运营商是怎么劫持淘宝添加推广链接的

例如我输入 www.taobao.com 的时候域名会跳转到 www.taobao.com/后面带一个推广的小尾巴的 PID
如果我直接输入 www.taobao.com/xxxx 页面就不会跳转到 www.taobao.com/后面带一个推广的小尾巴的 PID 上面去，请问运营商是怎么通过 dns 劫持淘宝钓鱼的 js 域名来给淘宝域名添加推广的小尾巴 id 的？
谁那里有没有类似的代码？发个例子我研究一下他们是怎么劫持的，我搞半天没弄明白

需要说明一下运营商是通过 dns 劫持淘宝的 js 域名添加小尾巴的，不是 http 直接插入

xingtian

2015-10-06 16:37:49 +08:00

大神们都来给解答一下，我弄半天都没弄明白他们是怎么实现的

ss098

2015-10-06 17:53:54 +08:00

可以尝试判断路径为 / 就劫持，或者仅劫持首页有的 JS 。

https://www.taobao.com/

xfspace

2015-10-06 18:35:32 +08:00

你确定是 DNS 劫持而不是 HTPP 劫持？
用 curl 带 UA 看看 www.taobao.com 返回了什么

lanlanlan

2015-10-06 20:13:46 +08:00

另外淘宝已经上了全站 ssl 你是不是首次访问时候是走了 http 而不是 https 来的？如果是这种的话那么就是 http 请求的时候就被劫持了返回了 302 到带尾巴的而不是淘宝自己服务器返回的 302 到 https://www.taobao.com

xingtian

2015-10-06 23:14:21 +08:00

http://re.taotaosou.com/browser-static/taobao/init.js?t
大家看一下这个 js ，给分析一下里面是什么意思？

xingtian

2015-10-06 23:17:05 +08:00

这个 js 里面有淘宝京东亚马逊的但是我找他的推广 ID ，大神们给找一下这个 js 里面的推广 id 在那里？我找了半天没找到

Quaintjade

2015-10-06 23:25:33 +08:00

@xingtian
全站 SSL 意味着网页加载的所有元素都是 HTTPS 的，不管站内站外（除了插件加载的项目），否则正常的浏览器都会不加载这些元素且出现警告。
如果淘宝的 js 被劫持到 http 的网址，说明你访问淘宝首页时已经被劫持了。

lanlanlan

2015-10-07 14:42:13 +08:00

@xingtian 不应该啊这个域如果没开 SSL HTTPS 的网站引入非 https 资源浏览器会提示而且变成小黄锁来着的

xingtian

2015-10-08 13:01:26 +08:00

@lanlanlan 这个 js 文件是谷歌浏览器的一个小插件带的劫持，我就想了解一下他是什么原理可以靠一个小小的 js ，怎么在我输入 www.taobao.com 访问的时候重新刷新一遍变成了 www.taobao.com 加小尾巴的链接了

lanlanlan

2015-10-08 19:52:05 +08:00

@xingtian 这个细节我也不太清楚哈只能靠大神去逆这个插件来分析了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/225905

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.