这是一个创建于 3430 天前的主题,其中的信息可能已经有所发展或是发生改变。
用过的应该知道之前的固件默认会劫持404, 403等错误, 后来更新了固件增加了开关.但是随便打个不存在的域名还是会被劫持到.
刚才去豆瓣电影的时候突然发现上面多了个小米手机app的广告:
瞬间就感觉, 小米又开始恶心了. 看了下代码是在默认加了一句script.
这种行为不构成违法侵犯隐私什么的吗?
小米这样做真的好吗?
刚才去豆瓣电影的时候突然发现上面多了个小米手机app的广告:
瞬间就感觉, 小米又开始恶心了. 看了下代码是在默认加了一句script.
这种行为不构成违法侵犯隐私什么的吗?
小米这样做真的好吗?
第 1 条附言 · 2015-06-27 08:45:31 +08:00
补上fiddler抓包的截图:
第1张, 直接在页面末尾插入js代码:
第2张, js代码内容:
device_id被我抹掉了, 因为不知道这个device_id是临时的还是针对路由器的, 如果是针对路由器的, 被远程锁定/破坏/开启监控模式等等就不好玩了, 毕竟拿自己的钱买的.以防万一吧.
第1张, 直接在页面末尾插入js代码:
第2张, js代码内容:
device_id被我抹掉了, 因为不知道这个device_id是临时的还是针对路由器的, 如果是针对路由器的, 被远程锁定/破坏/开启监控模式等等就不好玩了, 毕竟拿自己的钱买的.以防万一吧.
第 2 条附言 · 2015-06-29 13:35:31 +08:00
小米官方声明, 实在是不知道说什么了...
 |
1
KexyBiscuit 2015-06-19 03:27:56 +08:00 via Android
买小米还是要刷 OpenWRT 一类固件……
|
 |
2
Athrob OP @KexyBiscuit 买了就后悔了, 因为不能刷...
|
|
3
KexyBiscuit 2015-06-19 03:36:10 +08:00 via Android
@Athrob woc……幸好没买……咱买的是 NETGEAR 哈哈,R6300v2 有 OpenWRT 固件,R6050 就没有了……
|
 |
4
cst4you 2015-06-19 04:01:23 +08:00
只能说小米也敢用, 互联网公司的路由器都TM不能买, 谁知道你成为了大数据的一份子之后把你怎么样
|
 |
6
echo1937 2015-06-19 06:19:50 +08:00
@KexyBiscuit 是稳定版本吗,上次我搜还没有OpenWRT 来着呢。
|
 |
7
n37r06u3 2015-06-19 06:27:20 +08:00
下次更新 弹个广告 走个淘宝客 搞点小钱
|
|
8
KexyBiscuit 2015-06-19 06:27:29 +08:00 via Android
|
 |
9
jasontse 2015-06-19 06:39:38 +08:00 via Android
@KexyBiscuit
无线能驱动吗? |
 |
10
20015jjw 2015-06-19 08:02:13 +08:00 via Android
趁早出坑
|
 |
11
co1q84 2015-06-19 08:16:05 +08:00 via Android
不要妥协,打电话投诉。会叫的娃有奶吃。
|
 |
12
forest520 2015-06-19 08:19:52 +08:00 via iPhone
这事雷军知道吗?
|
 |
13
qgy18 2015-06-19 08:31:42 +08:00 via iPhone
啧啧 这也太明目张胆了吧
|
 |
14
andybest 2015-06-19 08:57:22 +08:00
如果是真的那就太恶心了。。。
|
 |
15
chenshaoju 2015-06-19 10:06:41 +08:00
请您在开始使用小米路由器系列产品(以下简称“本产品”)之前请务必仔细阅读并理解《用户许可使用协议》(以下简称“本协议”)中规定的所有权利和限制。
非个人信息的收集和使用 我们收集的诸如职业、语言、邮编、区号以及使用小米产品所在的时区等非个人信息,可以帮助我们更好地了解用户行为,改进我们的产品、服务和广告宣传。 和第三方分享信息 我们可能会基于经营或保护用户的需要,如为了展示我们产品或服务的整体使用趋势,同公众以及合作伙伴合理地分享汇总的非个人信息。 |
 |
16
jkneedout 2015-06-19 10:07:54 +08:00 via iPhone
欢迎360 腾讯开发路由器安全卫士
|
 |
17
kliy 2015-06-19 10:08:15 +08:00 via Android
广告还有错别字
|
 |
18
anyforever 2015-06-19 10:37:43 +08:00
非技术流人士都不知道他们被小米监控了的。。
|
 |
19
yuhu 2015-06-19 10:39:04 +08:00
404劫持可以用手机客户端关闭
|
 |
20
66450146 2015-06-19 10:58:53 +08:00
@KexyBiscuit 无线能驱吗?5G 好使吗?如果都能用的话我也打算刷一个……
|
 |
21
mac2man 2015-06-19 10:59:09 +08:00
只有坐等op的原版了
|
|
22
mac2man 2015-06-19 11:00:36 +08:00
小米开源SDK是个梦,成立个基金会吧,大家都赞助各牛人编译原版OP
|
 |
23
jy02201949 2015-06-19 11:07:20 +08:00
忽然感觉吓尿了,我只用小米的mini做无限中继总没问题吧
|
 |
24
yinheli 2015-06-19 11:21:36 +08:00
这事给客服反馈投诉过, 没用. 1T的硬盘, 速度也不快. 现在换回老路由器用了.
|
 |
25
XhstormR 2015-06-19 11:59:31 +08:00
这帖子貌似被人为隐藏了,V2EX首页刚刚还看得到,现在我在Google搜了"小米 http"才进来的....有猫腻??
|
 |
27
lonelygo 2015-06-19 12:01:25 +08:00
“海亮”亮了,显然是临时码农干的!
|
|
28
KexyBiscuit 2015-06-19 12:02:39 +08:00 via Android
|
 |
29
goroma 2015-06-19 12:15:32 +08:00
小米路由器确实会劫持404,页面劫持没碰到过。
小米路由器其实就是openwrt修改的,现在我的做法是,获取ssh权限,ssh登录后,把系统自带的一些服务给删除了。 S01fstab -> ../init.d/fstab S02syslog-ng -> ../init.d/syslog-ng S03tftpboot -> ../init.d/tftpboot S10boot -> ../init.d/boot S11sysctl -> ../init.d/sysctl S11ubus -> ../init.d/ubus S12netconfig -> ../init.d/netconfig S12recovery -> ../init.d/recovery S12taskmonitor -> ../init.d/taskmonitor S17cp_preinstall_plugins.sh -> ../init.d/cp_preinstall_plugins.sh S19firewall -> ../init.d/firewall S20network -> ../init.d/network S21sysapihttpd -> ../init.d/sysapihttpd S48dnsmasq -> ../init.d/dnsmasq S49messagingagent.sh -> ../init.d/messagingagent.sh S50cron -> ../init.d/cron S50dropbear -> ../init.d/dropbear S50key_services_boot_check -> ../init.d/key_services_boot_check S50uhttpd -> ../init.d/uhttpd S55filetunnel -> ../init.d/filetunnel S55stunserver -> ../init.d/stunserver S59luci_dhcp_migrate -> ../init.d/luci_dhcp_migrate S60fantmp -> ../init.d/fantmp S60iweventd -> ../init.d/iweventd S60samba -> ../init.d/samba S77trafficd -> ../init.d/trafficd S80datacenter -> ../init.d/datacenter S90xunlei -> ../init.d/xunlei S95done -> ../init.d/done S95init.d.loadmonitor -> ../init.d/init.d.loadmonitor S95miniupnpd -> ../init.d/miniupnpd S97plugincenter -> ../init.d/plugincenter S98rule_mgr -> ../init.d/rule_mgr S98telnet -> ../init.d/telnet S99acsd -> ../init.d/acsd S99ad_filter -> ../init.d/ad_filter S99app-tc.d -> ../init.d/app-tc.d S99cachecenter -> ../init.d/cachecenter S99content_filter -> ../init.d/content_filter S99cpulimit -> ../init.d/cpulimit S99eapd -> ../init.d/eapd S99kpcontrollerd -> ../init.d/kpcontrollerd S99miiothrift -> ../init.d/miiothrift S99minidlna -> ../init.d/minidlna S99miqos -> ../init.d/miqos S99mitvapp -> ../init.d/mitvapp S99nas -> ../init.d/nas S99noflushd -> ../init.d/noflushd S99oui -> ../init.d/oui S99plugin_start_script.sh -> ../init.d/plugin_start_script.sh S99predownload-ota -> ../init.d/predownload-ota S99sec_clt -> ../init.d/sec_clt S99smartcontroller -> ../init.d/smartcontroller S99smartvpn -> ../init.d/smartvpn S99stat_points -> ../init.d/stat_points S99statisticsservice -> ../init.d/statisticsservice S99sysstat -> ../init.d/sysstat S99wps_monitor -> ../init.d/wps_monitor S99xqbc -> ../init.d/xqbc 很多可以删除掉。 |
|
30
mac2man 2015-06-19 13:26:22 +08:00
|
 |
31
weyou 2015-06-19 13:30:26 +08:00
现在号称“智能”路由器的,能不用就用,风险太大。路由器作为一个数据流量的中心设备,应该有一个重要的moral准则就是保持“中立”,但现在确被中国的一些互联网公司用来收集用户数据。
|
|
32
mac2man 2015-06-19 13:51:09 +08:00  3
稍微分析了一下配置文件,然后觉得小米真是无节操的可怕: http://pastebin.com/4t7eKNsA
|
|
33
mac2man 2015-06-19 13:57:19 +08:00 2
今天仔细研究了小米路由的一些配置文件:
1. 首先发现nginx进程,看到一个配置文件 /tmp/sysapihttpdconf/sysapihttpd.conf 其中有一段引起了我的好奇, 当然其他配置也很可疑,但这段看上去就像是V友描述的页眉广告: miwifi_toolbar_config miwifi_toolbar_zone 1M "/tmp/rr/directive_body"; server { listen 8380; resolver localhost; location / { set $device_id "58cd969a-6bdf-4997-88cc"; set $rom_version "2.3.31"; set $hardware "R1D"; set $channel "stable"; include "/tmp/rr/footer"; miwifi_toolbar miwifi_toolbar_zone; proxy_pass $scheme://$host$request_uri; proxy_ignore_client_abort off; proxy_connect_timeout 30s; proxy_read_timeout 30s; proxy_send_timeout 30s; proxy_buffering off; proxy_set_header Accept-Encoding ''; proxy_max_temp_file_size 0; proxy_set_header Host $http_host; } 2. 配置文件中提到了文件 /tmp/rr/directive_body,继续看这个文件(先贴一段,后面有完整的): ts 1434688147041 footer <script src=\"http://api.miwifi.com/toolbar?device_id=${device_id}&host=${host}&uri=${uri}&rom=${rom_version}&hardware=${hardware}&c hannel=${channel}\"></script></body></html> (这段非常可疑呀) exclude_suffix .css|.js|.jpeg|.png|.gif|.ico rule_count 845 845 rule 67a.cn 1 0 w_rule / * l t rule lizhidy.com 1 0 w_rule / * l t rule hacg.be 1 0 w_rule / * l t 3.用浏览器访问这个URL后,焕然大悟,小米在这些网站插入了以下这段JS,所以不少人看到页眉有手机APP的广告 http://api.miwifi.com/toolbar?device_id=58cd969a-6bdf-4997-88cc&host=yueyu.cntv.cn&uri=/2015/06/18/ARTI1434593299845352.shtml&rom=2.3.31&hardware=R1D&channel=stable 4. 小米在路由器上配置了845个域名,插入了页面广告的JS 5. 如果需要去除这些烦人的广告的话,需要在配置文件sysapihttpd.conf 中删除miwifi_toolbar_config这段。 |
 |
35
predator 2015-06-19 14:21:48 +08:00
除了路由器这些硬件,还要远离国内这些贱商的各种手机OS、浏览器、输入法
|
 |
36
upmost 2015-06-19 14:30:36 +08:00
极路由1S成功刷入openwrt
|
 |
40
zro 2015-06-19 17:08:05 +08:00
这下背地里搞鬼,更是没人知道了,还莫名其妙地帮小米赚钱。。。
|
 |
41
fork3rt 2015-06-19 17:08:24 +08:00
NetGear大法好
|
 |
42
findwho 2015-06-19 18:19:18 +08:00
刷PandoraBox,感觉挺舒服的,虽然把原固件做了备份,但是感觉再也不会用了。
|
 |
43
Los 2015-06-19 20:15:19 +08:00
小米路由是我用过最恶心的一个路由,流氓中的流氓。
|
 |
44
liujiantao 2015-06-19 21:17:33 +08:00
小米路由mini路过,刷了PandoraBox,感觉不错,楼主趁早出坑,这种互联网公司分分钟收你的隐私
|
 |
45
powergx 2015-06-19 22:48:16 +08:00
routeros 多好啊,偏要用国产奇葩货
|
 |
46
youdu 2015-06-19 22:50:36 +08:00
小米真的做死了。刚刚访问小米路由器的开发页面,一直打不开,其他页面正常。结果我跳过小米路由器,直接连接上级路由,页面就打开了……
|
 |
52
laiyingdong 2015-06-20 13:02:58 +08:00 via Android
上 Pandorabox(Openwrt) 自用小米路由器mini
要不就刷回官方旧版本就ok了 |
 |
53
ouqihang 2015-06-20 17:16:14 +08:00 via Android
@goroma 看到这么多服务,也是有点惊讶。当初想着买个性能好点的路由,哪知道小米挂一大堆服务,配置好也卡,有时自己就死机了。话说现在的新固件还能开ssh么,之前不成功,以为新固件锁了。
|
|
54
ouqihang 2015-06-20 17:20:16 +08:00 via Android
@youdu 配置网页有时自动卡死,手机应用也是卡的一逼。该死的有一些功能还不能在网页搞定,偏要用app。
|
 |
56
ballkids 2015-06-20 21:12:32 +08:00
不敢升2.0,APP也没啥用,下一个路由买完美支持oepnwrt的。
|
 |
57
newborn 2015-06-20 22:59:30 +08:00 via iPhone
@KexyBiscuit 6300v2跑openwrt的5GHz效果怎么样?以前搜到的信息说不是很好用。
|
|
58
KexyBiscuit 2015-06-20 23:47:55 +08:00 via Android
@newborn ……咱不知道啊,我只是看到有这个,主力路由没敢刷。
|
 |
59
en3073 2015-06-21 17:17:08 +08:00
可怕,不过刷了openwrt还是没啥问题了
|
 |
61
love 2015-06-21 21:19:46 +08:00
我以为我会看到一出小米公关VS楼主结果人家果然是大公司鸟都不鸟
|
 |
66
neo2015 2015-06-22 09:18:12 +08:00
直接ROOT一开,进去删东西装东西。小米路由后台都被我删掉了
|
 |
67
DearMark 2015-06-22 13:07:59 +08:00 via Android
耍流氓,还是小米溜!
还有人洗地吗? |
 |
68
cvrock 2015-06-22 17:33:36 +08:00
国内的厂商都这熊样,变着法子的诱骗大多数无知网民,不停的刷新下限,在一小部分懂一些的用户群体中永远是被骂的多,其实真懒得再骂一堆话了,就一句,伤害值爆表——操你妈的无良厂商,祝你们所有涉及这个功能的员工死全家。
|
 |
72
FrankFang128 2015-06-24 18:38:53 +08:00 via Android
从没遇到过
|
 |
75
groot 2015-06-26 17:51:31 +08:00
对小米只能呵呵了
|
 |
78
killerand1983 2015-06-27 01:00:57 +08:00
这帖子上新闻了。强势围观。
|
 |
79
Linusyeung 2015-06-27 16:43:31 +08:00 via iPhone
|
 |
80
valianliu 2015-06-28 10:46:30 +08:00
[:图片1:]
小米出了个声明,一点认错的态度都没有,呵呵 |
 |
81
traveling 2015-06-29 12:31:00 +08:00
小米就是自以为自己是用户的上帝,我就怎么做了,你能怎么样,还是有那么多人会买我的东西
|
|
82
Athrob OP @valianliu 看了那个声明, 最后的话好像是认为竞争对手故意抹黑, 小米这次好像真错了吧. 明明只是一个不喜欢被当猴耍的用户真实反馈而已.
|
 |
84
miyuki 2015-06-29 19:39:43 +08:00 via Android
流氓
|
 |
85
withrock 2015-06-30 09:46:27 +08:00
请看这个详细分析
http://drops.wooyun.org/tips/6820 |
 |
86
restran 2015-10-23 12:37:35 +08:00
浏览苹果官网的时候,也出现了广告,指向了淘宝上的商品链接。
|
Select Language