V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lovestudykid
V2EX  ›  分享发现

浏览器被劫持,导航站反复横跳?

  •  
  •   lovestudykid · 2020-06-02 08:51:39 +08:00 · 1860 次点击
    这是一个创建于 1663 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用的 Chromium Edge Dev 浏览器,打开一个页面,把 tab 放到后台,过了一会儿那个 tab 就跳到 http://fz2.fengxzi.cn/?lk-05 这个导航站,点击回到 tab,又自动跳转返回之前的页面。

    上次出现正好是在看 V 站,https://www.v2ex.com/t/677427 看到这个贴子,出去搜了一会儿投影仪,回头一看那个 tab 就被劫持到那个导航站了。

    太诡异了,还没搞明白怎么复现。问题可能出在我电脑,或者是网络上,网络是小区提供的 WiFi,应该问题不大。

    6 条回复    2020-06-23 21:08:10 +08:00
    elfive
        1
    elfive  
       2020-06-02 09:03:05 +08:00 via iPhone
    我之前办公室电脑只要进 jd,taobao 等购物网站,都会跳到一个推广网站,然后跳到目的网址并带了一串参数。

    办公室其它同事电脑没有出现这个问题。

    后来发现主要是 HTTPS 根证书劫持,因为所有 HTTPS 站点的证书全都是 GlobalSign 签发的证书,手动删除根证书后重启电脑又会还原回来,所以判断是系统感染了病毒或者木马,于是下载了火绒,杀了一波毒,找到
    一个 vbs 脚本和一个 exe 病毒,除之,一切恢复正常。
    lovestudykid
        2
    lovestudykid  
    OP
       2020-06-02 09:09:43 +08:00
    @elfive 听起来有点像,刚刚火绒快速扫描的一次,没发现什么,待会全盘扫一次。
    怎么检查根证书有没有异常呢,我看了下好像很正常的样子。
    pigzzz
        3
    pigzzz  
       2020-06-02 16:05:26 +08:00
    是不是开 ssr 了,我之前开 ssr 也会跳到某个不知名网址然后到目标网址
    lovestudykid
        4
    lovestudykid  
    OP
       2020-06-12 00:34:13 +08:00
    update: https://www.reddit.com/r/brave_browser/comments/gr2td8/very_odd_redirect_issue/
    看起来可能是 extension 的问题,但是帖子里提到的 extension 我都没用
    irainsoft
        5
    irainsoft  
       2020-06-23 16:20:00 +08:00
    你有没有安装这个插件: https://chrome.google.com/webstore/detail/extension-manager/gjldcdngmdknpinoemndlidpcabkggco

    我的 Chrome 最近也出现了完全一样的问题,我已经排除掉 90%的插件了(出现那个页面后关掉所有插件去点击那个标签页,它是不会回到之前的网页的)
    lovestudykid
        6
    lovestudykid  
    OP
       2020-06-23 21:08:10 +08:00
    @irainsoft 我有用这个插件!我也排查过,很可能就是这个插件。这么多不同厂家的插件出问题,可能是什么第三方库的问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2574 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 04:50 · PVG 12:50 · LAX 20:50 · JFK 23:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.