百度作的恶之 [百度静态文件 cdn 居然也放毒] ？？？

2017-12-17 22:05:22 +08:00

chen2016

这是百度的 jquery： http://apps.bdimg.com/libs/jquery/2.0.0/jquery.min.js

妈的简直智障！

我就说我的网站怎么会莫名其妙出现广告，用手机网络也一样出现！因此可以排除宽带劫持。

用 Chrome 模仿手机之后，发现是百度的 js 加载出的！

如果想要复现，可以用 Chrome 隐身模式，打开 http://apps.bdimg.com/libs/jquery/2.0.0/jquery.min.js

3314 次点击

所在节点

然而并没有

15 条回复

lhx2008

2017-12-17 22:09:46 +08:00

然而并没有，可能是手机网络和宽带是同一个运营商[滑稽]

chen2016

2017-12-17 22:10:38 +08:00

@lhx2008 反正很莫名其妙，把百度的换成 bootcdn 就没有广告了，再换回百度的又出现

xuan880

2017-12-17 22:11:06 +08:00

并没有问题,好好检测一下网络吧.

chinvo

2017-12-17 22:11:23 +08:00

@chen2016 #2 bootcdn 现在是全 https 的啊

chen2016

2017-12-17 22:12:32 +08:00

@chinvo 好像很有道理

swulling

2017-12-17 22:13:13 +08:00

运营商劫持是可以污染指定域名的

chen2016

2017-12-17 22:14:13 +08:00

移动到了“然而并没有”节点下了。鉴于百度风评那么差，就这样放着吧（逃

xiaoz

2017-12-17 22:21:43 +08:00

你把 http 换成 https 再试试

cairnechen

2017-12-17 22:23:41 +08:00

我遇到过百度网盘官网下载 360 劫持的情况，下载下来的 APK 是 360 应用市场的 APP

hand515

2017-12-17 22:28:33 +08:00

运营商劫持的可能性大一点

zsj950618

2017-12-18 02:32:15 +08:00

https://apps.bdimg.com/libs/jquery/2.0.0/jquery.min.js 请

lizheming

2017-12-18 09:46:16 +08:00

这里就体现了 SRI 的重要性，欢迎转战使用 75CDN 阻止运营商劫持人人有责~ https://75team.com/post/75cdn-sri.html

c0rpse

2017-12-18 13:27:07 +08:00

作恶作恶先搞清楚再来夺人眼球 OK ？天天想着搞个大新闻跟某些自媒体一个德行。

hqfzone

2017-12-18 16:21:01 +08:00

拿个 http，也不换网络试试，太不严谨了吧……

qianbi6

2018-05-19 22:03:34 +08:00

我以前租的地方电信宽带只要不是 https 下载 APK，所有 APK 都是应用宝。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/415526

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.