V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
leoleoasd
V2EX  ›  程序员

网页如何判断浏览器是否使用了 PAC(自动代理脚本)?

  •  
  •   leoleoasd ·
    leoleoasd · 2018-08-23 11:07:14 +08:00 · 5866 次点击
    这是一个创建于 2286 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题

    本人 macos chrome 最新版

    55r 工作在 pac 模式的时候 netflix 能检测出来,提示我关闭代理

    工作在全局模式的时候 netflix 不能检测出来

    如果任何网页都能检测是否在使用 PAC,是否正在使用代理岂不是很简单就能判断?

    13 条回复    2018-08-23 14:36:02 +08:00
    GeruzoniAnsasu
        1
    GeruzoniAnsasu  
       2018-08-23 11:20:51 +08:00   ❤️ 2
    我猜是检测同一 session 在主站的 ip 和资源站上的不一样?

    pac 的话只有主站会有名单
    leoleoasd
        2
    leoleoasd  
    OP
       2018-08-23 11:25:08 +08:00
    @GeruzoniAnsasu 这样的话,光纤多播,负载均衡是不是也会被识别为代理?
    xy90321
        3
    xy90321  
       2018-08-23 11:29:27 +08:00 via iPhone   ❤️ 2
    因为你的 pac 覆盖的不够,所以导致有 direct 和 proxy 同时发生。诚如 1 楼所言。
    leoleoasd
        4
    leoleoasd  
    OP
       2018-08-23 11:31:23 +08:00
    所以 有这样一种代理检测方法: 网页返回的跨源访问头里加上 whatismyipadress 然后 js 调用他的 api 获取用户 ip 和服务器端获取的 ip 对比?
    leoleoasd
        5
    leoleoasd  
    OP
       2018-08-23 11:31:55 +08:00
    就是客户端访问一个通常在 pac 黑名单里的网站,调用他提供的 api 获取用户 ip ?
    Laynooor
        6
    Laynooor  
       2018-08-23 11:32:06 +08:00   ❤️ 2
    chanssl
        7
    chanssl  
       2018-08-23 11:52:51 +08:00
    楼上+1
    xy90321
        8
    xy90321  
       2018-08-23 11:54:55 +08:00 via iPhone
    @leoleoasd
    没什么用,代理那里把 whatsmyipaddress 也加到代理对象就没用了
    PERFECTCN
        9
    PERFECTCN  
       2018-08-23 13:44:37 +08:00   ❤️ 3
    应该是 WebRTC 的问题,请确认你修复了该漏洞。

    ----

    如果这里能看到本地网络,就是没修复:\\

    http://ip-api.com/#

    ----

    解决参考: http://www.williamlong.info/archives/5292.html
    leoleoasd
        10
    leoleoasd  
    OP
       2018-08-23 13:46:21 +08:00
    @PERFECTCN 的确能看到我本地的 ip 但是我现在也是运行在全局模式下的 而现在 netflix 并不能识别到我正在使用代理
    PERFECTCN
        11
    PERFECTCN  
       2018-08-23 14:07:39 +08:00
    @leoleoasd #10
    网页应该是不能直接确定是否使用代理的,目前我还没听说过能做到的。

    变相的(识别)做法有可能是通过网页 /客户端去请求其他域的节点,

    然后通过目标节点反馈来给本机真实位置加权
    3a3Mp112
        12
    3a3Mp112  
       2018-08-23 14:14:52 +08:00
    @PERFECTCN 你在网站里面加一个被墙的资源,看到被拉取成功了,不就是判断了吗。
    和 iOS TIM 客户端一样的做法
    PERFECTCN
        13
    PERFECTCN  
       2018-08-23 14:36:02 +08:00
    @3a3Mp112 对,就是这意思
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3232 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 12:58 · PVG 20:58 · LAX 04:58 · JFK 07:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.