今天在 Google 搜索一个东西,跳转到知乎,发现会被反复跳转到流氓网站,根本无法正常浏览内容。
国内视频床: https://player.downk.cc/play/5f3ff5d6160a154a6700378f
Vimeo 备份: https://vimeo.com/450173713
Internet Archive 备份: https://archive.org/details/2020-08-21-23-58-24-799
刚刚点开知乎时 Chrome 显示是安全的(全 HTTPS )。说明不是运营商 DNS 劫持(同时我也有部署 Adguard Home,所以排除 DNS 劫持)。
等 script 开始加载之后,左上角小锁会变为 i,即“不安全”,然后就被跳转到流氓网站,多次打开依然一样,无法正常浏览知乎内容。所以证明是知乎自己在某个 js 里面藏了恶意代码跳转到流氓网站。
使用无痕模式、不用 app 打开是因为不想被精准推广。在无痕模式下能录屏是因为用了电脑 scrcpy 录的。
由于我不是前端开发,对浏览器的开发者工具使用也不是很熟悉,所以并没有查出源头的 js 。 但是找到了一个流氓链接,电脑访问返回"NU#",手机上打开这个链接会随机跳到几个流氓网站中的其中一个。
链接: https://u1.lrdgb.cn/go/jump.php?go=563
开发者工具截图(连接 Android 手机远程调试): https://imgchr.com/i/dUPj8P
1
labnotok 2020-08-22 01:08:27 +08:00 1
我前一段时间经常遇到。
大概率是广告 SDK 的攻击,流窜出现,要定位还有些麻烦。 这破公司现在精力都花在内容审查和流量变现上了,倒闭了也不足可惜 |
2
Jinyao 2020-08-22 01:14:58 +08:00 via Android
不止知乎,简书也这样。
|
3
delectate 2020-08-22 08:23:19 +08:00
这年头还有人上知乎、微博吗?
不只是他们俩,baidu 就不提了,那个东西是纯垃圾。豆瓣、简书也都这逼样。 |
4
ouqihang 2020-08-22 08:57:20 +08:00
https://www.v2ex.com/t/690127#reply17
跟这个差不多,我也遇到过知乎。 |
5
Mashirobest 2020-08-22 18:47:44 +08:00 via Android
|
6
HXM 2020-08-22 20:54:41 +08:00 via Android
同遇到,很恶心
|