电信是不是搞透明遮罩层劫持了？

最近一段时间，发现上很多网站都有很大概率出现的，打开页面后，首次点击可以看见 chrome 试图打开一个新标签页又被迅速关闭了，不知道广州电信有人一样的情况没？

有时候还有电信家的光纤升级广告，点完透明遮罩层又要点一下光纤升级广告，神烦。

wildlynx

2016-12-20 08:58:45 +08:00

直接在路由器上面屏蔽电信的域名

Famio

2016-12-20 10:32:07 +08:00

我想說的是，哪家 ISP 沒有劫持?
現在技術越來越厲害了，我全站 ssl 都特麼能給加 iframe 層，而且還屏蔽不掉，狗日的電信。

RqPS6rhmP3Nyn3Tm

2016-12-20 10:34:41 +08:00

@Famio HTTPS 都能劫持？

Famio

2016-12-20 10:37:37 +08:00

@BXIA 是啊，自己的站，電信還能在 footer 上加一層廣告。有廣告的時候地址欄的綠標變驚歎號了。

RqPS6rhmP3Nyn3Tm

2016-12-20 11:09:28 +08:00

@Famio 是不是 ssl 没配置好，不科学

raysonx

2016-12-20 12:47:01 +08:00

@Famio
@BXIA
估计是 SSL strip 攻击。
HTTPS 不配合 HSTS 是没有安全性的

RqPS6rhmP3Nyn3Tm

2016-12-20 12:49:12 +08:00

@raysonx 中间人吗？如果一开始就访问的是 HTTPS 网站，中间人应该是无效的。只能发生在 301 跳转的时候

Famio

2016-12-20 13:42:11 +08:00

@raysonx 果然，被你这么一说，我真的没开 HSTS ，难怪。。。
刚启用了 HSTS ，不知道如何验证，有没有办法，我现在 80 是没主目录的，强制到 443

whx20202

2016-12-20 16:05:29 +08:00

@Famio
验证：打开浏览器访问你的 http 站点，应该能直接转到 https 不走服务器

建议用一些严格的 csp 策略使得更加安全

hugelion

2016-12-20 17:29:39 +08:00

“最近一段时间，发现上很多网站都有很大概率出现的，打开页面后，首次点击可以看见 chrome 试图打开一个新标签页又被迅速关闭了，不知道广州电信有人一样的情况没？”

广东电信的绿色宽带推销广告。。。。非常烦这个， PC 版浏览器就是这个表现（ chrome 试图打开一个新标签页又被迅速关闭了），你可以马上察看历史记录，能看到是一个 1xx.xxx.xxx.xxx 开通的 IP 地址。手机上这个广告就不会自动关闭。

datou

2016-12-21 12:39:29 +08:00

联通其实也有

有时候打开 v2 滚轮滚不动，多半就是这种劫持

RobertYang

2016-12-21 13:13:27 +08:00

四川电信发现有弹出窗口，而且有广告

hst001

2016-12-21 13:36:41 +08:00

@wildlynx 屏蔽域名 ip 也不是办法，琢磨一些看能不能在 dom 层快速定位出这种广告

vjnjc

2016-12-21 13:47:49 +08:00

上海电信一直是。。。双十一的时候概率大。
我上 jd amazoncn tamll 都有几率被劫持。。。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/328737

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.