V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wql
V2EX  ›  宽带症候群

这次上海电信真的劫持了,在我的 Chrome 里面

  •  
  •   wql · 2016-05-21 20:22:06 +08:00 · 3638 次点击
    这是一个创建于 3106 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前文提要: https://www.v2ex.com/t/276974#reply15

    上海电信直接对在 QQ 的 Webkit 内部加载网页广告,破坏网页。

    贴一个 Gist

    https://gist.github.com/wangqiliang/831a51cbfedce69d774d7fbbea7a882c

    QQ 截图 20160521201923.png QQ 截图 20160521201355.png

    劫持并重定向,插入的是这家网络联盟的代码: http://www.criteo.com/cn/

    好了。我去投诉了。

    第 1 条附言  ·  2016-05-22 10:45:50 +08:00
    十点左右有一万号打来电话,表示可以自行保修加白名单。呵呵。
    第 2 条附言  ·  2016-05-23 22:59:20 +08:00
    今天通管局给我反馈了,但是因为人在学校接不了电话。
    看起来电信也蛮急的,一天给我打了四个电话发了一条短信。
    呵呵你们之前内部怎么不处理一下这种违规事情呢?
    看来是我 too young too naive 了。
    第 3 条附言  ·  2016-05-29 20:12:37 +08:00
    再次 append
    有后续
    20 条回复    2016-05-23 22:58:00 +08:00
    dozer47528
        1
    dozer47528  
       2016-05-21 20:26:00 +08:00   ❤️ 1
    打电话投诉,他们虽然不会承认,但是会帮你取消。亲测有效,上海电信。
    wql
        2
    wql  
    OP
       2016-05-21 21:39:18 +08:00 via iPad
    @dozer47528 已经通过网上渠道投诉,等待反馈
    yjzll
        3
    yjzll  
       2016-05-21 22:23:44 +08:00 via Android
    升级高墙后又开始了
    xmoiduts
        4
    xmoiduts  
       2016-05-21 22:39:51 +08:00 via Android   ❤️ 1
    建议顺手给 criteo 发投诉,我见过的阿里云正常广告也有大量来自 criteo 。
    kn007
        5
    kn007  
       2016-05-21 22:49:05 +08:00   ❤️ 1
    给 criteo 发投诉,搞死丫的。
    vexplore
        6
    vexplore  
       2016-05-21 22:58:59 +08:00 via iPhone
    感觉阿里云也挺 low 的
    Nanotechnology
        7
    Nanotechnology  
       2016-05-21 23:06:38 +08:00 via Android
    你可以看看地址栏,网址已经变了
    wql
        8
    wql  
    OP
       2016-05-21 23:17:57 +08:00 via iPad
    @Nanotechnology 如果直接插广告那就是百度的事情了,因为百度开了 https 。这次是直接劫持跳转,太明显了,
    Slienc7
        9
    Slienc7  
       2016-05-21 23:23:03 +08:00
    把嵌入页面部分的广告代码打包发给 criteo 举报。
    Oi0Ydz26h9NkGCIz
        10
    Oi0Ydz26h9NkGCIz  
       2016-05-21 23:24:50 +08:00
    你这种我上周好像遇到过,当时正在忙,搜百毒突然也就是页面上出来的阿里云的广告,我还纳闷咋回事呢。不过第二天就不见了,估计是电信在搞试探。。
    Bardon
        11
    Bardon  
       2016-05-22 01:07:55 +08:00
    严重关注中...
    evlos
        12
    evlos  
       2016-05-22 06:23:45 +08:00
    我最近也是被 DNS 劫持,用 DNSCrypt
    qq651438555
        13
    qq651438555  
       2016-05-22 08:48:22 +08:00
    @evlos 这玩艺经常不好用
    RqPS6rhmP3Nyn3Tm
        14
    RqPS6rhmP3Nyn3Tm  
       2016-05-22 14:36:38 +08:00 via Android
    DNS 劫持可以用 HSTS 解决吧?没有合法的证书直接报错
    wql
        15
    wql  
    OP
       2016-05-22 16:44:48 +08:00 via iPad
    @dozer47528 已经反馈了。
    原话:我们这里可以加白名单的,如果再出现就打 969221 报修。
    变相承认了。
    我呵呵电信了。
    wql
        16
    wql  
    OP
       2016-05-22 16:49:40 +08:00 via iPad
    @BXIA 讲是这么讲啊,但是他直接劫持了第一次的 302 跳转( http-->https ),我也没办法。
    RqPS6rhmP3Nyn3Tm
        17
    RqPS6rhmP3Nyn3Tm  
       2016-05-22 16:55:39 +08:00
    @wql 上了 HSTS 为什么需要 302 …… Preload List 浏览器内置了
    wql
        18
    wql  
    OP
       2016-05-22 20:23:03 +08:00 via iPad
    @BXIA 我是实在无法访问谷歌于是改用百度的。百度不可能在 preload list 里。
    snsd
        19
    snsd  
       2016-05-22 21:52:49 +08:00
    @wql 这号码不是查天气的吗?
    wql
        20
    wql  
    OP
       2016-05-23 22:58:00 +08:00
    @snsd 口误,是 969112.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3451 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 00:48 · PVG 08:48 · LAX 16:48 · JFK 19:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.