测试的有多个电商的返利链接,联通直接瞎搞根证书劫持返利链接了
1
night98 2018-08-24 11:17:21 +08:00
上 ss
|
2
BOYPT 2018-08-24 11:22:56 +08:00
这样瞎搞应该没法在淘宝正常下单的啊,返利过程也没法完成吧...
|
4
leoojiang 2018-08-24 11:25:02 +08:00
这么牛逼。。。
|
5
orangeade 2018-08-24 11:38:00 +08:00
墙国互联网就和粪坑一样
|
6
imfannet 2018-08-24 11:42:15 +08:00
证书劫持用 chrome 会无限报错 淘宝京东什么的支付流程都完成不了 直接按故障报吧
|
7
Tianao 2018-08-24 11:43:41 +08:00
这个……我还是持怀疑态度,个人建议题主再排查下其他环节,或者只是 CDN 那边出问题了。
|
8
Love4Taylor 2018-08-24 11:55:36 +08:00 via Android
怕倒是不怕反正只要自己设备上不瞎装根证书就行, 不过到底是不是联通干的还存疑, 持续关注...
|
10
Liqianyu 2018-08-24 12:00:45 +08:00
抓包看看劫持到哪里啊。
图中的返利链接是 mm_30206881_24090660_114504924 memberid(联盟成员 ID),siteid(推广媒体 ID),adzoneid(推广位 id) |
11
SirLostWhite 2018-08-24 12:01:20 +08:00
我曹!
这瞎 TM 搞不是犯法的吗 这不是劫持吗 真的假的! 我有点不太敢相信哦 |
12
affyun 2018-08-24 12:17:20 +08:00
这种劫持的目标是那些用会忽略 https 错误的国产浏览器的人
|
13
Cipool 2018-08-24 12:37:58 +08:00 via Android
建议还是看看解析出的 IP 地址 看是不是阿里 CDN 的节点 或者被劫持到联通自建的服务器了
|
14
CloudnuY OP |
16
CloudnuY OP |
17
qgswzmz 2018-08-24 12:55:41 +08:00 via Android
山东联通 最近上京东小米官网什么的 第一次进去都在地址栏标不安全 点击所有连接都跳转空白页 刷新一次后地址栏变为正常的 HTTPS 安全 然后点击链接才正常
|
18
bao3 2018-08-24 13:06:57 +08:00 via iPhone
楼主用的是联通官方运营商?还是联通代理商?可能截图似乎是联通代理的做的 dns,不是官方的地址
|
19
miyuki 2018-08-24 13:19:13 +08:00 via Android
楼主以前也投诉过,我有点印象
|
20
iwtbauh 2018-08-24 14:21:49 +08:00 via Android
返利链接是什么?
淘宝竟然没有用 hsts.... |
22
chinvo 2018-08-24 16:00:12 +08:00
一般来讲,信任也不行,装 CA 也不行的
涉及金融都得上 HSTS 了吧,HSTS 认指纹,可以一定程度防止中间人攻击 |
25
RqPS6rhmP3Nyn3Tm 2018-08-24 16:55:01 +08:00
@chinvo HSTS 不认指纹的吧,只是尊重协议的客户端需要走 HTTPS
|
27
leaves7i 2018-08-24 23:54:09 +08:00 via Android
工信部吧。这种不像是运营商搞得,感觉可能是内部人员滥用职权搞得
|
28
gcod 2018-08-26 10:38:06 +08:00
又不是第一次这样搞了
工信部投诉吧 |
29
v2gg 2018-09-04 15:59:45 +08:00 via iPad
|
30
qgswzmz 2018-09-04 19:27:43 +08:00 via Android
@v2gg 应该不是这个问题吧 我是输入 mi (或者 jd )然后 Ctrl+回车 自动加的 www 和 com
|
32
v2gg 2018-09-08 13:40:55 +08:00 via Android
@qgswzmz 有可能浏览器识别了,我这不太清楚;但是我这里 https://mi.com/ 是提示安全证书验证失败的
|