症状
ubuntu系统访问非https网站时chrome浏览器被疯狂弹xdg-open(企图唤起app),手机浏览器疯狂重定向、企图自动下载apk
事情经过
事情起源于全国大学生同上一堂课。。
打开人民网看个思政课,chrome浏览器就开始疯狂弹窗,像这个样子↓
超卡的!!虽然以前也会偶尔弹一下。。取消就好了。。可是这个简直按了一分钟回车键都没消停。。
当然那天因为网站本来就爆了。。也没咋注意到卡。。
但后来发现打开什么贴吧啊一些垃圾新闻网啊甚至我的个人主站啊我校图书馆啊。。。全都有这个弹窗作祟。。。那。。浏览器根本没法用了啊。。
于是查了一下chrome浏览器弹出xdg-open,未果。f12看了下数据包记录,发现了这些
原来是这些请求!!!!于是又找了下关键词浏览器douyutv pinduoduo什么的,也未果,以我浅薄的前端知识,后来才知道这些是用来唤起app的
点开这些错误请求,定位到js文件,看到内容:
所幸这个js文件有指示一个可疑域名:co.puretou.com,虽然这张图没有把这行截进去,于是再搜这个域名,有了!
我**,原来不是我一个人!!!按他们的意思,看了看html文件,果然。。
由于我自己的个人主站也出现了这样的事,我特意去服务器看了源文件,发现是没问题的,也就是说这个并不是对服务器的攻击,而是来自运营商之类的,针对非https网站的注入。听说可能是CDN回源路径中存在劫持,个人无法解决
当然今天为了写这个,又去了一下人民网看了,竟是一副更惨烈的景象。。。。。
这次是真的卡的我妈都不认了
屏蔽名单添砖加瓦
虽然有这么多文章,但仍旧没有比较好的解决方法,只有建议网站运营者使用https,或者用js对文件进行校验。使用https是最靠谱且最方便的做法
但我作为用户,我并不能保证访问的所有网站都强制https,比如我校图书馆。。。
同时也想起了手机的疯狂重定向和企图下载垃圾apk。。手机的问题要更加不显眼一些,因为同一个网站据我观察一天也就随机出现一两次,刷新后就再也不会出现了,非常恼人,而且一般我访问垃圾网站才弹黄网(手游17173之类的),要不是上次访问了图书馆,曾一段时间甚至觉得是网站的问题 ,而且一直觉得是运营商的dns劫持,根本没想过是js注入,这次终于关联起来了。感谢人民网
解决方法
说是解决方法,但也治标不治本,目前只是彻底屏蔽了这几个垃圾域名而已,比起自损一万二的禁用js还是有效一点的。
电脑端由于直接连的电信天翼网关,对光猫做不了手脚,所以改了host文件:
qxy@qxy-XPS-13-9360:~$ sudo vim /etc/hosts
手机端一般都是连wifi才有这毛病,也费不了这个力给我和父母的手机一个个改host,所以直接到路由器的行为控制里禁止了所有ip对这几个域名的访问:
注:安卓手机chrome浏览器的数据包获取可以把手机开启开发者模式的USB调试,然后连接电脑,电脑的chrome浏览器访问 chrome://inspect/#devices 即可
ios我不知道,我也没有呀 😦
屏蔽完这些后,世界清爽了(捂脸哭
说是治标不治本,因为对方一旦换一个域名,或者其他垃圾网继续注入js,我就必须手动把他们拉黑。这个办法并不是一劳永逸的。所以这个只是给有一样困扰的朋友一个参考,如果有更好的解决方案,请告诉我。。
2701
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
