momo zone

调核人的blog

某些ISP无耻的http劫持

偶尔逛下taobao发现经常打开的是空白页,瞬间联想到了ISP的劫持,看了下代码发现流氓比之前更加有文化了:自己不再直接生成iframe页面,改用js,让客户浏览器生成,为了是减小现网劫持设备的负载,躲避反劫持侦测。而且使用了内嵌js和代码混淆。

对于这种支持https的站点可以在chrome的hsts中增加域名来跳过https跳转,直接访问。
但全站https在镇上短期是不现实的,因为https在CDN和缓存内容上实施起来有困难,镇上为了短期效益和某些不想扯上关系的利益攸有关方还需要妥协一段时间。不过总的来说这是趋势。

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s

%d 博主赞过: