今天在一微信群中看到有人发了这样一个图文信息（如下图），看样式是“今日头条”的文章，点击进去之后看到的是垃圾广告文章，域名显示是“js.t.sinajs.cn”，这不是新浪的域名么？

复制出来的链接是“https://js.t.sinajs.cn/n.sinaimg.cn/sinakd10519/0/w0h0/20220523/e0a0-5bdb70592b4a400016fdd70ac3e6d487.html?ci=fzela6p1”，该链接在PC浏览器访问会跳转至“xw.qq.com”，手机端浏览器可以正常访问，“嗯，可以，还有限制”。

Postman抓取到得到：

<script>
		var s = document.createElement('script');
s.src = '//huo.tnmciks.cn/ffff?t=6' + Date.now();
document.body.appendChild(s);
	</script>

再次得到“huo.tnmciks.cn/ffff?t=6”中的内容为：

(function () {
        function getQueryParam(name = null) {
            var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)", "i");
            var r = window.location.search.substr(1).match(reg);
            if (r != null) return unescape(r[2]);
            return '';
        }
        var ci = getQueryParam('ci');
        var y = 'https://www.qq.com';
        if (!ci){
            location.replace(y);
        }
        var system = {
            win: false,
            mac: false,
            xll: false
        };
        var p = navigator.platform;
        system.win = p.indexOf("Win") == 0;
        system.mac = p.indexOf("Mac") == 0;
        system.x11 = (p == "X11") || (p.indexOf("Linux") == 0);
        if (system.win || system.mac || system.xll) {
            location.replace(y);
        }
        var xmlhttp;
        if (window.XMLHttpRequest)
        {
            xmlhttp=new XMLHttpRequest();
        }else{
            xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
        }
        xmlhttp.onreadystatechange=function()
        {
            if (xmlhttp.readyState==4 && xmlhttp.status==200)
            {
                document.write(xmlhttp.responseText);
            }
        }
        xmlhttp.open("POST","https://iprozz.com/nilda.html",true);
        xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
        xmlhttp.send("dd="+ci);
    })();

从这里得到了，为什么在PC浏览器访问跳转至qq的域名地址了，同时有一个post请求得到文章详情内容。

现在的垃圾广告“真行”。