现在的位置: 首页 > 建站相关 > 电脑技巧 > 正文

被HTTP劫持了呢

2015年11月24日 建站相关, 电脑技巧 ⁄ 共 1259字 ⁄ 字号 被HTTP劫持了呢已关闭评论 ⁄ 阅读 1109 次

人与人之间最基本的信任呢!!!

DNS 劫持就算了,还要玩 HTTP 劫持;HTTP 劫持就算了,还要插入 Google 广告!插入 Google 广告就算了,还要插入国内网站的统计代码!无语了……

想起之前有人说过,在计算能力足够的情况下,所有的网络访问都应该通过 HTTPS 进行,现在总算体会到了 HTTPS 的重要性。还好 Github 的 Pages 可以通过 HTTPS 访问,但有时会自动跳回 HTTP (然后还是要被劫持w)……

目前没有好办法呢。

Pages are served over HTTP, not HTTPS, so you shouldn’t use them for sensitive transactions, like sending passwords or credit card numbers.

如果不是改了 hosts,我可能永远发现不了被 HTTP 劫持了。

刚刚无聊点了进来,发现右下角出现了熟悉的 Google 广告 “Download VPN for China” ,瞬间脑子清醒起来:被 HTTP 劫持了!因为这个 Blog 的所有代码我都认真检查过,不可能存在任何 Google 的东西(为了国内正常访问)。

每当出现 HTTP 劫持的时候,我们都会怪到电信的头上。然而这次有点诡异:竟然插入了 Google 广告!以往的电信劫持都是 “宽带买一年送 300 ” ……

为了求证,打开了 Inspect Elements,首先检查网页代码和之前 Deploy 的有什么不一样。认真比对后发现,某个 js 的载入代码多了一行,并加入了奇怪的后缀 ?=xxA.baidu.com。于是立刻打开 Resource ,发现果然载入了两个文件名完全一致的 js,其中一个是正常的,另一个则是document.write...

更新:今天上 Logdown 的时候又复现了(似乎是随机污染)……这就是重新载入的 js 文件:
被HTTP劫持了呢
看来这个污染是为用 HTTP 访问国外网站的人故意设计的。

以后看到 Google 的广告都要小心……就像看到 Flash 插件崩溃一样233

果然还是熟悉的手段呢,不仅插入了广告代码还插入了国内网站的统计代码。到此基本可以确定是电信的锅,而且手段和墙基本一致。由于国内加载不了 Google 广告,而挂着代理访问又不会被劫持,所以之前毫无感觉,现在想想还是有点怕:风平浪静的 “正常访问” 背后,有人正默默地看着你装逼……

一直很讨厌网站统计,你的每一次访问,从哪个网站跳转过来、操作系统、浏览器、地理位置等一大堆信息都会被记录下来,所以这个 Blog 没有任何统计代码。没想到郭嘉关怀真是无微不至啊……

Big brother is watching you.

另外开始有点讨厌版本控制了。写个 Blog 还要版本控制,很容易被挖出黑历史 🙂

嘛,本来就想做个比较私密的 Blog ,自己也比较阿卡林,所以有时会写些自言自语的文章。但是没想到 Google 的算法那么好,又很偶然碰到了某些可能三次元认识的人……

现在又看到了某些肮脏的手段。

所以还是要小心呢。

抱歉!评论已关闭.