京东什么时候能全站 https,家里有台电脑的浏览器总是被劫持推广?

2018-02-07 14:43:35 +08:00
 evwzhucxe
1862 次点击
所在节点    问与答
10 条回复
0ZXYDDu796nVCFxq
2018-02-07 14:53:35 +08:00
除了少数子站没有跳转(实际上也支持 https ),大多数都强制 https 了
我们上的不是同一个京东?
miaomiao888
2018-02-07 16:24:41 +08:00
装个 HTTPS Everywhere
电脑端有可能是恶意扩展或系统有流氓程序劫持
evwzhucxe
2018-02-07 17:32:14 +08:00
@gstqc 从 home.jd.c*o*m 点栏目里的“关注的商品”我的订单之类的链接,经常性的被劫持
0ZXYDDu796nVCFxq
2018-02-07 17:55:21 +08:00
@evwzhucxe 我这里这些连接都是 https 的,是否装有一些浏览器插件或者系统有恶意软件?
ztshia
2018-02-07 18:38:36 +08:00
我真怀疑是不是竞争对手故意来黑京东,最近京东的恶评贴出离地多,而且都很莫名其妙
evwzhucxe
2018-02-07 22:00:27 +08:00
@gstqc 初步判断是一些插件捣鬼。老婆运营了几个淘宝店,QQ 浏览器上装了些淘宝用的插件,估计是这些插件中的某一个或几个带有返利的劫持。不过我觉得如果京东强制全网 https 的话,就不会出现这种问题了。
nciyuan
2018-02-07 22:01:05 +08:00
哪你给 Chrome 本地的 HSTS list 加上*.jd.com , *.360buy.com , *.360buyimg.com , *.jdcdn.com , *.jdcache.com , *.360buyad.com 这些域名加上 HSTS 应该就可以阻止因为运营商的劫持了
evwzhucxe
2018-02-07 22:03:51 +08:00
@miaomiao888 QQ 浏览器装不上这个插件,我下载了 crx 也没法装成功
evwzhucxe
2018-02-07 22:23:40 +08:00
@nciyuan 十分感谢,这个办法亲测有效
stabc
2018-02-07 22:30:45 +08:00
@gstqc 我刚试了一下,好像只有首页强制跳转 https。产品内页直接 http 可以访问不跳转

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/429182

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX