未分類
27 6 月 2020

怀疑运营商劫持 APK 下载

怀疑运营商劫持 APK 下载

資深大佬 : gtheone1 3

在今日热榜 app 中,打开知乎的文章,经常跳转到流氓浏览器 apk 下载,问题复现录屏:
https://www.bilibili.com/video/av883609188

有网友在官网反馈区中反映过,所以应该可排除今日热榜的问题
https://support.qq.com/products/52758/post/159244754349370227/

于是开始怀疑宽带运营商,是否在我打开的时候,劫持了知乎的客户端

大佬有話說 (30)

  • 資深大佬 : gtheone1

    上面的录屏误删了,补上:
    https://www.bilibili.com/video/av541042845

  • 資深大佬 : hs0000t

    常规操作

  • 資深大佬 : sephinh

    换移动网络试试,如果不能复现,那么就是宽带商的日常操作了

  • 資深大佬 : eason1874

    可以排除今日热榜的问题,前两天我在 QQ 浏览器打开知乎网页也遇到这个劫持广告,之前在手机百度网页搜索打开简书和 CSDN 的网页结果也遇到过这个广告,搜劫持页面的域名,网上也有其他人反应有遇到。

  • 資深大佬 : loading

    搭车问,很多时候搜索进了简书,都会遇到那个升级浏览器的垃圾,是哪一级的劫持?

  • 資深大佬 : johnchshen

    应该是知乎自己强制下载 APP,另外知乎下载 APP 不走 APP 商店通道,导致杀毒软件或网路禁止下载 apk 。

    简而言之,知乎在浏览器中私自下载非认证 APP 导致了一连串安全问题。

  • 資深大佬 : ochatokori

    @loading 这估计是简书自己干

  • 資深大佬 : littiefish

    @loading 简书自己搞的

  • 資深大佬 : loading

    @littiefish
    @ochatokori
    这么没节操吗,不是那种友善提示那种哦。

  • 資深大佬 : Jirajine

    换 Firefox 浏览器,开 https everywhere 扩展。

  • 資深大佬 : yoyo111

    知乎自己搞的。我全程 doh 一样是这个结果。情况可以复现,清除浏览器缓存后第一次访问,必弹广告。

  • 資深大佬 : mumujun

    你是电信宽带吗,我和你情况一样,也是打开知乎链接会显示这个网页

  • 資深大佬 : Cielsky

    @loading 这个是网页劫持,我用 ublock orgin 拦截了简书里几个可疑的域名就没有了

  • 資深大佬 : Cielsky

    也有可能是知乎刚加的,我移动网最近也出现过一次,以前没遇到过

  • 資深大佬 : Telegram

    不用怀疑了,这是常规操作啊,我这里随便下载什么 apk,第一次下大概率给我下载出 UC 浏览器,取消后第 2 次下载才会正常。
    或者连 4G 下载。

  • 資深大佬 : gtheone1

    @yoyo111 知乎也玩这种下三滥手段?不会吧

  • 資深大佬 : gtheone1

    @mumujun 是电信

  • 資深大佬 : ouqihang

    移动宽带+1,百度搜索知乎,点进去会疯狂跳转,强制下载一个 browser 的 apk 。换过浏览器 via,一直以为是移动的网搞鬼,因为 1.之前进太平洋电脑网也有这现象,当时以为是网站问题,2.晚上 12 点过后有,最近没测试了。之前在好像新浪网也有疯狂跳转问题。

  • 資深大佬 : ypx5

    @loading 确实,手机简书那个劫持太恶心了,只能杀浏览器进程

  • 資深大佬 : riceathome

    @gtheone1 知乎早就是下三滥了 早就不是一开始的那个中国 Quora 了

  • 資深大佬 : LGA1150

    /t/679840
    @riceathome
    @gtheone1

  • 資深大佬 : yoyo111

    @mumujun 电信 移动都一样。两条宽带都 doh 防止劫持

  • 資深大佬 : yoyo111

    @gtheone1 我测试过电信 移动宽带,都用 doh 防止劫持,都能复现这个情况。不是知乎,就是员工牟利咯。做得还挺隐蔽的,第一次访问有,然后是隔 1-2 天才会继续看到。清理浏览器缓存马上复现。在手机端浏览器已经验证。

  • 資深大佬 : guazila

    同样遇到过,可能和运营商无关,用联通 4g 和电信宽带都能复现,验证过不是 dns 劫持。怀疑是网页有恶意代码。不清楚是知乎员工还是黑产干的。

  • 資深大佬 : guazila

    另外,这个跳转还有带条件判断的,如果你的浏览器标识是安卓 webview,就会是这个流氓升级弹窗。如果是 safari,会跳到一个 app store 页面。桌面浏览器不跳转。

  • 資深大佬 : Mac

    有点意思,我昨天看今日热榜,点他那个新开发的今日热卖,也给我导向垃圾网站。今日热榜应该有链接跳转的,会不会这个跳转页面有问题,或者他用了什么第三方统计里有垃圾代码

  • 資深大佬 : sunfkny

    https://www.coolapk.com/feed/18983424?shareKey=N2ViOGJkYWQ1NTJiNWVjNTk2YWU
    知乎自己加的,我这里 hosts 屏蔽`js.shshuoshu.com`就好了

  • 資深大佬 : gtheone1

    @sunfkny 惊了,真是开眼,有够下贱的

    客户端不做跳转,然后 web 端明目张胆给客户喂屎!逼着人用客户端么

  • 資深大佬 : ziseyinzi

    你们又不肯用 app,又不肯帮我们恰烂钱,这让我们很为难啊。

  • 資深大佬 : kira887

    之前遇到过深圳联通网络劫持弹广告,宽带与移动网络都劫持