你知道什么是 DNS 劫持吗? 2023 年我们还会被 DNS 劫持插广告吗?

2023-04-14 09:23:30 +08:00
 maggch97
起因是在简书广告下面好些个回复 DNS 劫持 这几个字, 但我想发的人根本不知道自己在说什么, 发个帖子科普一下

这个问题太基础,直接给 GPT4 的答案:

DNS 劫持( DNS hijacking )是一种攻击方法,攻击者通过篡改 DNS 解析结果,将用户引导至错误的、恶意的或广告网站。然而,当用户访问 HTTPS 网站时,由于 HTTPS 协议提供了加密和身份验证机制,因此在理论上,攻击者很难直接向 HTTPS 网站插入广告。
3055 次点击
所在节点    程序员
12 条回复
flyqie
2023-04-14 09:39:24 +08:00
不动根证书要能实现用户无感的 https 劫持那是真的牛逼。

真要有这技术别去搞广告这门黑灰产了,直接一步到位从支付网站下手多好。

原贴里某些人真是不知道怎么想的,有个词就往上套。。
hdp5252
2023-04-14 09:43:47 +08:00
日本甲骨文自建 DNS ,一直在用 很稳定
fs418082760
2023-04-14 09:51:22 +08:00
能 doh dot 的就上呗
flyqie
2023-04-14 09:54:45 +08:00
@flyqie #1

不过 dns 劫持倒是有可能的(不使用 DoT/DoH),这与 https 无关。

假设浏览器从未访问过简书(没有任何缓存且简书目前没上 hsts),那么有可能在用户无感的情况下直接通过 dns 劫持引导到一个虚假的 http 服务。

但是这个成本太大了,基本上等于一个代理,插广告太浪费,而且太显眼,想走 https 直接爆炸。

我之前访问简书的时候也出现了类似广告( https 证书可信,系统内未添加第三方根证书),简书这个广告好像并不是每次都会触发。。
fortynine
2023-04-14 09:54:56 +08:00
二楼和三楼说啥呢,可能你们在说 dns 劫持污染,但是和主题所说的 HTTPS 劫持是两码事
mohumohu
2023-04-14 10:04:14 +08:00
你说的对,https 劫持很难。但有的浏览器可以主动加广告,比如 360 浏览器。之前帮人看了半天找不到问题,才发现 360 浏览器里面居然有个广告开关。
jixiangqd
2023-04-14 10:06:51 +08:00
@mohumohu 既然都 2023 年了,他还用 360 ,就让他继续享受终端污染吧
workingonescape
2023-04-14 10:18:59 +08:00
@mohumohu 我尼玛,流氓真不是白叫的。。。
ysc3839
2023-04-14 10:22:32 +08:00
简书是自己接的垃圾广告,首先是全站 https 的,那就不存在劫持的可能,其次简书的垃圾广告已经持续很多年了,足以证明是故意的。
cslive
2023-04-14 15:21:00 +08:00
dns 劫持不是很正常吗,前几年我用过长城宽带,访问网站的时候突然有个 iframe 出来,是一个广告,我一直以为电脑中毒的,后来排查半天,结果是 dns 有问题,默认 dns 是长城提供的,我换成阿里 dns 再刷新页面 iframe 框就没了
deorth
2023-04-14 15:34:23 +08:00
我知道。我不会。我们是谁我也不关心。
Joshuahui
2023-04-14 17:12:00 +08:00
去年暑假,遇见过一件无语的事,手机流量正常,连家里的 WiFi 会有感叹号,用 adaway 抓了下 DNS ,发现宽带把 captive check 的地址导向到了一个 ping 不通的 IP ,离谱的是宽带和流量都是联通😅

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/932408

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX