这个算不算 HTTP 劫持

2022-04-09 16:58:48 +08:00
 zsssuii
用百度搜索关键词,然后点开搜索结果,然后就跳转到 app 下载页面。
它不是每次都这样,时间不孤单,网站不固定,跳转的目标广告站也不固定,
然后用锤子抓包,看到把正常网站的源代码给篡改覆盖了。
下面的图是两个是抓了挺久抓到的,
也去给联通运营商去电了,反馈的说没有投放广告,
XDM ,现在改怎么解决呢
1757 次点击
所在节点    宽带症候群
6 条回复
zsssuii
2022-04-09 17:00:13 +08:00
图发不出来。就是把源代码全都修改成跳转的 js 了
LxnChan
2022-04-09 17:37:01 +08:00
百度手机端就是有自动跳转 app 或跳转下载 app 的,这个应该是百度的问题。另外你和百度之间肯定是 https ,运营商没有篡改的能力的。
zsssuii
2022-04-09 20:28:29 +08:00
@LxnChan 不是 https 的,目标站是 http 的,而且不是用百度 app 。是所有浏览器都不行,我试了,在电脑端模拟手机端也会这样,下载 app 的页面是色情的内容。发不出去图很尴尬,
cesar
2022-04-09 22:34:38 +08:00
运营商肯定是有篡改能力的
越小众的 http 网站越容易被各种插广告,我有过自己网站被插广告的经历
这年头还用 http 确实不行了
zsssuii
2022-04-10 09:34:39 +08:00
@cesar 嗯,是这样,但是我是搜索的。不是我的站,虽然不是很影响使用,但是膈应人
raycheung
2022-04-11 10:45:01 +08:00
dns 使用 Doh/Dot ,然后浏览器安装强制 HTTPS 插件再瞧瞧,建议配合 wireshark 抓包共同食用,应该能找到原因

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/845903

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX