V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
lostc
V2EX  ›  程序员

又又又又又又又又被流量劫持了,豆瓣这个破站还有救吗?

  •  
  •   lostc · 2019-11-01 14:26:32 +08:00 · 6615 次点击
    这是一个创建于 1874 天前的主题,其中的信息可能已经有所发展或是发生改变。

    情况说明: 在知乎上吸花吸着吸着有个豆瓣的外链我就点进去,然后自动打开了支付和、淘宝、京东、京东金融。。。

    这个是流量劫持的症状吧,但是 js 能调用支付宝来领取红包吗?还有调用京东金融也领了红包

    不知道能不能上链接,有没好奇的大手子带带我一起分析分析 ( ps:因为只要是做 pcweb 的开发的,所以手机调试不太会

    27 条回复    2020-12-17 13:01:18 +08:00
    id7368
        1
    id7368  
       2019-11-01 14:28:51 +08:00
    不用分析,肯定是劫持,只是不一定是运营商劫持还是投放的广告劫持。有的网站投放的广告这几天 js 里被改了,开始各种打开搞推广。至于运营商劫持好像也没啥值得惊讶的了。
    lostc
        2
    lostc  
    OP
       2019-11-01 14:47:19 +08:00
    可是豆瓣 14 年就开始被劫持了啊,但是我现在还真不知道 js 有能力调用支付宝领红包,关键是开了一堆带金融属性的 app
    lostc
        3
    lostc  
    OP
       2019-11-01 14:47:41 +08:00
    @id7368 可是豆瓣 14 年就开始被劫持了啊,但是我现在还真不知道 js 有能力调用支付宝领红包,关键是开了一堆带金融属性的 app
    janus77
        4
    janus77  
       2019-11-01 15:04:43 +08:00
    在手机里设置全局的 dns 应该可以避免很大一部分问题
    fancy111
        5
    fancy111  
       2019-11-01 15:10:51 +08:00
    运营商劫持,非常恶心。
    meowhuang
        6
    meowhuang  
       2019-11-01 15:52:22 +08:00
    是因为没有 HTTPS 吗?
    lostc
        7
    lostc  
    OP
       2019-11-01 17:24:58 +08:00
    @meowhuang 对啊 m 的主机名
    lostc
        8
    lostc  
    OP
       2019-11-01 17:25:37 +08:00
    @fancy111 但是为什么豆瓣家的网站这么严重,从 14 年到现在断断续续都有人中招
    lostc
        9
    lostc  
    OP
       2019-11-01 17:26:53 +08:00
    @janus77 难啊 全局 dns 一刀切 体验不一定好
    zzzhen
        10
    zzzhen  
       2019-11-01 17:27:34 +08:00
    啥叫吸花啊
    lostc
        11
    lostc  
    OP
       2019-11-01 17:37:12 +08:00
    @zzzhen 吸花你都不知道!!! 那当然是吸我家炒鸡炒鸡炒鸡可爱无敌美少女杨超越的仙气啊
    lxk11153
        12
    lxk11153  
       2019-11-01 17:41:41 +08:00
    借楼说个豆瓣网页版问题: /t/612611
    leaves7i
        13
    leaves7i  
       2019-11-01 19:50:07 +08:00
    hn 的?我被劫持一年了,现在已经没脾气了。你要想查,就用手机给电脑开热点,然后 chrome 换成手机的 UA 就能看劫持的代码,不过没有用的,就算证据怼脸上、投诉工信部也不可能给你屏蔽,最多赔钱了事
    A18524478970
        14
    A18524478970  
       2019-11-01 19:51:43 +08:00 via Android
    貌似小米手机已经反劫持,即使我是复制的商品详情也转不进淘宝,需要打开淘宝等然后再复制一次才能打开宝贝链接
    taogen
        15
    taogen  
       2019-11-01 19:56:51 +08:00 via iPhone
    好奇。有大佬科普一下吗。劫持的原理是什么?
    zhangxs1989
        16
    zhangxs1989  
       2019-11-01 20:22:35 +08:00
    豆瓣的技术是不是很烂?
    lalalakakaka
        17
    lalalakakaka  
       2019-11-01 20:50:30 +08:00   ❤️ 2
    这个,我寻思和豆瓣技术好不好关系不大。
    豆瓣的开发确实比较佛系,但你不能说它技术差,因为这已经是它的核心生存策略,如果豆瓣也天天玩改版加 feature 反而死的快。
    被流量劫持这事,网站也很无奈,只有部署全局 HTTPS 能减缓这个问题。
    而且话说豆瓣是国内最快部署 https 的那批网站,基本实现全站 HTTPS 了。。LZ 你真应该把链接发出来让大家瞅瞅到底咋回事,如果一开页面就弹各种应用,我猜更多的可能是运营商加了个跳转,然后 js 注入的剪贴板链接。你多强的技术力都防不了这个。
    kicer
        18
    kicer  
       2019-11-01 22:35:07 +08:00
    天涯论坛也是一样( m<dot>tianya<dot>cn ),手机浏览器打开一顿酸爽~ 各种金融类 app 全部打开,甚至包括咸鱼~
    最后再跳转个搜狗浏览器的 apk 下载链接~
    dddz97
        19
    dddz97  
       2019-11-01 23:09:14 +08:00
    吸花是什么意思?
    blanu
        20
    blanu  
       2019-11-01 23:18:15 +08:00 via iPhone
    @taogen 同求
    KasuganoSoras
        21
    KasuganoSoras  
       2019-11-01 23:34:31 +08:00
    打开网站都是习惯性 https:// ,如果打不开的话,非重要的网站直接就不考虑继续访问了。另外长期挂着梯子,不太需要担心劫持问题。
    sodadev
        22
    sodadev  
       2019-11-02 01:07:36 +08:00 via Android
    简书也被劫持
    taogen
        23
    taogen  
       2019-11-02 09:49:54 +08:00 via Android
    @blanu #20 搜了一下,好像是网站依赖的第三方 js 请求被劫持被篡改了,注入了非法代码。
    fancy111
        24
    fancy111  
       2019-11-08 14:47:25 +08:00
    @lostc 不是豆瓣严重,是你那里的运营商严重。 不同网络打开同一个网站,一个显示广告一个不显示,就代表是运营商劫持了
    xiparos
        25
    xiparos  
       2020-12-15 22:28:05 +08:00
    @leaves7i 不好意思,我刚看见,我也在 hn,刚刚遇到这个问题,这种事情如何投诉啊?实在气不过,就算让运营商赔钱,也要让他们知道随便劫持流量也是会被人找上门投诉的
    leaves7i
        26
    leaves7i  
       2020-12-16 23:44:34 +08:00   ❤️ 1
    @xiparos #25
    建议先自己检查下:

    豆瓣和简书是 cdn 的问题,大概率和运营商没关系
    http://开头的链接出现广告,可能是运营商劫持,也有可能是网站自带的

    同一个网址
    1 相同手机不同运营商的卡,能否复现广告
    2 相同卡不同手机浏览器,能否复现广告
    3 不同手机相同卡,能否复现广告
    4 网友打开网址,没有出现广告
    排除网站、手机和浏览器的问题

    投诉:
    先打客服,说被劫持了,要求提交工单或记录问题,不要和客服解释,基本所有客服都不知道这方面的东西。只要求客服记录就行。
    然后等电话,也不要和他们解释,只要求加劫持白名单
    过个一周去工信部投诉,流程百度一下,或者去知乎找

    大概率 200-300 话费
    xiparos
        27
    xiparos  
       2020-12-17 13:01:18 +08:00
    @leaves7i 清晰明了,十分感谢!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3021 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:07 · PVG 22:07 · LAX 06:07 · JFK 09:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.