国内所谓的安全套壳浏览器还是不如 Chrome

2018-06-18 14:42:28 +08:00
 nolo
在电脑上正好收到一个好友的钓鱼链接,用 chrome 打开。没有所谓的云安全,还是被 Chrome 拦截。带着好奇的心态测试了手机上的 Chrome,也是被拦截。
反之测试手机 QQ 内置浏览器。钓鱼网站完美绕过各种安全策略。

附钓鱼链接(V 站不让传短链接,麻烦大家手动补全了,腾讯的短链接):5yuZZRV




手机 Chrome 被拦截:
8465 次点击
所在节点    全球工单系统
40 条回复
dingyi9257
2018-06-18 15:30:54 +08:00
谷歌大法好
xmdhs
2018-06-18 15:31:37 +08:00
gam2046
2018-06-18 15:49:20 +08:00
古老的 IE 11 也阻止了请求: https://i.loli.net/2018/06/18/5b2763c53c5b4.jpg

所以人民网为啥会有这种低级的 XSS 漏洞呢
jininij
2018-06-18 15:58:05 +08:00
chrome 67.0.3396.87 + iOS 11.4 没有任何错误和警告。正常显示。
nolo
2018-06-18 16:17:12 +08:00
@jininij chrome 在 ios 上也是 safari 的内核
Vegetables
2018-06-18 16:18:12 +08:00
Android chrome 67.0.3396.87 拦截
zpf020610
2018-06-18 16:19:00 +08:00
腾讯啪啪打脸
Vegetables
2018-06-18 16:21:15 +08:00
顺带问下 MIUI 不能自己更新 webview ? 从 apkpure 下载的无法安装,开发者模式显示的还是 Android system webview 62
jimages
2018-06-18 16:22:35 +08:00
safari 拦截失败
jiujiuKA
2018-06-18 16:25:22 +08:00
安卓 chrome 拦截,ff 放行
serical
2018-06-18 16:30:26 +08:00
安卓 yandex 拦截
chinasunyingjian
2018-06-18 16:33:19 +08:00
@Vegetables 装个框架 用 google play 可以更新
acsami
2018-06-18 16:44:06 +08:00
谷歌大法好
we2ex
2018-06-18 18:18:10 +08:00
手机夸克浏览器放行→_→
willychester
2018-06-18 18:23:50 +08:00
Cent Browser 拦截成功
woodrat
2018-06-18 18:46:36 +08:00
客户端拦截和云拦截还是不太一样的, 有些 XSS 不好在服务端检测的,客户端检测不到可能是套壳的版本不够高。。
iyaozhen
2018-06-18 19:23:12 +08:00
可怕的是微信里面不拦截
LimboRunner
2018-06-18 19:24:41 +08:00
国际版最新 MIUI 浏览器不拦截,小米垃圾
mrcn
2018-06-18 19:38:06 +08:00
WebView 64 拦截成功
iwtbauh
2018-06-18 19:38:13 +08:00
lineageos 14.1 自带浏览器(其实就是 webview )成功拦截,显示 net::ERR_BLOCKED_BY_XSS_AUDITOR
chrome for amdroid 67.0 成功拦截
Firefox for android 60.0.2 未拦截

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/463875

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX