症狀
ubuntu系統訪問非https網站時chrome瀏覽器被瘋狂彈xdg-open(企圖喚起app),手機瀏覽器瘋狂重定向、企圖自動下載apk
事情經過
事情起源於全國大學生同上一堂課。。
打開人民網看個思政課,chrome瀏覽器就開始瘋狂彈窗,像這個樣子↓
超卡的!!雖然以前也會偶爾彈一下。。取消就好了。。可是這個簡直按了一分鐘回車鍵都沒消停。。
當然那天因爲網站本來就爆了。。也沒咋注意到卡。。
但後來發現打開什麼貼吧啊一些垃圾新聞網啊甚至我的個人主站啊我校圖書館啊。。。全都有這個彈窗作祟。。。那。。瀏覽器根本沒法用了啊。。
於是查了一下chrome瀏覽器彈出xdg-open,未果。f12看了下數據包記錄,發現了這些
原來是這些請求!!!!於是又找了下關鍵詞瀏覽器douyutv pinduoduo什麼的,也未果,以我淺薄的前端知識,後來才知道這些是用來喚起app的
點開這些錯誤請求,定位到js文件,看到內容:
所幸這個js文件有指示一個可疑域名:co.puretou.com,雖然這張圖沒有把這行截進去,於是再搜這個域名,有了!
我**,原來不是我一個人!!!按他們的意思,看了看html文件,果然。。
由於我自己的個人主站也出現了這樣的事,我特意去服務器看了源文件,發現是沒問題的,也就是說這個並不是對服務器的攻擊,而是來自運營商之類的,針對非https網站的注入。聽說可能是CDN回源路徑中存在劫持,個人無法解決
當然今天爲了寫這個,又去了一下人民網看了,竟是一副更慘烈的景象。。。。。
這次是真的卡的我媽都不認了
屏蔽名單添磚加瓦
雖然有這麼多文章,但仍舊沒有比較好的解決方法,只有建議網站運營者使用https,或者用js對文件進行校驗。使用https是最靠譜且最方便的做法
但我作爲用戶,我並不能保證訪問的所有網站都強制https,比如我校圖書館。。。
同時也想起了手機的瘋狂重定向和企圖下載垃圾apk。。手機的問題要更加不顯眼一些,因爲同一個網站據我觀察一天也就隨機出現一兩次,刷新後就再也不會出現了,非常惱人,而且一般我訪問垃圾網站才彈黃網(手遊17173之類的),要不是上次訪問了圖書館,曾一段時間甚至覺得是網站的問題 ,而且一直覺得是運營商的dns劫持,根本沒想過是js注入,這次終於關聯起來了。感謝人民網
解決方法
說是解決方法,但也治標不治本,目前只是徹底屏蔽了這幾個垃圾域名而已,比起自損一萬二的禁用js還是有效一點的。
電腦端由於直接連的電信天翼網關,對光貓做不了手腳,所以改了host文件:
qxy@qxy-XPS-13-9360:~$ sudo vim /etc/hosts
手機端一般都是連wifi纔有這毛病,也費不了這個力給我和父母的手機一個個改host,所以直接到路由器的行爲控制裏禁止了所有ip對這幾個域名的訪問:
注:安卓手機chrome瀏覽器的數據包獲取可以把手機開啓開發者模式的USB調試,然後連接電腦,電腦的chrome瀏覽器訪問 chrome://inspect/#devices 即可
ios我不知道,我也沒有呀 😦
屏蔽完這些後,世界清爽了(捂臉哭
說是治標不治本,因爲對方一旦換一個域名,或者其他垃圾網繼續注入js,我就必須手動把他們拉黑。這個辦法並不是一勞永逸的。所以這個只是給有一樣困擾的朋友一個參考,如果有更好的解決方案,請告訴我。。