防治运营商HTTP劫持的终极技术手段
【防治运营商HTTP劫持的终极技术手段】 运营商HTTP劫持(非DNS劫持)推送广告的情形信任大家并不生疏,解决的办法大多也是投诉增值业务部门进而投诉工信部 。但这种办法费时费力,投诉接听人员并不懂得情形导致答非所问的情形有很多,有时候不但受气最终也没能完整解决问题,或者解决问题后过了一段时光复发的情形并不少见 。
近年来,运营商HTTP劫持非但没有收敛,反而变本加厉,玩出了新名堂:比如通过HTTP劫持进行密码截获的运动;比如下载软件被调换的情形;比如劫持进行返利(当然返利不是返给你)的情形 。
本文介绍一种技巧手腕用来防止HTTP劫持,在大多数情形下不但可以解决广告推送的问题,也能解决密码截获和下载软件被调换的情形 。最终的后果是运营商停滞了HTTP劫持,而非劫持后通过阅读器插件进行广告过滤 。此种办法的利益是既不用安装阅读器插件进行广告过滤,也不用额外的服务器(HTTP代理或VPN之类的),并且能防止下载软件被调换和返利劫持,也能在必定水平上防备密码的泄露 。
文章插图
要解释这种技巧手腕的工作原理,首先须要解释大多数情形下运营商HTTP劫持的原理:
在用户的阅读器连上被拜访的网站服务器,发送了HTTP要求后,运营商的路由器会首先收到此次HTTP要求,之后运营商路由器的旁路装备标志此TCP衔接为HTTP协定,之后可以抢在网站服务器返回数据之前发送HTTP协定的302代码进行下载软件的劫持,阅读器收到302代码后就会跳转到毛病的软件下载地址下载软件了,随后网站服务器的真正数据达到后反而会被丢弃 。或者,旁路装备在标志此TCP衔接为HTTP协定后,直接返回修正后的HTML代码,导致阅读器中被插入了运营商的广告,随后网站服务器的真正数据达到后最终也是被丢弃 。
从上述原理中看出,如果须要进行HTTP劫持,首先须要进行标志:如果是HTTP协定,那么进行劫持,否则不进行劫持 。那么,是否有一种办法,既可以避免被旁路装备标志为HTTP协定,而目的网站收到的仍旧是本来的HTTP要求,并且不须要任何第三方服务器呢?答案是有的:
旁路装备中检测HTTP协定的模块通常比拟简略,一般只会检测TCP衔接树立后的第一个数据包,如果其是一个完全的HTTP协定才会被标志;如果并非是一个完全的HTTP协定,由于无法得到足够多的劫持信息,所以并不会被标志为HTTP协定(我们巨大的防火墙并非如此,会检讨后续数据包,所以这种办法无效) 。懂得了这种情形后,防止劫持的办法就比拟简略了:将HTTP要求分拆到多个数据包内,进而骗过运营商,防止了HTTP劫持 。而目的网站的操作体系的TCP/IP协定栈比拟完美,收到的仍旧是完全的HTTP要求,所以也不会影响网页阅读 。
那么如何将阅读器发出的HTTP要求拆分到多个数据包中呢?我们可以在本地架设一个代理服务器,在代理服务器将阅读器的HTTP要求进行拆包,阅读器设置本地的代理服务器即可 。我这里经过测试,默认设置的情形下对三大运营商(电信、联通、移动)的HTTP劫持现象都有很好的克制作用 。
这个软件是个开源软件,代码在: https://github.com/lehui99/ahjs5s。如果发明有什么问题,欢迎在Github上提Issue 。如果有更新,我也会第一时光更新到Github上 。
推荐阅读
- 聊聊 HTTP/2 的多路复用
- 如何防治前列腺炎 前列腺炎的几种食疗方法
- 肾结石是怎么形成的 女性如何防治肾结石
- 5G|5G单位能耗已降低20% 运营商为省电曾夜间关闭基站
- 中国联通|三大运营商忙提速降费!工信部:全国已实现县县通5G、市市通千兆
- 冠心病的注意事项 冠心病的饮食防治
- 中国联通|移动用户贡献多!三大运营商上半年日均赚超5亿元 千兆宽带、5G提速降费
- 口腔溃疡吃什么水果 柿子也能有效防治
- 中国电信|股价长期低迷 中国电信:运营商被严重低估了
- 肾结石怎么办 女性如何防治肾结石?