แทรก โดนทั้ง PC, iOS ด้วย งงเลย ครับ แปลกๆ อีก พอมาต่อ LTE นอกบ้าน ก็โดนเหมือนกัน แต่หลังๆ มานี่เหมือนหายแล้ว ในคอมก็ scan พวกไวรัสไรแปลกๆ ก็ไม่เจอ
มันควรจะเซ็ต default เป็น off หรือเปล่า ลูกค้าคนไหนอยากได้ให้กดเปิด
และการทดสอบควรทำในเบอร์พนักงานเป็นวงปิด
.