这是一个创建于 368 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因是在简书广告下面好些个回复 DNS 劫持 这几个字, 但我想发的人根本不知道自己在说什么, 发个帖子科普一下
这个问题太基础,直接给 GPT4 的答案:
DNS 劫持( DNS hijacking )是一种攻击方法,攻击者通过篡改 DNS 解析结果,将用户引导至错误的、恶意的或广告网站。然而,当用户访问 HTTPS 网站时,由于 HTTPS 协议提供了加密和身份验证机制,因此在理论上,攻击者很难直接向 HTTPS 网站插入广告。
这个问题太基础,直接给 GPT4 的答案:
DNS 劫持( DNS hijacking )是一种攻击方法,攻击者通过篡改 DNS 解析结果,将用户引导至错误的、恶意的或广告网站。然而,当用户访问 HTTPS 网站时,由于 HTTPS 协议提供了加密和身份验证机制,因此在理论上,攻击者很难直接向 HTTPS 网站插入广告。
 |
1
flyqie 2023-04-14 09:39:24 +08:00 via Android
不动根证书要能实现用户无感的 https 劫持那是真的牛逼。
真要有这技术别去搞广告这门黑灰产了,直接一步到位从支付网站下手多好。 原贴里某些人真是不知道怎么想的,有个词就往上套。。 |
 |
2
hdp5252 2023-04-14 09:43:47 +08:00 via Android
日本甲骨文自建 DNS ,一直在用 很稳定
|
 |
3
fs418082760 2023-04-14 09:51:22 +08:00
能 doh dot 的就上呗
|
|
4
flyqie 2023-04-14 09:54:45 +08:00 via Android
@flyqie #1
不过 dns 劫持倒是有可能的(不使用 DoT/DoH),这与 https 无关。 假设浏览器从未访问过简书(没有任何缓存且简书目前没上 hsts),那么有可能在用户无感的情况下直接通过 dns 劫持引导到一个虚假的 http 服务。 但是这个成本太大了,基本上等于一个代理,插广告太浪费,而且太显眼,想走 https 直接爆炸。 我之前访问简书的时候也出现了类似广告( https 证书可信,系统内未添加第三方根证书),简书这个广告好像并不是每次都会触发。。 |
 |
5
fortynine 2023-04-14 09:54:56 +08:00
二楼和三楼说啥呢,可能你们在说 dns 劫持污染,但是和主题所说的 HTTPS 劫持是两码事
|
 |
6
mohumohu 2023-04-14 10:04:14 +08:00
你说的对,https 劫持很难。但有的浏览器可以主动加广告,比如 360 浏览器。之前帮人看了半天找不到问题,才发现 360 浏览器里面居然有个广告开关。
|
2 |
8
workingonescape 2023-04-14 10:18:59 +08:00
@mohumohu 我尼玛,流氓真不是白叫的。。。
|
 |
9
ysc3839 2023-04-14 10:22:32 +08:00 via Android
简书是自己接的垃圾广告,首先是全站 https 的,那就不存在劫持的可能,其次简书的垃圾广告已经持续很多年了,足以证明是故意的。
|
 |
10
cslive 2023-04-14 15:21:00 +08:00
dns 劫持不是很正常吗,前几年我用过长城宽带,访问网站的时候突然有个 iframe 出来,是一个广告,我一直以为电脑中毒的,后来排查半天,结果是 dns 有问题,默认 dns 是长城提供的,我换成阿里 dns 再刷新页面 iframe 框就没了
|
 |
11
deorth 2023-04-14 15:34:23 +08:00 via Android
我知道。我不会。我们是谁我也不关心。
|
 |
12
Joshuahui 2023-04-14 17:12:00 +08:00 via Android
去年暑假,遇见过一件无语的事,手机流量正常,连家里的 WiFi 会有感叹号,用 adaway 抓了下 DNS ,发现宽带把 captive check 的地址导向到了一个 ping 不通的 IP ,离谱的是宽带和流量都是联通😅
|
Select Language