微博今天又启用了什么新域名导致被 http 劫持了?

2020-03-18 21:33:25 +08:00
 heerake

坐标上海电信,之前一直被劫持然后给我塞关注+点赞,你们又不肯配置 hsts,只能自己配置了 chrome 的 hsts 设置,然后就正常了几个月

今天又发现被塞了大量的关注,看登录记录有一个异地的,但是双重认证完全没有收到请求,推测是微博又有新的 http 域名上线使用,不在我 hsts 配置名单里,导致劫持方拿到 auth 后在异地使用,留下了异地登录信息

1473 次点击
所在节点    问与答
2 条回复
learningman
2020-03-18 23:35:55 +08:00
微博配 hsts,还想不想要 xp 用户了
sjw204
2020-04-02 16:57:27 +08:00
同上海电信,最近一个月出现的,改密码,加 hsts 无效,把网页版微博退出就好了。。。现在只用 app,感觉运营商在偷网页版的 cookie

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/654042

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX