在中國,網(wǎng)頁劫持可謂是非常常見的現(xiàn)象。上網(wǎng)看著看著,突然就能被傳送到不知所謂的頁面,鋪滿各種“屠龍寶刀點擊就送”、“充值XX元就可獲得流量大禮包”之類的內(nèi)容。就算不是頁面跳轉(zhuǎn),網(wǎng)頁也有可能被插入額外的廣告,無論是去哪個網(wǎng)站都會有一個煩不勝煩的小窗無法消除。
這些情況,就是網(wǎng)頁劫持的典型表現(xiàn),也是很多人上網(wǎng)的日常。
網(wǎng)頁劫持很多人都有遇到過,怎么辦?
網(wǎng)頁劫持是什么?
網(wǎng)頁劫持到底是怎么回事?輕點鼠標(biāo),網(wǎng)頁即呈現(xiàn)在眼前,何其熟悉的操作。然而這簡單操作背后的流程,并不是所有人都知曉。
從用戶點擊鼠標(biāo)、敲下回車,到網(wǎng)頁顯示,信息首先會通過瀏覽器發(fā)送,然后經(jīng)路由中轉(zhuǎn),接著DNS將域名解析成IP,找到服務(wù)器后服務(wù)器會發(fā)送內(nèi)容給用戶,接著再由路由轉(zhuǎn)發(fā)數(shù)據(jù),最后瀏覽器將內(nèi)容呈現(xiàn)給用戶。視實際情況,這個過程中還可能存在更多關(guān)卡,比如說防火墻、代理服務(wù)器等。
網(wǎng)頁瀏覽存在諸多環(huán)節(jié),被劫持的機會很多
可見,在“用戶點擊→網(wǎng)頁正常顯示”這一過程,存在著非常多的讓人篡改信息的機會。無論瀏覽器、路由、DNS、服務(wù)器等任一環(huán)節(jié)中出了叛徒,用戶請求的網(wǎng)頁就可能慘遭刪改。在國內(nèi),網(wǎng)絡(luò)數(shù)據(jù)在傳輸過程中遭到刪改的事件多如牛毛,比如說輸入錯誤的網(wǎng)址居然會跳轉(zhuǎn)到某導(dǎo)航頁啦,點擊軟件官網(wǎng)的下載按鈕竟能下載到第三方的仿冒品啦,訪問某些國外網(wǎng)站會被跳轉(zhuǎn)到無內(nèi)容的IP啦等等——所謂的網(wǎng)頁劫持,大致表現(xiàn)如此。
網(wǎng)頁劫持會讓上網(wǎng)多出很多額外的廣告,甚至讓你訪問不了正確的頁面。要如何對付網(wǎng)頁劫持?筆者這就給大家分享一些思路和方法。
選擇可靠的DNS
在“用戶點擊→網(wǎng)頁正常顯示”過程中,最容易被下手的莫過是DNS解析這一環(huán)節(jié)。輸入網(wǎng)址后,要訪問到相應(yīng)的IP,需要專門的DNS服務(wù)器來進行跳轉(zhuǎn)。如此一來,這個DNS服務(wù)器的人品,就很關(guān)鍵了。如果你沒有指定專門的DNS服務(wù)器,那么就會默認(rèn)使用運營商提供的DNS服務(wù)器來進行解析。運營商本該承擔(dān)起為整個上網(wǎng)流程提供保障的義務(wù),然而現(xiàn)實是,運營商提供DNS服務(wù)器,人品令人擔(dān)憂。
開個百度,整個網(wǎng)頁都被強制跳轉(zhuǎn)到XX娛樂去了,這就是典型的DNS劫持
運營商目前競爭比較激烈,為了進一步推廣業(yè)務(wù),或者進行額外的創(chuàng)收,一些管理不嚴(yán)的二線運營商或者運營商的分部,就會在DNS解析上動歪腦筋。于是,你常常就能看到運營商會把你給跳轉(zhuǎn)到什么開通上網(wǎng)套餐之類的頁面,甚至?xí)霈F(xiàn)你輸入A購物網(wǎng)但卻被跳轉(zhuǎn)到競爭對手B的情況,這些往往就是DNS劫持在作怪。
對于這些情況,我們可以手動設(shè)置可靠的DNS。目前很多安全廠商或者互聯(lián)網(wǎng)企業(yè)乃至公益組織,都提供了DNS解析服務(wù)。例如奇虎360、諾頓、Comodo、百度、阿里、Google等企業(yè),都有提供DNS解析服務(wù),你也可以選擇Open DNS這樣的老牌免費DNS服務(wù)。這些DNS服務(wù),都可以在網(wǎng)上輕易搜到具體的IP地址,這里就不一一羅列了。
當(dāng)然,并不是說用了這些DNS服務(wù),就一定不會有DNS劫持,萬一這些企業(yè)人品也不行呢?至于誰靠譜,就得靠你來自個兒篩選了。
另外,DNS如果不是運營商所提供的話,速度表現(xiàn)并不一定理想。這里推薦一款名為“DNS jumper”的軟件,它能夠比較全面得測試DNS的連接速度,并設(shè)置DNS。利用DNS jumper,很容易就能夠找到適合你網(wǎng)絡(luò)狀況的DNS。
使用HTTPS連接網(wǎng)站
除了DNS劫持,HTTP劫持也是非常常見的現(xiàn)象。和DNS會整個跳轉(zhuǎn)網(wǎng)頁不同,網(wǎng)頁劫持往往只是在頁面上添加一個小窗,但這小窗并不屬于網(wǎng)頁本身的廣告,有時候無論你訪問什么網(wǎng)頁,這小窗都不會消失,甚是煩人。
HTTP劫持的原理就是在服務(wù)器和用戶之間的信息傳輸之中添油加醋,這是由于信息沒有被加密而造成的。用戶請求了網(wǎng)站服務(wù)器,服務(wù)器返還網(wǎng)頁給用戶,在傳輸過程中就給了他人加料的機會。就算DNS服務(wù)器可靠,也無法防止HTTP劫持。
手機上網(wǎng)是劫持的重災(zāi)區(qū),注意左下方的流量顯示,是典型的HTTP劫持,點開是流量活動推廣
對付HTTP劫持,最好的方法之一,就是使用HTTPS來連接網(wǎng)頁。而使用HTTPS,在傳輸數(shù)據(jù)過程中,數(shù)據(jù)是加密的。就如同原先開車被人在車窗塞小廣告,現(xiàn)在把窗都關(guān)緊,他人自然再也無法插足。
HTTPS不僅可以防止HTTP劫持,也能夠較好地防止DNS劫持,這是由于HTTPS的安全是由SSL來保證的,需要正確的證書,連接才會成立。如果DNS把域名解析到了不對應(yīng)的IP,是無法通過證書認(rèn)證的,連接會被終止。
實際上,現(xiàn)在已經(jīng)有越來越多的網(wǎng)站支持HTTPS,但為了兼容等問題,不少網(wǎng)站也同時提供HTTP連接,例如著名的視頻網(wǎng)站嗶哩嗶哩。
主動使用HTTPS來進行連接,不但有效防止網(wǎng)頁劫持,還能夠保護隱私。如果你在使用Chrome、Firefox等支持?jǐn)U展的瀏覽器,還可以使用強制HTTPS連接的擴展來上網(wǎng),不用自己手動去試某個網(wǎng)站有沒有HTTPS。
有的網(wǎng)站默認(rèn)不是HTTPS,但可以手動改HTTPS,觀察瀏覽器地址欄是否有安全標(biāo)識即可
2 工信部投訴
盡管HTTPS很有效,但并不是所有網(wǎng)站都支持HTTPS的(比如說我站,攤手)。怎么辦?這就要使出最后的絕招——工信部投訴了!
去工信部投訴運營商還是非常行之有效的
雖然很多朋友不喜歡工信部的的一些做法,但是到工信部投訴運營商劫持網(wǎng)頁,的確是非常行之有效的方法,有效到了某些運營商竟然直接屏蔽了工信部的投訴網(wǎng)頁的程度。那么該如何到工信部投訴運營商呢?
首先,遇到網(wǎng)頁劫持的情況,不要直接向工信部投訴。按照流程,先向運營商投訴,無效后投訴到工信部,才會被受理。工信部張貼出來的申訴條件中也包括“已經(jīng)向被申訴人投訴且對其處理結(jié)果不滿意或者其未在15日內(nèi)答復(fù)”這一條,所以先走一下流程也是有必要的,萬一向運營商投訴就解決問題了呢?
然而事情往往不會這么美好,運營商的回答通常很敷衍,對技術(shù)不熟悉的客服人員甚至不明白網(wǎng)頁劫持是什么意思。無效后,就可以向工信部投訴運營商了!
·工信部投訴網(wǎng)址:<點此進入>
·工信部投訴電話:010-12300
如無意外,投訴后問題就會得以解決。
換用靠譜的路由器
工信部只能夠處理運營商相關(guān)的問題,但除了運營商,路由器其實也會進行網(wǎng)頁劫持。例如小米路由器,就曾經(jīng)做過劫持網(wǎng)頁的事情。雖然性質(zhì)不嚴(yán)重,沒有張貼引人注目的廣告,只是把404之類的頁面替換成自家網(wǎng)頁,但這總歸是不對的。
某些互聯(lián)網(wǎng)廠商推出智能路由器,價格實惠,從動機上來講,的確有劫持網(wǎng)頁進而靠推廣盈利的動機。因此,想要更好地保障上網(wǎng)安全,傳統(tǒng)廠商出品的路由器,可能更值得選擇。
小米路由器干過劫持404頁面之類的事
換用靠譜的去廣告軟件
很多朋友都會使用軟件來去廣告,現(xiàn)在一些全局去廣告的軟件能夠屏蔽網(wǎng)頁、軟件等等幾乎所有的網(wǎng)絡(luò)廣告,功能非常給力。但是,這是通過全局流量管控來實現(xiàn)的,電腦所有的網(wǎng)絡(luò)流量都會經(jīng)由去廣告軟件之手,因此軟件要進行網(wǎng)頁劫持,也是輕而易舉的事情。例如,著名的去廣告軟件Adsafe,就干過劫持網(wǎng)頁的事情。
鑒于此,筆者建議大家換用比較靠譜的去廣告方法,例如使用瀏覽器的去廣告擴展,添加Easylist過濾規(guī)則實現(xiàn)去廣告。全局的去廣告軟件風(fēng)險較大,有能力劫持所有流量,而且會和代理軟件沖突,大家還是謹(jǐn)慎使用為好。
全局去廣告軟件其實是相當(dāng)有風(fēng)險的
總結(jié)
網(wǎng)頁劫持貫這現(xiàn)象穿了中國幾乎整個互聯(lián)網(wǎng)時代,給網(wǎng)民帶來了糟糕的體驗,有人甚至還因此遭受財物損失。上文提到的這些方法可以幫你解決網(wǎng)頁劫持的問題,與此同時也希望運營商、路由器廠商們、軟件開發(fā)商們可以更注重體驗,少點劫持網(wǎng)頁。
評論