今天在 Google 搜索一个东西,跳转到知乎,发现会被反复跳转到流氓网站,根本无法正常浏览内容。
国内视频床: https://player.downk.cc/play/5f3ff5d6160a154a6700378f
Vimeo 备份: https://vimeo.com/450173713
Internet Archive 备份: https://archive.org/details/2020-08-21-23-58-24-799
刚刚点开知乎时 Chrome 显示是安全的(全 HTTPS )。说明不是运营商 DNS 劫持(同时我也有部署 Adguard Home,所以排除 DNS 劫持)。
等 script 开始加载之后,左上角小锁会变为 i,即“不安全”,然后就被跳转到流氓网站,多次打开依然一样,无法正常浏览知乎内容。所以证明是知乎自己在某个 js 里面藏了恶意代码跳转到流氓网站。
使用无痕模式、不用 app 打开是因为不想被精准推广。在无痕模式下能录屏是因为用了电脑 scrcpy 录的。
由于我不是前端开发,对浏览器的开发者工具使用也不是很熟悉,所以并没有查出源头的 js 。 但是找到了一个流氓链接,电脑访问返回"NU#",手机上打开这个链接会随机跳到几个流氓网站中的其中一个。
链接: https://u1.lrdgb.cn/go/jump.php?go=563
开发者工具截图(连接 Android 手机远程调试): https://imgchr.com/i/dUPj8P
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.