Tag: 劫持

移动宽带丧心病狂的流量劫持

流量劫持情况 最近我发现在住处的江苏移动宽带网络环境下用手机浏览一些 HTTP 网站很容易出现和网站内容明显不符的抢红包广告,有时候页面会显示错乱,而在 PC 端打开同样的网址又没有问题。这种情况只在 HTTP 网站上碰到过,初步判断这就是移动宽带一贯使用的流量劫持把戏。 被劫持的网页在手机端显示起来是这样的: 页面中间的浮标和页面下方的开红包图标都明显不是原始网站投放的广告。这种劫持行为一般在手机浏览器上刷新一下就暂时没有了,但很多情况下会碰到运营商插入的广告导致移动端网页布局出现异常,无法正常使用。 劫持情况分析 由于直接在 PC 端打开被劫持的网址很可能不会出现被插入广告的情况,模拟手机 […]

考虑开启SRI防止七牛CDN HTTPS劫持

最近我在使用 Android 上的 Chrome 浏览器访问博客页面时发现一个奇怪的问题:博客页面底部有一个悬浮的叉,但又没有显示任何实际的内容。赶紧用 Chromebook 打开博客网页,将 User Agent 切换成 Android Chrome,这时可以看到网页里无端多了一个 iframe,该 iframe 地址为 http://dbcpm.com/locate_1/jiwei_MBpt.html,如下图所示: 由于我确定博客 VPS 后台并没有被入侵,因此初步估计是网页被万恶的运营商给劫持了,但又一想我的博客已经启用了全站 HTTPS,按说不会轻易遇到这种问题了。马上看看 Chrom […]