这个算不算 HTTP 劫持

2022-04-09 16:58:48 +08:00

zsssuii

用百度搜索关键词，然后点开搜索结果，然后就跳转到 app 下载页面。
它不是每次都这样，时间不孤单，网站不固定，跳转的目标广告站也不固定，
然后用锤子抓包，看到把正常网站的源代码给篡改覆盖了。
下面的图是两个是抓了挺久抓到的，
也去给联通运营商去电了，反馈的说没有投放广告，
XDM ，现在改怎么解决呢

1608 次点击

所在节点

宽带症候群

6 条回复

zsssuii

2022-04-09 17:00:13 +08:00

图发不出来。就是把源代码全都修改成跳转的 js 了

LxnChan

2022-04-09 17:37:01 +08:00

百度手机端就是有自动跳转 app 或跳转下载 app 的，这个应该是百度的问题。另外你和百度之间肯定是 https ，运营商没有篡改的能力的。

zsssuii

2022-04-09 20:28:29 +08:00

@LxnChan 不是 https 的，目标站是 http 的，而且不是用百度 app 。是所有浏览器都不行，我试了，在电脑端模拟手机端也会这样，下载 app 的页面是色情的内容。发不出去图很尴尬，

cesar

2022-04-09 22:34:38 +08:00

运营商肯定是有篡改能力的
越小众的 http 网站越容易被各种插广告，我有过自己网站被插广告的经历
这年头还用 http 确实不行了

zsssuii

2022-04-10 09:34:39 +08:00

@cesar 嗯，是这样，但是我是搜索的。不是我的站，虽然不是很影响使用，但是膈应人

raycheung

2022-04-11 10:45:01 +08:00

dns 使用 Doh/Dot ，然后浏览器安装强制 HTTPS 插件再瞧瞧，建议配合 wireshark 抓包共同食用，应该能找到原因

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/845903

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.