继昨天的 《直到现在仍有不少人认为,访问没隐私没价值的网页,不是 HTTPS 问题不大。。。》
为了简单模拟“被劫持”的场景,这里就不搭 WiFi 之类的设备了,直接用最快捷的办法:浏览器 HTTP 代理。(事实上用代理时被劫持也是很常见的~)
我在自己的云主机上,临时开了一个 HTTP 服务:
主机:47.104.178.133 (或者直接填域名 alert.fun )
端口:8080
为了节省流量,就不开反向代理了,所以访问任意 HTTP 网站都会变成这个样子:
点击查看结果,里面就是嗅探到的各大网站 Cookie:
当然,这里只取了 10 个站点测试而已。100 个也一样,只是多耗一些流量而已。
这个页面比较简单,没做授权功能,只要提交和查看时 IP 没变就行。所以测试前保管好隐私,测完及时清理,泄露概不负责~
(由于这个云主机流量有限,请勿恶意刷新。余额用光就下线了)
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.