Firefox 访问 youtube 跳转到 https://www.bullionbypost.co.uk/ 这个网址

用的什么代理方式，DNS被污染了吧。

@yfdyh000 SS呢，如果是DNS，为啥chrome和IE都没问题呢？

应该跟同意了SSL证书无关吧……
永久保存的证书例外在设置->高级->证书->查看证书->服务器标签里面管理。

@nonozone 我是指Firefox的代理设置方式。Firefox选项-高级-网络-设置-远程DNS勾选了没。Chrome默认远程。IE不清楚。

跟证书无关，是你的DNS有问题

@yfdyh000 这个已经勾选了。

@chyiz 我也怀疑是这个问题，因为我记得我不小心点了一次确认。但是在列表里没有找到这家的证书。

http://api.drp.io/files/54c9c65583469.jpg

http://api.drp.io/files/54c9c6558903b.jpg

http://api.drp.io/files/54c9c6558d5c6.jpg

检查下是不是被安装了莫名插件...

专门搞一个新配置文件夹来测试不就行了吧，这样就知道是 Firefox 配置问题还是网络环境问题。

是 firefox 本身的问题，自带的代理设置后有问题，youtube、facebook 打开都变成其他网站了，twitter 打不开，真是服了

装了 FoxyProxy 后变正常了

有图为证，使用 firefox 自己的代理设置后：


装 FoxyProxy 使用插件的代理后：


另外这个问题在 Mac 上也是可以重现的

因为现在墙污染dns不是以前那种返回一个无法访问的IP了，而是随机的IP，导致有时候会跑到其他网站上去。已经有人因此被GFW DDOS了……

@nonozone
这是有效证书
只是这里实际域名和 CN 不同有错 Error code: ssl_error_bad_cert_domain

如果添加了例外就会显示在服务器 tab 的 DigiCert Inc 项下
没看到的话那就是没添加永久例外
比如之前是在隐身模式下添加的

dns 污染无疑
具体原因要看你是如何设置代理的了
http？socks5？pac？

@jamesxu 认为是 bug 的话 → https://bugzilla.mozilla.org/
不过我认为也是设置错误

@aaaa007cn 用的是SS的windows客户端三大浏览器都不做额外设置，这个SS应该是直接接管了IE的默认代理设置。Firefox上代理选择的是使用系统代理。

问啥只有Firefox有这个问题，IE和Chrome都没有。

@nonozone
试了下 c# 的 2.3
“启用系统代理”后
firefox 中设置“使用系统代理设置”
PAC 模式、全局模式都没问题
firefox 中直接设置 127.0.0.1:1080 的 http 代理或者启用“远程 DNS”的 127.0.0.1:1080 的 socks5 代理也没问题

不知道为什么你的 firefox 有问题
新建一个 profile 再试试？

看看 about:networking 中的 dns 有无异常
启用系统代理 + 全局模式 + firefox “使用系统代理设置”时
这里不应该有任何记录

另外
c# 版“启用系统代理”其实设置的是 http 代理，pac 中也是返回的 http 代理
firefox 若“使用系统代理设置”，则“远程 DNS”无效
“远程 DNS”仅对 socks5 代理有效
@yfdyh000

@aaaa007cn 因为一直用的AutoProxy扩展，才知道这点，感谢指教。抱歉说错了。

@yfdyh000 我一开始看到 shadowsocks csharp 的 1080 端口时
还以为是个单纯的 socks5 代理
检查临时文件夹中的 polipo.conf 以及 pac 文件后才发现
原来还是个 http 代理，还能直接吃 http 请求……
迷惑性实在是太强了 XD

@aaaa007cn
config:networking里DNS是空。
Firefox代理是启动系统代理。

把SS c#设置为全局之后，twitter，google都无问题，youtube依然跳转到那个地址。如果设置成PAC模式，twitter可以，G+竟然有元素无法加载，就是手有些内容没有代理到。但是我其他的浏览器都是代理正常的。

@aaaa007cn 但是在about:networking的sockets标签下，竟然有看到几个host，开了443端口，这些IP都不是我的代理地址。虽然我SS也是用的443端口。

ss c# 全局模式下
sockets 只应该有往 shadowsocks csharp 的连接
dns 中无记录

ss c# pac 模式下
sockets 会有直连的那些连接
dns 同样会有直连的那些域名记录

新建一个 profile 可以排除其他扩展干扰

直接设置 http 和 https 代理
或者直接指定 pac 地址
而不是“使用系统代理设置”
可以确认 firefox 走代理是不是真的有问题
还是只在“使用系统代理设置”有问题

这种别人无法复现的问题
只能通过排除其他可能性来缩小范围
可惜编译好的 shadowsocks c# 打不了 log
不方便排查
windows 上抓 127.0.0.1 的包也很麻烦
虽然有其他方法来 workaround
不过也不简单

我觉得
就用其他浏览器吧

@aaaa007cn 其实想问下，怎么新建profile？直接把个人文件夹全部删掉？