这个问题有段时间了,用手机浏览器打开某些网页,会被挟持重定向到某个恶意网站,然后不断弹出下载框,强制占全屏( QQ 浏览器下),不断弹网页信息,无法后退,最后只能强制关闭浏览器,下面复现。网络是移动宽带,浏览器不限,测试过有 QQ 浏览器,Via,Chrome,之前只是晚上凌晨,现在测试白天也有,暂时发现的网站是知乎,ZOL 手机 wap 端。
起因是 QQ 浏览器用百度搜索引擎搜索,点进去搜索结果,如果是知乎或者 ZOL 的参数页面,就会触发跳转,跳转网址是 b1.syxgsq.com.cn 。
疯狂请求下载,无法取消。点的次数多了还会发消息。恶意使浏览器进入全屏,加表面覆盖,想调出浏览器菜单都不可以。
看看下载的啥,文件名 xiazai 开头,apk 文件,名字叫浏览器,不敢安装,文件有时候还不一样。要的权限有 33 项。
道理我懂,路由器 hosts 伺候。屏蔽域名后 QQ 浏览器仍然能加载页面,估计是用了网页加速一类技术,页面远端加载,或者用自带的 DNS 服务器,在域名被本地局域网屏蔽的时候备用加载。所以换了个浏览器 Via,顺便排除浏览器作恶。触发条件我是直接打开 ZOL,点进某个手机综述页面,偶尔要点“参数”tab 触发。
页面不能加载了,可是下载框还会弹出来,不断弹,取消没用,只能强制退。
不信邪,换手机用 Via,一样,换 Chrome,在主页就开始了,不过页面没跳转过去。
这网页还能修改剪贴板,内容是淘宝的优惠券。
不信邪+1,白天再看,因为听闻这些运营商挟持(还有百度的非法广告)只敢深夜作案。图片也在上面,留意时间。一样。小米自带的浏览器也没能幸免。
以上都是在移动宽带下测试,切换到电信 4G,联通 4G 没发现,移动 4G 没条件测试。路由器是 k2p 老毛子固件,是主线非个人修改的版本。知乎,以前发觉百度搜索页面直接进去答案或者专栏页面会触发。印象中没有其他网站触发了。奇怪的是屏蔽了网址还会发起下载,之前看过某个说法,是网站的防护做得不好,被人钻空子了,利用了某些 DNS 漏洞(破乎躺枪)。
1
takemeaway 2020-07-15 09:50:32 +08:00
正常的,不用大惊小怪。
先打电话投诉,不然就换网。 |
2
systemcall 2020-07-15 09:55:48 +08:00 via Android
zol 的是自己搞的,已知会这样的有:ZOL,简书,3DM,动漫之家
应该是用了某个 SDK 的关系,如果清除了 cookies 一访问就会复现。而且是会打开拼多多等购物软件并且在剪贴板写入数据的,只要点击了内容就会写。这点可以把手机接到电脑上调试来复现 有些部分是原来的网页上的 js 实现的,所以你屏蔽那些域名是没有用的,得把那些 js 拦下来,反正也是弹广告用的 js,拦下来用户体验是上升的 解决方法是使用可以更改浏览器 UA 的浏览器,把 UA 改成 iPhone 。复杂点的就是模仿某墙把那些东西都拦下来,基础的就是 DNS 投毒但是一些浏览器不认,不知道有没有低成本的 SNI 嗅探+连接重置的方案 |
3
ouqihang OP @systemcall #2
用的第二个手机没装 taobao 和 pdd,仍然会触发(猜测是 smzdm ?),跟 cookies 关系不大,4G 网络下打开页面,切 WiFi,刷新就来了,所以猜测是运营商。刚刚用一台真纯净手机测试,没弹了。 |
4
ouqihang OP @systemcall #2 弄错了,纯净手机也有了。
|
5
systemcall 2020-07-15 10:38:04 +08:00 via Android
@ouqihang 纯净手机或者浏览器清除 cookies 并且阻断启动第三方应用,就是超级高的概率触发,我这边是 100%
运营商那边有 SDK,猜测是利用运营商那边的 SDK 的数据来决定是否要推送这种广告。以前也怀疑过运营商,但是后来把手机连接到电脑来调试,发现都是 HTTPS 的请求,不像是以前惯用的 HTTP 劫持。如果是第一次访问网站遇到了跳转,那确实会是运营商的问题,国内不少网站没有强制要求 HTTPS,给了跳转的机会,有的时候运营商 /部分软件没有配置好甚至会不停地跳转 |
6
systemcall 2020-07-15 10:44:24 +08:00 via Android 1
你可以拿电脑调试一下,前不久还试过的,没有禁调试,但是拿电脑访问会 ban IP,是通过 js 来通过浏览器的特征来分析是否为移动浏览器的,chrome 自带的开发工具里面的模拟设备功能无效,会被试探出来。但是你可以接一个安卓手机来调试,这样就可以了。应该还没有被封掉
有很多个域名,如果你拿电脑访问会把你的 IP ban 掉,再换个域名。是之前的网页上的 js 执行的,如果把之前的网页的 js 想办法阻止执行就好了。想找个可以 sni 嗅探后发连接重置的东西,没找到 有 cookies 的话,会根据之前的记录来决定要不要跳转,也会根据 IP 来决定,一个 IP 有每日的跳转次数上限,猜测是为了防止用工具来刷跳转,网站应该是有佣金的 感觉很像新时代的 3721 |
7
ouqihang OP @systemcall #6 chrome 装 UA 切换插件不能复现。手机换 iPhone UA 又跳其他网页,现在 wap 页面这片净土都没了,zol 手机 wap 端做得不错的,可惜了。
奇怪的是网站在自己首页做这些,使自家网站根本没办法访问不知为了啥。 |
8
littiefish 2020-07-15 11:24:12 +08:00 via iPhone
zol 那傻逼网站,搜个东西点进去后退就一直跳它们的首页,怎么后退都不行。祝它早点死
|
9
systemcall 2020-07-15 11:29:05 +08:00 via Android
@ouqihang 可能是广告商的要求吧,要求用户下载的也不是自家的东西
内容付费没做起来,又要想到新的创收,做这种功能也不会怎样 许多用户的手机里装满了这种途径下载的垃圾软件,也搞不懂为什麽要去做这种都不愿意用的软件,但是都在做,而且投资者喜欢 现在可能就是面向投资者的时代了,投资者喜欢,你算老几?要做投资者喜闻乐见的东西 |
10
ouqihang OP @littiefish #8 有些新闻网站也有,印象中新浪 搜狐就有。后退到自家主页。
|
11
fs418082760 2020-07-15 11:41:11 +08:00
如果是 DNS 问题,smartdns? adguard home?试试
|
12
Cielsky 2020-07-15 11:45:45 +08:00 via Android
知乎这段时间见到很多人吐槽了,应该是自己新加的广告 sdk 吧
|
13
jiaxinbinggan 2020-07-15 12:32:21 +08:00 via iPhone
禁止 http
|
14
wuxiao2522 2020-07-15 12:39:26 +08:00
你不要用移动自己的 DNS 就行了
|
15
id7368 2020-07-15 13:53:30 +08:00 via iPhone
非劫持,这些网站投放的广告
|
16
ouqihang OP |
17
jousca 2020-07-16 00:17:15 +08:00
这不是运营商的问题。
|