大多數人會在youtube上觀看熱門的影片,而在觀看的時候經常會出現煩人的廣告,而現在就有人發現在 youtube網址 上,只要多加一個小小的動作,就可以避掉youtube上的廣告。而 youtube網址 的這個漏洞也已被證實是真的,但相信不久之後,youtube應該就會對其進行修正。

 

 youtube網址 與廣告

YouTube的廣告政策,現在大多數是強制觀看廣告長度從15至20秒不等,而大多數的廣告是在觀看前5秒後,就可以選擇跳過。雖然觀看廣告能讓影片創作者從廣告商獲取更多獎勵,透過此吸引創作者創作並發佈更多的原創內容。另外,youtube也推出可升級高級會員,可以免於被強制性的觀看廣告的政策,為此不少民眾持二極的看法,同時對於廣告商來說也存在著質疑。因此,許多民眾想盡辦法,在不升級會員的情況下,又能同時在觀看影片時跳過強制廣告。

 

youtube網址與廣告的小工具

為了能夠去掉惱人的youtube廣告,國外不少技術人員開發並分享相關如何跳過youtube廣告的方法。現許多人使用youtube跳掉的小工具,又稱之為廣告欄截器。分別為1. uBlock Origin、2. Adblock for YouTube、3. AdGuard、4. Tube Browser(僅限ios 系統)等。而國外的系統資訊人員,會使用錯誤網址的方式,以免於youtube加載廣告影片及呈現。

 

youtube網址的點

近日有流傳並分享有其更簡單的方式,在觀看youtube時可以免去廣告。就是在youtube網址中,多加一個點(.)。舉例原youtube網址為www.youtube.com/XXXX,而將最前面的youtube網址改為www.youtube.com./XXXX,這樣就可以免去youtube廣告。這方法不少網友及專家實測證實這個漏洞是有效的。

原來這個消息最早是在美國Reddit論壇中,當使用電腦版的瀏覽器觀看youtube影片時,如此在網址的 YouTube 網域後面多加一個點(.),影片就不會播放廣告。但這個小技巧現只限於使用電腦瀏覽器播放時才有效,那麼就有網友詢問,如果要在手機上觀看youtube又不想要有廣告是否可以使用這個方法,其他網友回覆若以手機瀏覽器播放則無效果,但除非是在觀看時手機的瀏覽器切換成電腦版再重新加載。

事實上,這背後的運作原理與「跨來源資源共用」(Cross-Origin Resource Sharing,CORS)有關,「CORS 是一種使用 HTTP取得存取其他來源(網域)伺服器特定資源權限的機制。」而 Google 廣告是在 HTML5 透過 SSL(安全通訊協定)投放廣告,伺服器必須在其所有回應中加入 CORS header,才能讓網站投放 Google 廣告。於是當使用者將 youtube.com 這個網域後面多加一個點,雖仍屬同一網域,但已不包含在 CORS 的規則內,導致原本使用 youtube.com 的 cookie 與 CORS 限定資源失效,而載入 Google 廣告也會失效。

但目前 youtube網址 的這個小方法是否會造成其他使用者帳號與資案的漏洞危害,現在還沒有任何消息與案例。但確實使用不安全的技術仍會讓使用者曝露在不安全的網址環境中。而youtube網址的這個公開的漏洞,對不少youtube使用者來說是個暫時的福音。當然,既然漏洞是公開的,那麼修補並關閉這個小漏洞也只是時間上問題。