新浪域名 sinajs.cn 下脚本被替换

2015-04-07 08:59:21 +08:00
 Laforet
http://sjs.sinajs.cn/blog7common/js/boot.js

国内访问正常



海外访问出现某熟悉的内容



之前屏蔽了一批百度的域名看来已经不够用了,要写一个L7的过滤
4754 次点击
所在节点    分享发现
13 条回复
geeklian
2015-04-07 09:17:19 +08:00
从东京的vultr访问,没这个发现。
出现这个情况有什么触发条件么?
Laforet
2015-04-07 09:21:51 +08:00
@geeklian 百度的JS也只有部分IP会出现劫持,具体条件很难摸清楚。我只是提醒一下现在的劫持范围可能已经扩大到百度以外的JS了。
shippo7
2015-04-07 09:26:01 +08:00
发现了一次劫持,刷新之后再没出现了
JackBlack2006
2015-04-07 09:31:38 +08:00
屏蔽 sinajs.cn 影响刷微博不? 要是的话可能比较麻烦了...
Septembers
2015-04-07 09:48:37 +08:00
@JackBlack2006
使用adblock/ublock添加规则
||sjs.sinajs.cn/blog7common/js/boot.js
就可以了
kiritoalex
2015-04-07 09:55:33 +08:00
不是可能扩散,是确定已经扩散了
Laforet
2015-04-07 10:07:30 +08:00
@kiritoalex 搜索了一下,一周前就有零星报告这个JS被劫持,看来并不是这几天才开始的WL,是我这里消息滞后了。
kiritoalex
2015-04-07 10:10:25 +08:00
@Laforet 你可以试试先吊销CNNIC的证书然后访问任意一个托管在Azure (世纪互联)的网站或项目,应该会90%被hijack出js
JackBlack2006
2015-04-07 10:49:41 +08:00
@kiritoalex 这个判定是和 cnnic 证书有关? 拒绝证书就返回中招的 js?

那以后得加不少 js 屏蔽规则进 adblock 了
kiritoalex
2015-04-07 10:54:50 +08:00
@JackBlack2006 不是和证书有关,有点类似于使用了sslstrip的效果,可以直接在数据流里篡改一些东西
lyragosa
2015-04-07 11:02:05 +08:00
我测试了一下,海外IP没有替换

要做什么特殊的改动吗?
kawaii303
2015-04-07 19:53:09 +08:00
百度网盘下载东西时无法下载,需要点击地址栏的加载“不安全的脚本”才能下,是不是和这个很像
402645707
2015-04-07 21:12:48 +08:00
表示没有人用clowwindy大大的gfwlistpac吗
https://github.com/clowwindy/gfwlist2pac/blob/master/test/proxy.pac
妈妈再也不用担心被劫持了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/182013

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX