V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
mgrddsj
V2EX  ›  全球工单系统

知乎手机网页官方跳转至流氓网站

  •  
  •   mgrddsj · 2020-08-22 01:01:57 +08:00 · 2278 次点击
    这是一个创建于 1315 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天在 Google 搜索一个东西,跳转到知乎,发现会被反复跳转到流氓网站,根本无法正常浏览内容。

    视频证据:

    国内视频床: https://player.downk.cc/play/5f3ff5d6160a154a6700378f

    Vimeo 备份: https://vimeo.com/450173713

    Internet Archive 备份: https://archive.org/details/2020-08-21-23-58-24-799

    视频解释:

    刚刚点开知乎时 Chrome 显示是安全的(全 HTTPS )。说明不是运营商 DNS 劫持(同时我也有部署 Adguard Home,所以排除 DNS 劫持)。

    等 script 开始加载之后,左上角小锁会变为 i,即“不安全”,然后就被跳转到流氓网站,多次打开依然一样,无法正常浏览知乎内容。所以证明是知乎自己在某个 js 里面藏了恶意代码跳转到流氓网站。

    使用无痕模式、不用 app 打开是因为不想被精准推广。在无痕模式下能录屏是因为用了电脑 scrcpy 录的。

    溯源过程:

    由于我不是前端开发,对浏览器的开发者工具使用也不是很熟悉,所以并没有查出源头的 js 。 但是找到了一个流氓链接,电脑访问返回"NU#",手机上打开这个链接会随机跳到几个流氓网站中的其中一个。

    链接: https://u1.lrdgb.cn/go/jump.php?go=563

    开发者工具截图(连接 Android 手机远程调试): https://imgchr.com/i/dUPj8P

    6 条回复    2020-08-22 20:54:41 +08:00
    labnotok
        1
    labnotok  
       2020-08-22 01:08:27 +08:00   ❤️ 1
    我前一段时间经常遇到。
    大概率是广告 SDK 的攻击,流窜出现,要定位还有些麻烦。

    这破公司现在精力都花在内容审查和流量变现上了,倒闭了也不足可惜
    Jinyao
        2
    Jinyao  
       2020-08-22 01:14:58 +08:00 via Android
    不止知乎,简书也这样。
    delectate
        3
    delectate  
       2020-08-22 08:23:19 +08:00
    这年头还有人上知乎、微博吗?

    不只是他们俩,baidu 就不提了,那个东西是纯垃圾。豆瓣、简书也都这逼样。
    ouqihang
        4
    ouqihang  
       2020-08-22 08:57:20 +08:00
    https://www.v2ex.com/t/690127#reply17
    跟这个差不多,我也遇到过知乎。
    Mashirobest
        5
    Mashirobest  
       2020-08-22 18:47:44 +08:00 via Android
    HXM
        6
    HXM  
       2020-08-22 20:54:41 +08:00 via Android
    同遇到,很恶心
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2834 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:19 · PVG 21:19 · LAX 06:19 · JFK 09:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.