这是一个创建于 2274 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天在手机上逛简书时忽然发现屏幕右下角有一个诱导链接,如下图:
打开之后随机跳转到 m.fawulu.com m.cudaojia.com activity.tuibamboo.com 这三个钓鱼域名下,这三个域名在 github 这个issues被人标记为运营商劫持的广告。
起初我以为是运营商劫持,测试了移动联通电信三家的网络均可复现,请在日本的朋友帮忙打开了一下简书也可以复现,用 https://demo.glyptodon.com/ 上提供的美国 IP 虚拟机也可以复现。
诱导链接的 css 名字为.fubiao-dialog,经过追踪发现这个诱导链接 DOM 绑定的事件代码所在的 js 文件其实来自简书自己的 cdn 域名,而且诱导链接的 css 是和其他正常布局 css 写在一起返回来的。
这是否可以理解为就是简书自己搞得鬼?或者是 CDN 被劫持?
 | 1 imWBB 2019-08-14 16:22:47 +08:00 via Android 发现就简书有。 |
 | 2 Livid MOD PRO 如果只是在边缘部署了 https,但是回源没有走 https 的话,是依然有可能会被劫持的。 |
 | 3 Danswerme OP @Livid 哇!第一次被站长回帖! 如果真是 cdn 被劫持,那劫持的还挺妙的,中国大陆、日本、美国都被劫持了,也有可能它没有专门面向海外用户的 cdn。 |
 | 4 liunian1004 2019-08-14 18:15:34 +08:00 via iPhone  1 业务相关,不是劫持,简书自己投放的,之前公司投放过。 |
| 5 Danswerme OP @liunian1004 这种业务...链接跳转过去之后有领茅台酒和百夫长信用卡,让人真的难以相信这是一个正规公司干的事 |
 | 6 HongJay 2019-08-14 21:47:53 +08:00 不就加了个广告么。。。怎么了。 |
 | 7 caomu 2019-08-14 22:56:26 +08:00 via Android 我在手机上访问简书会被马上跳转到广告。。。 |
| 8 Danswerme OP @HongJay 是广告啊,只是简书好歹是个有点规模的企业,居然允许投放这种和诈骗一样的广告,真是让我惊爆眼球。 |
 | 10 ziseyinzi 2019-08-15 01:42:24 +08:00 via Android 简书和手机新浪都有,怀疑是 cdn 的问题。 |
Select Language