だるろぐ

だるいぶろぐです

Angel Browserが裏で怪しいpostリクエストを発行している

android端末ではブラウザにAngel Browserを使っている。
ブックマーク画面を開くと下部に広告が出るので、以前の方法( http://d.hatena.ne.jp/hirafoo/20120521/1337613553 )でまた消そうと思ったら、 postリクエストを見つけた。
ログから一部抜粋。

"POST http://api.ad-stir.com/report/ HTTP/1.1" 200 226 "-" "Apache-HttpClient/UNAVAILABLE (java 1.4)" -

広告ブロックの前に中身を見てみた。
proxyサーバに手を入れ、クエリパラメータをダンプしてみる。

対象ログ

さっきの。しばらくログを見てみたけど、post先はここしか無い模様。
詳しくないけど Apache-HttpClient というのがandroidアプリのものだということくらいは知っていた。まあアプリ内でやってんだからそりゃそうですね。
バージョン表記とかは知らん。

"POST http://api.ad-stir.com/report/ HTTP/1.1" 200 226 "-" "Apache-HttpClient/UNAVAILABLE (java 1.4)" -

パラメータ

ダンプしたのを適当に整形した。
"key : value" のフォーマット。

ua : Android_app_SC-02C_10
ad_spot_no : 1
date : 1338044400
app_id : MEDIA-d0e75d0f
ver : 1.3.2
Content-Type : application/json; charset=UTF-8
data : {"data":[{"impression":"1","sdk_id":"27"}]}


date は今日の日付のepochだった。でもymdまでしか指定されていない。
ISO 8601で書くと '2012-05-27T00:00:00' になる。
app_idとver は何だろ。Angel Browserのものか、広告sdkのものか。


まあそんなことよりもユーザエージェントを送っているのがよろしくない。
おかげで俺の使ってる端末がばれた。

うんまあ

postだからどうというわけでは全然ないけど、気持ち悪い上に、勝手に自分の端末情報送られるのはもっと気持ち悪い。
そもそもgetですら送るんじゃねえ。
ただでさえ遅い3G回線なのに、広告取得するために無駄な通信しないでほしいっていうかそもそも広告滅べ。


あと別にpostじゃなくてgetも普通にしてる。
こっちはua以外にも uid / url / ip / id / slot / locale / platform とか色々送ってる。
どれもアレだが中でも uid って何だおい。 ip も何だおい。


とりあえず今回の遮断リスト。

adsta.jp
as.a.bypass.jp
img.bypass.jp
js.ad-stir.com
api.ad-stir.com
rtb.ad-stir.com

最後のドメインにブラウザでアクセスしたら Welcome to nginx! と出迎えられた。
apache じゃなくて nginx かー頑張ってますねー