域名被识别成欺骗性网站了,应该如何解封?

2019-02-02 13:18:59 +08:00
 mytry

前几天尝试了下 HTTP 在线代理的功能,用 nginx 反向代理 google 的页面,但域名是自己的( www.google.com.alert.fun ,用的是泛解析 *.alert.fun ,通过 sslfree 申请的免费证书)。结果估计是被 chrome 当成钓鱼网站了上报到了 google 安全中心,现在域名被所有主流浏览器屏蔽,并且反向代理关了仍这样,不知道该如何解封?

想不通的是,整个实验过程域名 IP 是本地内网的,外面是没法访问的,这样也可以认为域名是钓鱼网站?

10133 次点击
所在节点    程序员
36 条回复
realpg
2019-02-02 18:30:40 +08:00
标准的钓鱼网站特征
id7368
2019-02-02 18:39:13 +08:00
直接谷歌站长中心查看报毒原因
junjieyuanxiling
2019-02-02 19:11:24 +08:00
@binux #11 Help improve safe browsing 是默认关闭的,搞明白再喷,OK ?
yankebupt
2019-02-02 20:40:20 +08:00
只是反代我估计也没问题...要不随便一个新手爬虫就得中招...
但是我觉得 google 这种带搜索框的我估计只是反代的话是没法用的,很可能 form 提交 action 那里或其他什么地方比如 js 写的是绝对链接,带 google 域名的那种,你会不会做了处理改成了自己的域名...
改了页面内容的话 TOS 踩雷我觉得很可能毫无申诉余地...问问 google 怎么处理吧.我记得有申诉的.
mytry
2019-02-02 20:48:12 +08:00
@huangtao728 我签的是 alert.fun, *.alert.fun, *.com.alert.fun, *.google.com.alert.fun 当然还有其他几个 facebook、tiwtter 之类的,总共 10 个左右吧。

(刚开始几天这个在线代理很好用,而且也不是传统那种在线代理,用了很多前端黑科技,还支持脚本 cookie 等等,改天换了域名外网成功跑起来再详细介绍~)
mcone
2019-02-02 21:38:46 +08:00
@binux 非谷粉,但我觉得 google 不会吃饱了撑的上传这么多东西……要是上传全量网页内容,估计不说会不会被喷死,光是带宽占用就够喝一壶的了……

楼主提到的这个链接 www.google.com.alert.fun 是非常标准的欺诈 URL (正常域名为前缀的拼接,世界上有 70 多亿人,知道根域名应该倒着看的估计不到十分之一,很多人是完全分辨不出来的……),被拉黑只能说是 no zuo no die
gcod
2019-02-02 21:48:29 +08:00
点那个报告检测问题,可以尝试申诉试试

https://wx1.vv1234.cn/2019/02/02/5c559f62899e2.jpg
snw
2019-02-02 21:59:52 +08:00
现在证书有 certificate transparency 的啊,根本不需要 Chrome 上报任何数据,你签发时 CA 就告诉 Google 这个域名了,然后可能你这几个前缀直接触发了风险警报就被判为钓鱼网站了(只能怪你签那么多级泛域名还涉及 google)。
ecloud
2019-02-02 22:20:51 +08:00
现在的贼已经不是喊捉贼这么单纯了
竟然调戏起警察来了
真的很佩服你们的底线!
mytry
2019-02-02 22:31:15 +08:00
老问题没解决,新问题又出现了 —— 发现 www.google.com 前缀的域名居然也会被 GFW 和谐。。。



iwtbauh
2019-02-02 23:47:12 +08:00
@mytry #30

hhhhh 估计 GFW 的屏蔽规则是 .*\.google\..*
shiny
2019-02-03 00:08:49 +08:00
@iwtbauh 会根据域名的关键词来屏蔽的,尤其是特别敏感的域名。
Trumeet
2019-02-03 01:40:52 +08:00
@mytry 因吹思听
mytry
2019-02-03 13:07:02 +08:00
算了,反正这几天家里自己用,把“安全浏览”关了就可以了...

之所以要用“域名前缀”的方式,主要是为了直接复用浏览器的 cookie 域模型,因为 nginx 在反向代理时会把 set-cookie 头的 domain 部分加上我的后缀(使用 proxy_cookie_domain 指令),所以 google.com.alert.fun 仍然是 www.google.com.alert.fun 的子域名。

另外前端部分是用 Service Worker 实现资源拦截,然后 fetch 反向代理的接口。同时会在 HTML 里注入 JS,拦截表单超链接,重写 document.domain、document.cookie 等属性,自动 加上 /去除 我的域名后缀,所以看起来和透明的一样~



yushuda
2019-02-03 14:46:04 +08:00
实力引火烧身
fqj1994
2019-02-04 10:57:41 +08:00
而且这证书签得不只是 google 还有 facebook/twitter/wikipedia 妥妥的
https://crt.sh/?id=1154169838

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/532643

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX