网站上的文件被手机 QQ 浏览器、UC 浏览器劫持,对于这种浏览器劫持文件的行为有没有好的方案可以解决?(非 DNS 劫持)

2017-05-22 13:44:22 +08:00
 dbfox
很苦恼这个问题,我们尝试过做重写规则,给文件名加密等方式都是不行的

我们测试发现:只要文件内容不变化,QQ 浏览器或者 UC 浏览器,它会读取文件的一部分字节数据,之后进行比对计算,最终达到劫持替换我们用户下载文件的目的,这个可以通过技术手段防治么?
或者通过非技术手段也行

大部分用户是发现不了这样的问题的,这些被劫持的文件一般是 安卓 apk 文件,如果是广告商可能就会了解这些情况
2366 次点击
所在节点    问与答
7 条回复
permaylau
2017-05-22 14:10:11 +08:00
如果 Google 把 android 做成 ios 那样黑盒系统,非官方应用市场不得下载,自然 QQ,UC 浏览器不会劫持你们的 apk 文件,因为没有利益可言。这个问题,牵涉到利益,真的那一天,你们网站也会利益受损,因为大家从网站上下载 apk 文件没法安装啊。我支持 Google 把 Android 系统黑盒化,封闭化,类似 ios 设备,ps4 设备。否则,用户受罪,你们只是利益受损!
dox1994
2017-05-22 14:12:33 +08:00
检测到是 QQ 或 UC 时提示用户复制网址到手机自带浏览器下载😂
yylzcom
2017-05-22 14:16:20 +08:00
我也发现类似问题,某 55 客户端先下载到 PC 然后通过手机 QQ 传到手机上的文件提示包解析错误,一度认为是网络运营商的问题。
直到我直接用数据线传输再安装没有再发现这个问题……

不过在使用中会发现酷安市场下载的也会有这个问题,不好百分之百确定是腾讯的锅
QQ2171775959
2017-05-22 14:19:43 +08:00
这种的话,很难通过技术来解决了,因为一般的人都没有那么好的技术。
forestyuan
2017-05-23 00:07:44 +08:00
天朝的软件公司真是流氓无下限啊
gcod
2017-05-23 13:04:39 +08:00
启用 SSL
dbfox
2017-05-24 11:09:14 +08:00
@gcod 现在还是没理解 ssl 的原理,我在想,如果文件下载的内容是动态变化的,但是下载到用户手机上文件还是可以正常运行的,这样就可以达到防治劫持的目的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/362942

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX