御龙在天挂机经验技巧

運營商DNS劫持推廣網站能實現嗎?

只在用戶輸錯網址時才會顯示廣告內容,太不給力了吧?!運營商DNS劫持推廣網站能實現嗎?特別是現在大多數人多用手機 APP 或是用搜索引擎找網站,根本不可能輸錯網址好不好!更可氣的是現在居然有了很多第三方的無劫持的公共 DNS (這里有一份公共 DNS 列表),由于沒有廣告,用戶都跑去用他們的服務了,這可不妙。于是運營商靈機一動,轉而在 HTTP 協議上做手腳。
HTTP 協議是萬維網( WWW )的基石。瀏覽網頁時,地址覧最前方的 http://即表示當前正使用 HTTP 協議(現最新版的 Chrome 、 Safari 、 Edge 會隱藏這個協議前綴,可能以后的小白越來越不知道什么是 HTTP 了)。
目前手機上的 APP 和服務器通信時大多也采用 HTTP (基于 HTTP 的 API 或者直接內嵌網頁),只是你不能用肉眼一下子看出來而已。
HTTP 協議本身未提供任何的安全措施,你和服務器之間的通信可以被任何中間設備竊聽、記錄、篡改,甚至目標服務器本身都可以偽造。
于是便有了:上網時正常頁面被植入廣告或惡意代碼,連使用手機 APP 都不能幸免(如求問怎么找到運營商劫持加廣告的事實依據),上 A 網站卻有一定機率被跳轉到 B 網站等(如扒皮-聯通是如何劫持任意網站到攜程的),訪問網站被多次跳轉并被添加返利小尾巴等。
由于信息不加密,意味著運營商可以隨意記錄并出售你的上網數據。更為安全的 HTTPS 協議則完全沒有上述提到的問題,只要你別忽略瀏覽器的報的證書錯誤(如訪問 12306.cn 時),你和服務器之間的連接就是安全的(當然你的設備要是中毒了當我沒說)。之前淘寶沒啟用 HTTPS 加密連接之前,經常有人在淘寶上買完東西后馬上收到詐騙電話,訂單號、收件人等各種私密信息均被泄露,估計和某些運營商脫不了關系。

這種DNS劫持屬于違法甚至犯罪行為,見青島聯通劫持百度流量被罰 20 萬元 百度助警方破獲全球首例打擊流量劫持刑事案件。
目前,國內外的許多網站已開啟全站 HTTPS 加密,如 Google 的各類產品(包括 YouTube )、 Facebook 、 Twitter 、 Wikipedia 、淘寶、天貓、百度搜索。另外知乎和 V2EX 都已支持 HTTPS 方式訪問(但沒有強制 HTTPS ),聽京東的同學講京東也正在測試全站 HTTPS 。 Google 已經表示對于啟用全站 HTTPS 的站點,在搜索排名上會優先顯示,鼓勵各網站啟用 HTTPS 。新版的 Chrome 和 Firefox 瀏覽器已經支持速度更快的 HTTP/2 ,但只支持啟用了 HTTPS 的站點。可見,將來會有越來越多的網站轉而使用 HTTPS ,明文的 HTTP 會被冷落, HTTP 劫持終會成為歷史。

未經允許不得轉載:黑酷SEO培訓 » 運營商DNS劫持推廣網站能實現嗎?

贊 (0)
標簽:

評論 0

  • 昵稱 (必填)
  • 郵箱 (必填)
  • 網址
御龙在天挂机经验技巧 繁体7m即時nba比分 天天捕鱼电玩城官网 网投赛车是赌博吗 Ag亚游下载 秒速时时在线网站 3d试机号014和开奖走势 三星i450手机棋牌类游戏 辽宁快乐12关注号 pk101000本金怎么玩 快速赛车彩票 华东彩票十五选五开奖结果查询 福建22选5走势图大星