浙江移动流量劫持 js 会判断是否人民网 和 财经网

2017-11-26 01:05:44 +08:00
 cy97cool
浙江移动访问 http 的 html 网页,会被插入这么一个 js:

<script type = 'text/javascript' id='1qa2ws' charset='utf-8' src='http://toolbar-tlbs-ec.zj.chinamobile.com:8080/www/default/base.js'></script></body>
</html>

如果 js 404 了可以去 web.archive.org 搜索这个 js

这个 js 呢 不论其功能是啥 有趣的是它会判断当前域名:

if(/MSIE/g.test(navigator.userAgent)&&(0<=location.href.indexOf("www.people.com.cn")||0<=location.href.indexOf("www.caijing.com.cn")
2069 次点击
所在节点    分享发现
3 条回复
CEBBCAT
2017-11-26 01:51:35 +08:00
居然没有判断 .gov.cn 这届实习生不行啊
julyclyde
2017-11-26 22:07:42 +08:00
这个不稀罕
以前劫持美团的我还见过只劫持消费者登录过的访问的呢
0x5e
2017-11-27 13:53:11 +08:00
并且 userAgent 是 IE
23333

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/409560

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX