疑似电信劫持新体位

2017-08-01 15:34:20 +08:00
 commonhub
之前发现剪贴板里的内容经常被替换成淘口令,
最早还以为是支付宝的锅;
然而在没有用家里的上海电信(虹口 /杨浦)几天后发现再也没有出现类似的问题,
android 节点的群众们反应可以通过篡改 js 实现往剪贴板写入,然后我家电信劫持问题最近的确死灰复燃,电脑开网易经常会莫名其妙的弹出京东来。
可惜自家房子租出去了,不能复现该劫持,不知道节点里有没有其他群众碰到这个问题。
3562 次点击
所在节点    宽带症候群
8 条回复
yongqi3566
2017-08-01 17:34:20 +08:00
前段时间我也经常遇到剪切板被替换成淘口令。但是由于我手机越狱了不好排查。。。加之后来这个情况也没有了。所有就没在管
lq21138
2017-08-01 17:50:01 +08:00
ios 也被搞,还以为手机出问题了
coolcoffee
2017-08-01 17:56:48 +08:00
js 确实可以实现剪切板写入。 现在 clipboard.js 已经可以支持 Android 和 iOS 的写入了,劫持代码只要在 body 上添加一个 Touch 事件就能得到写入权限。

只能期待大部分网站能尽快迁移到 https, 运营商劫持这事真的是苍蝇一样。 特别点名批评网易,到现在连邮箱都还是 http 协议的
jiangzhuo
2017-08-01 18:41:44 +08:00
Tyler1989
2017-08-01 18:48:06 +08:00
我的是页面上出现个礼物🎁的图标点左上角的 x 关闭,剪贴板就出现淘口令
shikkoku
2017-08-01 19:14:31 +08:00
@coolcoffee 已经支持全站 HTTPS 了吧,你试试用网易邮箱 6.0 简约版。
UnisandK
2017-08-01 19:19:33 +08:00
还有这种操作?
woyaojizhu8
2017-08-02 18:36:16 +08:00
网页可以写入剪贴板?不需要事先请求权限?这样的实现很有问题啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/379559

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX