【公告】关于夸克浏览器(UC浏览器)访问论坛异常的问题说明(追加进度)
近期收到大量用户反馈,访问论坛出现491拦截,通过用户反馈和服务器访问日志还有安域WAF平台诊断,出现问题的用户全是夸克浏览器(UC浏览器),随即我们进行了深入的分析发现了原因。一:现象
使用夸克浏览器(UC浏览器)访问论坛会出现各种各样的问题,如:
1、输入账号密码信息后点登录无反应,刷新后已经登录,退出登录无任何反应,刷新也无效。
2、之前开放注册很多同学反馈点注册没反应或者提示IP已经被注册应该也是同一个问题。(这个锅我们和运营商背了很久。。。)
3、在发帖页或者回帖页点击发帖或者回帖无反应。(搜索等其他有交互的功能可能都会有问题)
4、验证码怎么输入都不对,或者提交无反应。
5、访问论坛很容易被防火墙拦截,出现491错误。
二:分析过程
1、既然是WAF拦截了,我们就联系安域WAF平台的小伙伴,联合进行了分析发现拦截的原因是用户访问的时候产生了大量的404请求,被判断可能存在扫描行为,所以进行了短暂的拦截,这就很奇怪了,正常用户为什么会产生404了,并且通过日志UA发现基本都来自夸克浏览器和UC浏览器,两家都是阿里系的,而且产生的404请求的URL和来源IP看起来就是个功能导致BUG。(后面详述)
2、我们先来看看404用户的请求内容:
"GET /thread-1766332-1-1.html HTTP/1.1" 200 40209 "https://www.52pojie.cn/" "Mozilla/5.0 (iPhone; CPU iPhone OS 16_4 like Mac OS X; zh-cn) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/20E247 Quark/6.2.2.1622 Mobile" "211.94.109.52"
"GET /https://www.52pojie.cn/source/plugin/zxsq_markdown/css/markdown.css HTTP/1.1" 404 1367 "https://www.52pojie.cn/thread-1766332-1-1.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 16_4 like Mac OS X; zh-cn) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/20E247 Quark/6.2.2.1622 Mobile" "211.94.109.52"
"GET /https://www.52pojie.cn/source/plugin/zxsq_code/css/code.css HTTP/1.1" 404 1367 "https://www.52pojie.cn/thread-1766332-1-1.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 16_4 like Mac OS X; zh-cn) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/20E247 Quark/6.2.2.1622 Mobile" "211.94.109.52"
"GET /https://www.52pojie.cn/source/plugin/zxsq_markdown/js/code-tools.js HTTP/1.1" 404 1367 "https://www.52pojie.cn/thread-1766332-1-1.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 16_4 like Mac OS X; zh-cn) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/20E247 Quark/6.2.2.1622 Mobile" "211.94.109.52"
正常访问一个贴子以后,出现了3条404请求,很明显可以看出来URL这里出问题了,居然多是“/https://www.52pojie.cn”,这个问题是怎么产生的了?
我们随即看了下贴子的源代码,先找到markdown.css的信息:
<link rel="stylesheet" href="source/plugin/zxsq_markdown/css/markdown.css" /><
很明显页面这里的请求被再次追加一个域名导致的问题。
3、既然大概找到了原因,并且所有信息都指向了夸克,那我们就来验证一下,可以通过UA看出来是iPhone上的Quark浏览器,我们去安装了最新版(版本号:6.2.2.1622 app-230323143317),开始复现并没有出现问题,因为之前都是用户邮件反馈,基本都是注册用户,所以随即我们进行了登录账号测试,这时候异常的问题开始接踵而至,首先输入账号密码信息后点登录无反应,验证码通过刷新后又让输入,多次失败后无奈只能刷新页面,这时候显示已经登录了,经验告诉我,不出意外肯定是什么云加速功能导致的问题。
登录后我们去访问上面的贴子,很容易复现了问题,和出问题的用户一样,产生了多个404请求,并且从访问IP看并不是我们自己的IP,通过纯真IP查询211.94.109.52来自数字北京大厦IDC机房,好家伙,明显是走了一层代{过}{滤}理,因为早年UC云加速功能就出过验证码异常的问题,当年通过关闭就解决问题了,随即我们去找到夸克浏览器 设置--网页智能保护--智能云加速,将其功能关闭并重启浏览器,好家伙,现实再次打败了我们,关闭后依然还有问题,我们通过服务器发现,访问的IP还是来自代{过}{滤}理服务器,并不是我们自己的IP,所以这个智能云加速开关真的有效吗???看了所有的功能只有设置--通用--智能预加载网页 还可能和这个有关我们也关闭了,还有刚刚网页智能保护功能全部关闭进行测试,依然被现实打败,是无效的。。。
既然无能为力,那我们就决定退出登录吧,现实依然残酷,不管你怎么退出都会提示你退出成功,但跳转回来以后还是登录状态,不知道我现在访问的页面是之前云加速代{过}{滤}理服务器的缓存(那串号很太容易了),还是因为登录后的Cookie又有了,到底存在了本地没清理成功还是存在云加速代{过}{滤}理服务器上,我们没有再进一步测试,太无能为力了。。。
三:临时措施:
1、由于无法通过浏览器开关解决问题,所以无奈我们在WAF上拦截了夸克浏览器云加速代{过}{滤}理服务器IP,让代{过}{滤}理功能失效,并添加明显的说明引导更换其它浏览器。
四:建议用户:
1、在厂商没修复问题之前,请更换其他浏览器进行访问。
2、不建议使用浏览器或者插件提供的预读或者翻页功能,短时间发出大量请求很可能会被防火墙判为扫描行为被拦截。
3、不建议使用各种代{过}{滤}理加速功能。
五:建议厂商:
1、请修复云加速功能,我们测试开关无效,所以被迫拦截了你们的服务器。
2、请修复代{过}{滤}理服务器造成的URL请求BUG,理论上肯定不止我们站点,其他站点可能也会受到影响。
3、建议互动类的站点请勿开启云加速功能,特别请求贵方把我们的域名从云加速列表中删除,因为即使修复了URL的BUG,其他缓存导致的登录、发帖等问题依然无法解决。
4、如果修复了或者有什么需要沟通的可以邮件沟通Service@52pojie.cn,新的进展我们会更新到贴子中。
六:安全隐患
这种第三方代{过}{滤}理很危险,很容易产生串号风险,导致账号被盗或者被他人滥用,还可能被劫持插入非法内容,谨慎起见最好不要使用,特别是浏览器厂商做这些事情,SSL加密都无法保证安全,中间篡改以后本地客户端可以做证书信任。
七:解决进度
1、3月31日22:22测试,夸克官方已经快速响应并修改了,目前访问已经不走代{过}{滤}理服务器,404问题消失,但是登录后不会跳转到登录成功页面,退出登录也依然无效,发帖回帖发短消息依然不刷新还不会显示成功,问题仍然需要进一步解决,并且已经收到官方的邮件沟通,相信问题可以很快解决。
2、4月3日,夸克官方已经定位发帖和退出登录无效的原因,需要客户端进行升级才可以解决,尽快发版处理。
3、4月21日,夸克ios版本客户端今日更新,已解决上述问题,如果大家还有问题,可以向我们反馈。 我今天就把夸克卸载了,原因是我在那个低碳活动中,辛辛苦苦搞的低碳能量,兑换夸克svip时,扣了我的能量,却不给我svip!!气死我了!! 本帖最后由 夜泉 于 2023-3-31 19:19 编辑
这个问题我早就发现了,我似乎在论坛也说过,只是当时吾爱没有影响到,现在国内大厂的浏览器(阿里系的UC和夸克、腾讯的QQ浏览器),你请求的任何网站,都会走他们的服务器溜一圈(中转)才从他们服务器发出去(这个已经存在几年了,关闭云加速是没用的),,,,走他们服务器干嘛不得而知(收集用户数据、隐私 去做大数据分析并对用户标记分类精准投放广告、屏蔽网民上违规网站、做王卡免流、上报违规内容到jc内部网站去都有可能),反正自从我抓包发现后,就不用这些浏览器了,一直用via的路过。。。 省流:夸克智能云加速导致的,并且无法关闭有BUG {:301_997:}建议更换浏览使用... 夸克就是用来用网盘的,UC两三年前就不想用了,干扰因素(不能说广告太多)太多 一直在用360急速个谷歌 ,毛问题 夸克是怎么火起来的, edge不香吗? 2513002960 发表于 2023-3-31 16:58
我用mac的骨骼浏览器没办法点击评分和收藏
不确定是ubb还是markdown,我就贴了两个图片
![]()
你排查下浏览器插件,比如油猴之类的。 原来是这样啊,不过我用谷歌,目前没啥问题! 顶一下 夸克浏览器 越做越辣鸡 这是实话 刚出来的时候真的是无广告加良心 H大这么快就发现问题~牛~ 好家伙,居然还有这种事,好在我用的浏览器没这么复杂的功能,平时习惯用via、系统浏览器、360极速,为了免流量也会用QQ浏览器 牛逼,虽然看不懂。但是H大的处理速度真牛逼{:301_993:} 一直在用360急速个谷歌没出现过问题 "经验告诉我",这个划重点。