你知道什么是 DNS 劫持吗? 2023 年我们还会被 DNS 劫持插广告吗?

不动根证书要能实现用户无感的 https 劫持那是真的牛逼。

真要有这技术别去搞广告这门黑灰产了，直接一步到位从支付网站下手多好。

原贴里某些人真是不知道怎么想的，有个词就往上套。。

日本甲骨文自建 DNS ，一直在用 很稳定

能 doh dot 的就上呗

@flyqie #1

不过 dns 劫持倒是有可能的(不使用 DoT/DoH)，这与 https 无关。

假设浏览器从未访问过简书(没有任何缓存且简书目前没上 hsts)，那么有可能在用户无感的情况下直接通过 dns 劫持引导到一个虚假的 http 服务。

但是这个成本太大了，基本上等于一个代理，插广告太浪费，而且太显眼，想走 https 直接爆炸。

我之前访问简书的时候也出现了类似广告( https 证书可信，系统内未添加第三方根证书），简书这个广告好像并不是每次都会触发。。

二楼和三楼说啥呢，可能你们在说 dns 劫持污染，但是和主题所说的 HTTPS 劫持是两码事

你说的对，https 劫持很难。但有的浏览器可以主动加广告，比如 360 浏览器。之前帮人看了半天找不到问题，才发现 360 浏览器里面居然有个广告开关。

@mohumohu 既然都 2023 年了，他还用 360 ，就让他继续享受终端污染吧

@mohumohu 我尼玛，流氓真不是白叫的。。。

简书是自己接的垃圾广告，首先是全站 https 的，那就不存在劫持的可能，其次简书的垃圾广告已经持续很多年了，足以证明是故意的。

dns 劫持不是很正常吗，前几年我用过长城宽带，访问网站的时候突然有个 iframe 出来，是一个广告，我一直以为电脑中毒的，后来排查半天，结果是 dns 有问题，默认 dns 是长城提供的，我换成阿里 dns 再刷新页面 iframe 框就没了

我知道。我不会。我们是谁我也不关心。

去年暑假，遇见过一件无语的事，手机流量正常，连家里的 WiFi 会有感叹号，用 adaway 抓了下 DNS ，发现宽带把 captive check 的地址导向到了一个 ping 不通的 IP ，离谱的是宽带和流量都是联通😅