V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hst001
V2EX  ›  宽带症候群

电信是不是搞透明遮罩层劫持了?

  •  
  •   hst001 · 2016-12-19 22:19:28 +08:00 · 3172 次点击
    这是一个创建于 2925 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近一段时间,发现上很多网站都有很大概率出现的,打开页面后,首次点击可以看见 chrome 试图打开一个新标签页又被迅速关闭了,不知道广州电信有人一样的情况没?

    有时候还有电信家的光纤升级广告,点完透明遮罩层又要点一下光纤升级广告,神烦。

    14 条回复    2016-12-21 13:47:49 +08:00
    wildlynx
        1
    wildlynx  
       2016-12-20 08:58:45 +08:00
    直接在路由器上面屏蔽电信的域名
    Famio
        2
    Famio  
       2016-12-20 10:32:07 +08:00
    我想說的是,哪家 ISP 沒有劫持?
    現在技術越來越厲害了,我全站 ssl 都特麼能給加 iframe 層,而且還屏蔽不掉,狗日的電信。
    RqPS6rhmP3Nyn3Tm
        3
    RqPS6rhmP3Nyn3Tm  
       2016-12-20 10:34:41 +08:00 via iPhone
    @Famio HTTPS 都能劫持?
    Famio
        4
    Famio  
       2016-12-20 10:37:37 +08:00
    @BXIA 是啊,自己的站,電信還能在 footer 上加一層廣告。有廣告的時候地址欄的綠標變驚歎號了。
    RqPS6rhmP3Nyn3Tm
        5
    RqPS6rhmP3Nyn3Tm  
       2016-12-20 11:09:28 +08:00 via iPhone
    @Famio 是不是 ssl 没配置好,不科学
    raysonx
        6
    raysonx  
       2016-12-20 12:47:01 +08:00 via Android
    @Famio
    @BXIA
    估计是 SSL strip 攻击。
    HTTPS 不配合 HSTS 是没有安全性的
    RqPS6rhmP3Nyn3Tm
        7
    RqPS6rhmP3Nyn3Tm  
       2016-12-20 12:49:12 +08:00 via iPhone
    @raysonx 中间人吗?如果一开始就访问的是 HTTPS 网站,中间人应该是无效的。只能发生在 301 跳转的时候
    Famio
        8
    Famio  
       2016-12-20 13:42:11 +08:00
    @raysonx 果然,被你这么一说,我真的没开 HSTS ,难怪。。。
    刚启用了 HSTS ,不知道如何验证,有没有办法,我现在 80 是没主目录的,强制到 443
    whx20202
        9
    whx20202  
       2016-12-20 16:05:29 +08:00
    @Famio
    验证: 打开浏览器访问你的 http 站点,应该能直接转到 https 不走服务器

    建议用一些严格的 csp 策略 使得更加安全
    hugelion
        10
    hugelion  
       2016-12-20 17:29:39 +08:00
    “最近一段时间,发现上很多网站都有很大概率出现的,打开页面后,首次点击可以看见 chrome 试图打开一个新标签页又被迅速关闭了,不知道广州电信有人一样的情况没?”

    广东电信的绿色宽带 推销广告。。。。非常烦这个 , PC 版浏览器就是这个表现( chrome 试图打开一个新标签页又被迅速关闭了),你可以马上察看历史记录,能看到是一个 1xx.xxx.xxx.xxx 开通的 IP 地址。 手机上这个广告就不会自动关闭。
    datou
        11
    datou  
       2016-12-21 12:39:29 +08:00
    联通其实也有

    有时候打开 v2 滚轮滚不动,多半就是这种劫持
    RobertYang
        12
    RobertYang  
       2016-12-21 13:13:27 +08:00 via Android
    四川电信发现有弹出窗口,而且有广告
    hst001
        13
    hst001  
    OP
       2016-12-21 13:36:41 +08:00 via Android
    @wildlynx 屏蔽域名 ip 也不是办法,琢磨一些看能不能在 dom 层快速定位出这种广告
    vjnjc
        14
    vjnjc  
       2016-12-21 13:47:49 +08:00
    上海电信一直是。。。双十一的时候概率大。
    我上 jd amazoncn tamll 都有几率被劫持。。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5723 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:43 · PVG 14:43 · LAX 22:43 · JFK 01:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.