今天在手机上逛简书时忽然发现屏幕右下角有一个诱导链接,如下图:
打开之后随机跳转到 m.fawulu.com m.cudaojia.com activity.tuibamboo.com 这三个钓鱼域名下,这三个域名在 github 这个issues被人标记为运营商劫持的广告。
起初我以为是运营商劫持,测试了移动联通电信三家的网络均可复现,请在日本的朋友帮忙打开了一下简书也可以复现,用 https://demo.glyptodon.com/ 上提供的美国 IP 虚拟机也可以复现。
诱导链接的 css 名字为.fubiao-dialog,经过追踪发现这个诱导链接 DOM 绑定的事件代码所在的 js 文件其实来自简书自己的 cdn 域名,而且诱导链接的 css 是和其他正常布局 css 写在一起返回来的。
 |
1
imWBB Aug 14, 2019 via Android
发现就简书有。
|
 |
2
Livid MOD PRO 如果只是在边缘部署了 https,但是回源没有走 https 的话,是依然有可能会被劫持的。
|
 |
3
Danswerme OP @Livid 哇!第一次被站长回帖!
如果真是 cdn 被劫持,那劫持的还挺妙的,中国大陆、日本、美国都被劫持了,也有可能它没有专门面向海外用户的 cdn。 |
 |
4
liunian1004 Aug 14, 2019 via iPhone  1
业务相关,不是劫持,简书自己投放的,之前公司投放过。
|
|
5
Danswerme OP @liunian1004 这种业务...链接跳转过去之后有领茅台酒和百夫长信用卡,让人真的难以相信这是一个正规公司干的事
|
 |
6
HongJay Aug 14, 2019
不就加了个广告么。。。怎么了。
|
 |
7
caomu Aug 14, 2019 via Android
我在手机上访问简书会被马上跳转到广告。。。
|
 |
10
ziseyinzi Aug 15, 2019 via Android
简书和手机新浪都有,怀疑是 cdn 的问题。
|
Select Language