相关截图如下:
网页被恶意插入的 JS 脚本:
又拍云节点 IP 123.132.254.145 相关广告域名:35kds.com ywsem.com 051352.com beilamusi.com wtdtjs.com
51 啦站长统计用户 ID 19318317
广告仅仅在移动端出现 QQ 浏览器,VIA (关闭广告屏蔽后)均复现
其他说明:
目前小站电信走的腾讯 CDN,其他运营商默认又拍云 CDN
且全站 HTTPS 加密,回源也是 HTTPS 回源 基本排除运营商劫持
1
mytsing520 2018-02-03 21:58:07 +08:00
|
2
xinlinglu 2018-02-03 22:00:24 +08:00
某些浏览器也会添加广告的,名义上还有去除广告功能呢。。。
|
3
youmumzv2 2018-02-03 22:01:58 +08:00
有些运营商也会加广告的
|
4
flyz 2018-02-03 22:40:57 +08:00 via Android 1
自从访问 https 京东,被强行跳转到 http 加上小尾巴,再跳回 https。
我觉得没有什么事运营商干不出来的。 |
5
zwh2698 2018-02-04 00:48:46 +08:00 via Android 1
首先 HTTPS 不是不能劫持,使用这个技术的大厂如菊厂内部,浏览的 https 的网站就是就是菊厂的证书。你觉得谁都可以劫持
|
6
hlwjia 2018-02-04 01:10:26 +08:00
我感觉又拍云不至于做这样的事
|
7
codeeer 2018-02-04 01:16:11 +08:00 via iPhone
哈哈哈哈,有一次我追查一个桌面广告最后的源头竟然是广告清理大师
|
8
gcod OP @mytsing520
@xinlinglu @youmumzv2 @flyz @zwh2698 @hlwjia @codeeer Ok,问题已解决,感谢各位的回答。 暂且刷锅给百度,毕竟是百度给了运营商可乘之机 https://www.v2ex.com/t/428289 |
9
nciyuan 2018-02-04 03:21:32 +08:00 via Android
你们都很棒棒哦
我这更牛逼,输入淘宝首页,自动跳转带妈妈的爱淘宝,输入 2345,毒霸,UC 等一票链接均自动转向 hao123。 后来我也投诉了 再后来我注册了 2345 技术员 结果我手动给自己的 2345 主页加上自己的小尾巴,他们强行换成他们的大联盟链接,后来我好奇尝试了一下腾讯装机联盟,百度 hao123 联盟,114 啦,然后加上自己的小尾巴,直接跳到他们的。后来投诉几次,就 2345 给我答复说监控这个链接,然后运营商那边说技术问题,真他妈吃屎,不过结果偷偷摸摸取消掉了 从此廊坊联通一生黑。 可惜我这还有 1 年半左右才到期。。。。。。 顺便给你们安利一下 114 啦开放源码软件,目前我的网址导航我做主! XD |
11
ohmyzsh 2018-02-04 08:00:49 +08:00 via Android
没调查清楚就上 v2 造谣
|
12
escapeforplan 2018-02-04 08:34:50 +08:00
呵呵............ xjb 造谣
|
13
opengps 2018-02-04 10:39:16 +08:00 via Android
到底谁插的广告?
|
14
gcod OP @opengps
联通往百度的代码里面投毒了 我也没想到最终原因竟然是这样 就目前情况来看,上海联通,福建联通都被劫持了 至于是不是联通全国性的搞小动作, 相信真相很快会水落石出~ 有使用联通宽带,手机卡的用户 可以配合测试下有没有被劫持。 链接在 8 楼, 大家不要在回复此贴了,谢谢。 |
15
lepig 2018-02-04 11:49:03 +08:00
无脑喷
|
16
gcod OP 是这样的,考虑到 HTTPS 的安全性,
一开始真的压根就没往百度被劫持身上想, 试想某一天你发现百度首页打不开了,你的第一反应肯定也不会想到是百度的服务器宕机了吧, 毕竟在我们普通群众眼中,百度 HTTPS 强度,安全程度方面肯定是要比我们一般小网站要高出 N 倍的, 这种类似于公众服务的东西也没想到会出问题。 所以一开始也是只考虑了 CDN 的因素,加上以往并没有发现这种情况,而且广告出现的时间,恰好是我使用又拍云之后的几天,所以初步怀疑为又拍云的某些机房下毒了。 当然最终原因出来后,才发现并非如此,一切也只是巧合, 可能最近的广告域名升级了 HTTPS,这才在 HTTPS 站点可以显示出来,以前一定也是一直存在的,只是因为广告是使用 HTTP 协议的原因,所以才没有被浏览器给引入。 以上就是这篇帖子出现的原因,我说的也很详细了 麻烦各位不要再去回复无脑喷之类的东西了。 此外联通的这种行为,直接从底层上影响了百度对 HTTPS 站点的收录,导致链接也不会提交,说是没有任何效果并不为过,这些反而会因为广告影响用户体验, 而用户自然也只会认为是网站主的广告,毕竟好多网站部署 SSL,也许就是因为被运营商广告弄得苦不堪言才弄得,初衷如此,结果呢?到头来还是被大厂玩弄于手掌之中,普通广告浏览器插件尚能过滤, 像这种广告,有用过广告屏蔽的应该知道,HTTPS 过滤的话是要信任软件的 ca 证书的,我们一方面烦广告,另一方面又要担心软件窃取隐私数据。。 这种事情发出来后相信诸位也只是当个闲聊的谈资, 事不关己高高挂起也是常态,大不了最后不用百度,无非是以后上网多加个梯子罢了,仅此而已。 |
17
XinLake 2018-02-04 15:26:28 +08:00 via Android
借贴问下,网盘能不能提供图片、视频在线分享功能。比如上传一图片或 /视频,可以直接在博客里插入这图片 /视频。
好像微软 one driver 有这功能 |
18
XinLake 2018-02-04 15:27:56 +08:00 via Android
#17 误点击了,
但是 one driver 国内登录不稳定 |
19
Athrob 2018-02-04 16:59:44 +08:00 via iPhone 1
append 一下解释清楚顺便给又拍云道歉吧
|
21
swcat 2018-02-04 20:24:40 +08:00 via iPhone
这种造谣的可以诉讼么🤣
|
22
insoxin 2018-02-04 20:28:37 +08:00 via Android
我是来顶帖的
|