0
我相信我的ISP在我請求頁面時偶爾會惡意配置其服務器,例如, http://www.somesite.org/ajax.htm,我收到的回覆被替換爲一些不屬於www.somesite.org的代碼。這不會發生在每個HTTP請求中,只是隨機的(早上可能有更高的可能性)。 HTTPS不受影響。停止Firefox重定向到所有JavaScript中的特殊URL
被替換的代碼包含重定向腳本,從而導致令人討厭的情況:想象你正在向下滾動FaceBook並注意到一個有趣的帖子,然後突然一切消失,瀏覽器重定向到您的ISP提供的廣告頁面。您可以單擊「後退」按鈕,但瀏覽器會再次重定向到新頁面。
一個典型的惡意響應看起來像這樣:
<html>
<script language=javascript type="text/javascript">
window.location.replace("http://bjdnserror2.wo.com.cn:8080?HOST="
+ location.hostname + "&R="
+ location.pathname + "&" + location.search.substr(location.search.indexOf("\?")+1));
</script>
<noscript>
<meta http-equiv="refresh" content="0;URL=http://bjdnserror2.wo.com.cn:8080">
</noscript>
<head>
<title>Redirect</title>
</head>
<body bgcolor="white" text="black">
</body>
</html>
其使用捕獲的是HttpFox: 
上述情況發生在一個響應於adsupport.renren.com,我最終被重定向到bjdnserror2.wo.com.cn。
與XSS劫持,其中來自另一個域的情況下惡意代碼,並且可以通過瀏覽器輕鬆地僞裝,這些代碼來自攔截破壞正常的請求/響應,他們只是同一個域下告訴你正在訪問。我提出的解決方案是停止我的Firefox以下腳本,將腳本重定向到< * .wo.com.cn>。但是這似乎還沒有被任何附加組件實現。現有的附加組件(NoScript,Script Manager)可能會停止所有JavaScript或訪問window.location。但是他們會破壞正常的用戶體驗。
看起來像人人網廣告網絡中的安全漏洞。你是什麼意思「重定向到你的ISP提供的廣告頁面」? – FlavorScape
@FlavorScape:我懷疑和renren.com沒有任何關係。我的意思是ISP會修改來自renren.com的HTTP響應文本,將我重定向到它的廣告頁面,可能是通過配置他們的路由器。 **除了您使用HTTPS訪問的網站外,任何網站都可能受到此類方法的影響。 –