共计 1032 个字符,预计需要花费 3 分钟才能阅读完成。
如果是 HTTPS,他还能改数据,能跳转? 这个时候有人说了,打开网站都是先 HTTP 再转 HTTPS,所以不知道 https://hstspreload.org/ 吗 |
网友回复:
注册 : dns 污染 / http 劫持 / sni 阻断 (https) / tcp 重置 / ip 空路由
By 小酷 : 真菠菜 zp 网站没一个跳反炸的 倒是自己搭个小网站不北岸给你跳
chenxuhua: naive 知道 https 过 tls/ssl 加密,那你为什么不知道 dns 先解析的是 ip? 而且 tcp 在网关给你劫持走,你有啥办法
bmn: 很难普及吧
emptysuns: 少年你太年轻了,还有 dns 污染,这些 https 直接打不开
3351239779: 国内浏览器很多浏览器没有内置 preload 名单 所以 没有啥用 预制名单的浏览器 国内没有流行 无解
abcbit: 打不开也比跳反诈好
周润发 : https 打不开,http 跳反诈
By 小酷 : 套壳浏览器,用的 Chrome,只要跟着更新就会一起更新,万年不更新就没办法,不过现在 win10 系统一直推荐自己的 edge,大多数用户都会直接用 edge 浏览器,这是好事
abcbit: dns 污染然后 301?
By 小酷 : 坐等 国家反诈中心 APP Windows 版,只要是没备案的网站都跳反诈,到时上 HSTS 也没有
注册 : 运营商路由上分析流量判断用户是否安装反诈,没安装的掐断宽带。恢复宽带需要签保证书
注册 : 我的 CC 瑟瑟发抖。看来得搞个 COM 域名了。。害怕。。
DaShi: naive 知道 https 过 tls/ssl 加密,那你为什么不知道 dns 先解析的是 ip? 而且 tcp 在网关给你劫持走,你有啥办法
zby: 确实 edge 的推广有助于用户不用那些国产的流氓浏览器 好事情
emptysuns: 你说的不就是某数字公司嘛。。。功能很相似了
hn_gx: 感觉跳反诈比污染好。跳反诈好歹还有恢复的机会,污染确实彻底完蛋。
咖啡与美酒 : 真菠菜 zp 网站没一个跳反炸的 倒是自己搭个小网站不北岸给你跳
mjjok: 坛子里怎么都说的这么吓人。。看的人都不好了。
bmn: 我自己弄的一个小破站就很离谱了,联通的打开跳反炸,电信移动就没事。用 IP 可以直接访问,真是离了个大浦。都是静态页面,
bugprogrammer: 你以为是 403 跳转?别人直接改你域名解析 IP
注册 : 我测试了一下是这样的。
注册 : 想的美,省级设备早就能过滤 https 了
卟想起床 : dns 污染 / http 劫持 / sni 阻断 (https) / tcp 重置 / ip 空路由 上 HSTS
jnznx: 他不能改,最多打不开,而不是说你是骗子