疑似知乎官方劫持返回键
本帖最后由 Guru 于 2020-8-4 00:44 编辑安卓手机浏览知乎任意话题,使用返回键,触发网页重定向至***.top网站,从源码中可以看到有唤醒其他App的行为。
使用小黄鸟抓包,可见该.top网站由知乎ruoying这个页面调用。
手动访问知乎ruoying,源码直接能看到去请求.top的恶意脚本。
更换运营商、IP问题依旧。
基本可以确定是知乎官方劫持返回键了吧? 我切过4G跟不同的wifi,换过浏览器,都有这玩意 一夜西川 发表于 2020-8-4 06:04
这个应该和知乎关系不大,很多网站都这样,下载后你会发现是搜狗浏览器。
其他网站都是直接插一个跨站js弹窗,知乎这个有点不同,用的知乎自己的域名,在知乎ruoying这个页面去请求的第三方js。
运营商劫持也不会挑知乎这种大站搞,很可能是知乎自己干的。 官方有报道吗 知乎到底盈利模式是啥,还不弄好商业模式?{:1_893:} 用修改版知乎;或者使用全面屏手势。第二条来说更方便,自从用了全面屏手势,腰也不痛了,腿也好了 我进知乎界面几秒后就会跳到另一个界面然后提示我浏览器版本过低再然后给我强制下载一个apk 本帖最后由 一夜西川 于 2020-8-4 10:14 编辑
qlbdog 发表于 2020-8-4 05:14
我进知乎界面几秒后就会跳到另一个界面然后提示我浏览器版本过低再然后给我强制下载一个apk
很多网站都这样。。。
https://www.bilibili.com/video/av76305618 本帖最后由 一夜西川 于 2020-8-4 10:13 编辑
一夜西川 发表于 2020-8-4 06:04
这个应该和知乎关系不大,很多网站都这样,下载后你会发现是搜狗浏览器。
https://www.52pojie.cn/thread-1070300-1-1.html
我的也一样,被劫持 我的是点开全文就打开支付宝淘宝京东还有下载浏览器