新浪域名 sinajs.cn 下脚本被替换

海外访问出现某熟悉的内容

之前屏蔽了一批百度的域名看来已经不够用了，要写一个L7的过滤

geeklian

2015-04-07 09:17:19 +08:00

从东京的vultr访问，没这个发现。
出现这个情况有什么触发条件么？

Laforet

2015-04-07 09:21:51 +08:00

@geeklian 百度的JS也只有部分IP会出现劫持，具体条件很难摸清楚。我只是提醒一下现在的劫持范围可能已经扩大到百度以外的JS了。

shippo7

2015-04-07 09:26:01 +08:00

发现了一次劫持，刷新之后再没出现了

JackBlack2006

2015-04-07 09:31:38 +08:00

屏蔽 sinajs.cn 影响刷微博不? 要是的话可能比较麻烦了...

Septembers

2015-04-07 09:48:37 +08:00

@JackBlack2006
使用adblock/ublock添加规则
||sjs.sinajs.cn/blog7common/js/boot.js
就可以了

kiritoalex

2015-04-07 09:55:33 +08:00

不是可能扩散，是确定已经扩散了

Laforet

2015-04-07 10:07:30 +08:00

@kiritoalex 搜索了一下，一周前就有零星报告这个JS被劫持，看来并不是这几天才开始的WL，是我这里消息滞后了。

kiritoalex

2015-04-07 10:10:25 +08:00

@Laforet 你可以试试先吊销CNNIC的证书然后访问任意一个托管在Azure （世纪互联）的网站或项目，应该会90%被hijack出js

JackBlack2006

2015-04-07 10:49:41 +08:00

@kiritoalex 这个判定是和 cnnic 证书有关? 拒绝证书就返回中招的 js?

那以后得加不少 js 屏蔽规则进 adblock 了

kiritoalex

2015-04-07 10:54:50 +08:00

@JackBlack2006 不是和证书有关，有点类似于使用了sslstrip的效果，可以直接在数据流里篡改一些东西

lyragosa

2015-04-07 11:02:05 +08:00

我测试了一下,海外IP没有替换

要做什么特殊的改动吗?

kawaii303

2015-04-07 19:53:09 +08:00

百度网盘下载东西时无法下载，需要点击地址栏的加载“不安全的脚本”才能下，是不是和这个很像

402645707

2015-04-07 21:12:48 +08:00

表示没有人用clowwindy大大的gfwlistpac吗
https://github.com/clowwindy/gfwlist2pac/blob/master/test/proxy.pac
妈妈再也不用担心被劫持了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.