オペレーターが HTTP ハイジャック (DNS ハイジャックではない) を使用して広告を押し付ける状況は、誰もがよく知っていると思います。解決策のほとんどは、付加価値サービス部門に苦情を申し立て、次に工業情報化部に苦情を申し立てることです。しかし、この方法は時間がかかり、労力もかかります。苦情処理担当者が状況を理解しておらず、的外れな回答をするケースも多くあります。怒りを感じるだけでなく、問題が完全に解決されないこともあります。あるいは、解決した後、しばらく経ってから問題が再発することも珍しくありません。 近年、事業者による HTTP ハイジャックは衰えるどころか、新たな手口で激化しています。たとえば、HTTP ハイジャックによるパスワードの傍受、ダウンロードしたソフトウェアの置き換え、リベート目的のハイジャック (もちろん、リベートはユーザーに支払われません) などです。 この記事では、HTTP ハイジャックを防ぐための技術的な方法を紹介します。ほとんどの場合、広告プッシュの問題を解決できるだけでなく、パスワードの傍受やダウンロードしたソフトウェアの置き換えの問題も解決できます。最終結果として、オペレーターは、ハイジャック後にブラウザ プラグインを通じて広告をフィルタリングするのではなく、HTTP ハイジャックを停止します。この方法の利点は、広告フィルタリング用のブラウザプラグインをインストールする必要がなく、追加のサーバー(HTTPプロキシやVPNなど)も必要ないことです。ダウンロードしたソフトウェアの置き換えやリベートの乗っ取りを防ぐことができ、パスワードの漏洩もある程度防ぐことができます。 この手法がどのように機能するかを説明するには、まず、オペレーターによる HTTP ハイジャックがほとんどの場合にどのように機能するかを説明する必要があります。 ユーザーのブラウザが訪問したウェブサイトのサーバーに接続し、HTTP リクエストを送信すると、オペレーターのルーターが最初に HTTP リクエストを受信します。次に、オペレーターのルーターのバイパス デバイスがこの TCP 接続を HTTP プロトコルとしてマークします。次に、ウェブサイトのサーバーがデータを返す前に、HTTP プロトコルの 302 コードを送信してソフトウェアのダウンロードをハイジャックできます。302 コードを受信した後、ブラウザーは間違ったソフトウェア ダウンロード アドレスにジャンプしてソフトウェアをダウンロードします。その後、ウェブサイトのサーバーからの実際のデータは到着後に破棄されます。あるいは、TCP 接続を HTTP としてマークした後、バイパス デバイスは変更された HTML コードを直接返し、オペレーターの広告がブラウザーに挿入され、Web サイト サーバーからの実際のデータは到着後に最終的に破棄されます。 上記の原則から、HTTP ハイジャックが必要な場合は、まずそれをマークする必要があることがわかります。つまり、HTTP プロトコルの場合はハイジャックし、そうでない場合はハイジャックしません。では、ターゲット Web サイトが元の HTTP 要求を受信し、サードパーティ サーバーを必要とせずに、バイパス デバイスによって HTTP プロトコルとしてマークされるのを回避する方法はあるのでしょうか?答えはイエスです: バイパス デバイスで HTTP プロトコルを検出するモジュールは、通常、比較的単純です。通常は、TCP 接続が確立された後の最初のデータ パケットのみを検出します。完全な HTTP プロトコルである場合はマークされます。完全な HTTP プロトコルでない場合は、十分なハイジャック情報を取得できないため、HTTP プロトコルとしてマークされません (これは、後続のデータ パケットをチェックする当社のグレート ファイアウォールには当てはまらないため、この方法は無効です)。この状況を理解すると、ハイジャックを防ぐ方法は比較的簡単です。HTTP リクエストを複数のデータ パケットに分割し、オペレーターを欺いて HTTP ハイジャックを防ぐのです。対象 Web サイトのオペレーティング システムの TCP/IP プロトコル スタックは比較的完成しており、受信した HTTP 要求も完全な HTTP 要求であるため、Web ブラウジングには影響しません。 では、ブラウザから送信された HTTP リクエストを複数のパケットに分割するにはどうすればよいでしょうか?ローカルにプロキシ サーバーを設定し、プロキシ サーバー上でブラウザの HTTP 要求を解凍すると、ブラウザはローカル プロキシ サーバーを設定できます。ここでテストしたところ、デフォルト設定は 3 大通信事業者 (China Telecom、China Unicom、China Mobile) の HTTP ハイジャック現象に対して優れた抑制効果があることがわかりました。 このソフトウェアはオープンソースソフトウェアであり、コードは https://github.com/lehui99/ahjs5s にあります。何か問題が見つかった場合は、Github で問題を報告してください。更新があれば、できるだけ早く Github に更新します。 出典: DavidSky 提供。 原題: オペレーターによる HTTP ハイジャックを防ぐ究極の技術的手段 キーワード: http |
<<: 海賊版WindowsはWindows 10にアップグレードしても海賊版のまま
>>: 本当に価値のあるコンテンツは必ずしも「人気」があるとは限らない
今日は、ウェブサイトの 404 ページがウェブサイトに与える影響についてお話します。ウェブサイトの再...
モノのインターネット (IoT) エッジ コンピューティングとは、IoT インフラストラクチャ内のセ...
確認されたニュースによると、Ramnode は 1 月にロサンゼルスのデータセンターで VPS を開...
過去10年ほどのパブリッククラウドの発展を振り返ると、COVID-19パンデミックによって引き起こさ...
[51CTO.com からのオリジナル記事] Sangfor の中核となるクラウド コンピューティン...
最近、著名な調査・コンサルティング組織であるガートナーが 2018 UEM マジック クアドラント「...
quickpacket、最新ニュース: アトランタ データ センターのサーバーが特別価格で入手可能で...
この昆山ウェブサイト最適化ブログでは、ウェブサイト最適化と SEO の基本知識についてすでにたくさん...
複数のクラウド コンピューティング プロバイダーのクラウド コンピューティング サービスを使用する場...
新浪科技は10月12日午前、蘇寧が国内の共同購入サイトManzuo.comの株式を取得して支配株主と...
[[205059]]現在のパブリッククラウド環境 (AWS、Microsoft Azure、Goog...
百度が現在、中国のインターネット市場における検索エンジンシェアの 85% 以上を占めていることは周知...
現在、最も優れたマーケティング方法はソフトテキストマーケティングかもしれません。なぜでしょうか? 多...
中国最大の検索エンジンであり、情報のハブである百度は、近年、絶えず革新を続けています。この記事では、...
ミドルウェア業界の著名なメーカーである北京 Tong Technology Co., Ltd.(以下...