求网站屏蔽 360 访问的有效方法

2018-12-18 19:49:12 +08:00
 NimaQu

https://caprogram.360.cn

360 要发行自己的根证书了,查了一下,貌似 360 是伪装 Chrome 的.....

4493 次点击
所在节点    问与答
27 条回复
mayx
2018-12-18 19:55:11 +08:00
360 想多了,不可能有什么用,360 浏览器能有多少用户也敢这么干
honeycomb
2018-12-18 20:28:53 +08:00
revokeChinacert,hosts 都上
honeycomb
2018-12-18 20:32:08 +08:00
@mayx 它要搞双证书,那才是头疼的。
所以应当在任何场合避免使用奇虎的产品
CallMeReznov
2018-12-18 20:37:20 +08:00
360 现在是国家队.不过这个产品我感觉最终的结局会和 360"免杀白名单"一样被点草
iwtbauh
2018-12-18 20:42:49 +08:00
我的个人站都是直接屏蔽这些浏览器

location / {
if ($http_user_agent ~* (MSIE|360SE|360EE|MetaSr|MQQBrowser|QQ|TIM|MicroMessenger|WeiBo|UCWEB) ) {
return 403;
}

....
}

起一个智(di duan)商(ren kou)过滤器的作用

你要是只屏蔽 360 保留 360SE 和 360EE 即可
des
2018-12-18 20:55:46 +08:00
网页里面放个用了 360 根证书的网站资源,检测到这个资源就给加个 cookie,然后就可以定点爆破了
nolo
2018-12-18 20:59:50 +08:00
@iwtbauh 360 的 ua 很早就伪装成 chrome/ie,已经无法通过 ua 识别 360 浏览器
mayx
2018-12-18 21:59:19 +08:00
刚刚百度了一下:
```
var is360 = window.showModalDialog&&window.chrome;
```
试试这个?
iwtbauh
2018-12-18 22:08:06 +08:00
@nolo #7

这么流氓,他用的是哪个版本的 chromium,从这个版本往下直接 ban

chrome/chromium 用户应该没有用小于 70 的上古版本的吧
yexm0
2018-12-18 22:14:02 +08:00
@iwtbauh 会把 UC 猎豹之类的也给误杀的
iwtbauh
2018-12-18 22:19:32 +08:00
@yexm0 #10

好办啊,ua 中有 uc,猎豹这些字符串的的低版本 chromium 直接放行。
xfspace
2018-12-18 22:21:08 +08:00
360 搞一套独立 Windows 证书管理系统的证书管理系统么
Firefox 的方式
360 没有资格过系统预置 CA 的么
iwtbauh
2018-12-18 22:53:53 +08:00
@xfspace #12

有过 wosign,结果因为违规乱签证书早就被吊销了。
SunnyLyx
2018-12-18 23:04:48 +08:00
来自网络。

沃通 由 王高华、张千夫、某个奇虎 360 全资的子公司 三方一起合资成立
XiaoXiaoNiWa
2018-12-18 23:10:37 +08:00
我不知道楼上屏蔽 360 UA 访问除了自慰有什么用
为黑而黑显得很无脑
XiaoXiaoNiWa
2018-12-18 23:14:21 +08:00
只要 CA 不乱签发、吊销证书,就是可信的
每个人都有自己的用户体验,使用什么浏览器应该是用户自己的权利
C2G
2018-12-18 23:23:00 +08:00
@XiaoXiaoNiWa #16 作为内容 /服务提供商,选择什么样的用户也是自己的权利。
LanFomalhaut
2018-12-18 23:30:36 +08:00
..学别人给自己家浏览器内置 CA 信任管理
XiaoXiaoNiWa
2018-12-18 23:33:46 +08:00
@C2G 有道理。接受批评,谢谢。
C2G
2018-12-18 23:55:47 +08:00
360 安全浏览器的 help 有个内核控制标签说明。可以根据这个来固定并判断 ua。距其页面称,该功能已于所有的 360 浏览器中实现。
https://browser.360.cn/se/help/kernel.html
根据这个获取 360UA 然后就简单了。
360 极速已经有 Chromium69 内核版本了,最简单粗暴就是如果 UI 不是其他国产浏览器且内核< 70 版本直接 ban

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/518736

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX