V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
httpbin - 协议调试工具
httpstatuses - 协议状态码查询
httpie - cURL-like tool for humans
Fiddler
YangXiaoming
V2EX  ›  HTTP

不上全站 https 的网站你们就等着被恶心死吧

  •  1
     
  •   YangXiaoming · 2017-06-16 12:29:10 +08:00 · 5523 次点击
    这是一个创建于 2751 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在的插广告的已经不再局限于在底部插个横幅广告啥的了,已经影响到元素网页的使用了!!!正在看着文章,突然跳出一个大胸大屁股的图片。。。

    测试脚本

    #!/bin/sh
    wget \
    --user-agent="Mozilla/5.0 (Linux; Android 4.0.4; Galaxy Nexus Build/IMM76B) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.133 Mobile Safari/535.19"  \
     -r \
     -P android \
     http://m.guokr.com/post/9494/
    
     wget \
     --user-agent="Mozilla/5.0(iPad; U; CPU iPhone OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B314 Safari/531.21.10"  \
      -r \
      -P ios \
      http://m.guokr.com/post/9494/
    

    现在广告劫持已经牛 x 到就你前几次访问给你不同类型的广告,不同的 user-agent 给你不同的广告!!!

    特么的已经影响到正常的阅读和使用了好不好!!! 图片内容既性感又妖娆!!!

    请求结果

    2

    3

    响应内容结果

    5

    6

    原文链接

    not_use_https

    21 条回复    2017-09-18 16:45:33 +08:00
    jimmyv22ex
        1
    jimmyv22ex  
       2017-06-16 12:40:01 +08:00
    同意,现在的这些广告手段已经越来越恶心,APP 里面用 HTTP+HTML 的被劫持感觉更恶心
    cyr1l
        2
    cyr1l  
       2017-06-16 12:48:27 +08:00 via iPhone
    我的解决办法是全局翻墙
    mokeyjay
        3
    mokeyjay  
       2017-06-16 12:53:41 +08:00   ❤️ 2
    你写了那么长一段怎么就偏偏不说重点呢?


    说好的“性感又妖娆”的图片在哪里!?

    站长内心 OS:反正恶心到的是你们,又不是我们兜里的人民币,为啥要花钱上 https ?
    YangXiaoming
        4
    YangXiaoming  
    OP
       2017-06-16 13:19:15 +08:00   ❤️ 1
    @cyr1l cdn 回源的时候他们照样插广告,你 fq 可能只是换个地区看广告而已。
    YangXiaoming
        5
    YangXiaoming  
    OP
       2017-06-16 13:22:16 +08:00
    @mokeyjay 这个广告是已经影响到了阅读了好么,刚刚看到一点点内容,就杜昂一下跳广告页面去了。。。 那天抓下来的页面在这里,有兴趣可以研究研究 https://github.com/https4u/not_use_https/tree/master/guokr
    YangXiaoming
        6
    YangXiaoming  
    OP
       2017-06-16 13:25:17 +08:00
    @jimmyv22ex 招商银行 掌上生活 的快递查询页面之前就被插广告了,一样的精彩刺激。。。
    yksoft1
        7
    yksoft1  
       2017-06-16 13:28:13 +08:00   ❤️ 1
    你敢全站 https,劫持的就敢全局中间人
    noe132
        8
    noe132  
       2017-06-16 13:30:20 +08:00
    atom 左边目录结构看的辣眼睛。。左右缩进太大了。。
    aksoft
        9
    aksoft  
       2017-06-16 13:38:25 +08:00   ❤️ 1
    性感又妖娆 在哪,不说举报你
    usedname
        10
    usedname  
       2017-06-16 13:57:25 +08:00 via Android
    @yksoft1 HTTPS 怎么做全局中间人?
    soli
        11
    soli  
       2017-06-16 14:09:03 +08:00
    @mokeyjay

    你以为不会影响站长兜里的人民币?衲衣污!

    有的劫持是直接替换掉原站上的广告位。
    弱一点的,是在你的广告位上覆盖一层它的广告;
    资源多一点的,直接就把广告位给你替换成它的了。
    文明一点的,是在你的页面暗刷它自己的广告,但这种方式已经越来越没效果了。

    还有胆儿更肥的,你用百度搜索,前几条都是被劫持强插的广告。
    soli
        12
    soli  
       2017-06-16 14:10:34 +08:00
    @yksoft1 全局中间人还是不太可能的。别的不说,成本太高,利润有限。
    ahkxhyl
        13
    ahkxhyl  
       2017-06-16 15:06:44 +08:00
    头条现在打开 app 前 和 视频结束后都是广告了 很恶心啊 ~
    kmahyyg
        14
    kmahyyg  
       2017-06-16 15:28:16 +08:00 via Android
    @mokeyjay 然后站长就发现用户因为体验不好,再也不去他的站了。
    kmahyyg
        15
    kmahyyg  
       2017-06-16 15:29:12 +08:00 via Android
    @soli 全局 mitm,成本太高,没意思,拿我只能全局梯子加广告 hosts @yksoft1
    hzcxdgioa
        16
    hzcxdgioa  
       2017-06-16 16:26:06 +08:00 via Android
    hosts 屏蔽是成本最低廉的,不过作者维护成本应该比较高
    kmahyyg
        17
    kmahyyg  
       2017-06-16 16:48:58 +08:00 via Android
    @hzcxdgioa 维护成 whitelist,whitelist 之外的全部梯子
    nVic
        18
    nVic  
       2017-06-16 19:57:33 +08:00 via iPhone
    投诉啊,这种你不投诉他不投诉最后就是一起没饭吃。大家一起投诉,不行就上 Street,还不是美滋滋。
    designer
        19
    designer  
       2017-06-16 20:41:49 +08:00 via iPad
    这是犯法行为
    YangXiaoming
        20
    YangXiaoming  
    OP
       2017-06-16 21:07:34 +08:00
    @yksoft1 https 证书最基本的是要验证域名所有权的,全局中间人劫持还是有技术难度的。
    y1261474584
        21
    y1261474584  
       2017-09-18 16:45:33 +08:00 via Android
    你们认为 Solidot 会在几年后上全站 HTTPS ?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2050 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:35 · PVG 08:35 · LAX 16:35 · JFK 19:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.