这是一段代码是典型的【黑帽SEO劫持+页面跳转劫持】的js代码
1. 页面加载完立刻执行
document.addEventListener(‘DOMContentLoaded’, function () {
→ 网页一打开,这段代码马上运行。
2. 加载百度统计(追踪访问量)
var _hmt = _hmt || [];
(function() {
var hm = document.createElement(“script”);
hm.src = “https://hm.baidu.com/hm.js?53c2b5dca3085d243f9a441f85d09782”;
…
})();
→ 加载了两个百度统计 ID,用来统计劫持了多少人。
3. 识别:你是【用户】还是【搜索引擎蜘蛛】
var spiderReg = /(Baiduspider|360Spider|YisouSpider|Sogou|Googlebot|bingbot)/i;
→ 这段正则专门识别:
百度蜘蛛
360 蜘蛛
搜狗蜘蛛
谷歌、必应蜘蛛
等所有搜索引擎爬虫。
4. 最关键的逻辑:人 和 蜘蛛 看到的内容完全不一样
① 如果你是【普通用户】(99% 的人)
代码会执行:
if (!spiderReg.test(navigator.userAgent)) {
它会做 4 件坏事:
清空你原本的网页内容
document.body.innerHTML = ”;
强制插入一个全屏 iframe
跳转到垃圾网址:
var targetSrc = ‘https://www.125o.com’;
覆盖整个屏幕(你看不到原网站)
样式设置:全屏、最高层级、白色背景。
禁止搜索引擎收录这个劫持页
<meta name=”robots” content=”noindex”>
→ 结果:用户看到的是劫持广告,原网站完全消失。
② 如果你是【搜索引擎蜘蛛】
代码执行:
} else {
它会:
不跳转
不劫持
展示原本的正常网页
还给蜘蛛加 SEO 标签
→ 目的:欺骗搜索引擎,让它以为这是正常优质网站,从而获得排名。
请登录后查看评论内容