オペレーターによるHTTPハイジャックを防ぐ究極の技術的手段

オペレーターが HTTP ハイジャック (DNS ハイジャックではない) を使用して広告を押し付ける状況は、誰もがよく知っていると思います。解決策のほとんどは、付加価値サービス部門に苦情を申し立て、次に工業情報化部に苦情を申し立てることです。しかし、この方法は時間がかかり、労力もかかります。苦情処理担当者が状況を理解しておらず、的外れな回答をするケースも多くあります。怒りを感じるだけでなく、問題が完全に解決されないこともあります。あるいは、解決した後、しばらく経ってから問題が再発することも珍しくありません。

近年、事業者による HTTP ハイジャックは衰えるどこ​​ろか、新たな手口で激化しています。たとえば、HTTP ハイジャックによるパスワードの傍受、ダウンロードしたソフトウェアの置き換え、リベート目的のハイジャック (もちろん、リベートはユーザーに支払われません) などです。

この記事では、HTTP ハイジャックを防ぐための技術的な方法を紹介します。ほとんどの場合、広告プッシュの問題を解決できるだけでなく、パスワードの傍受やダウンロードしたソフトウェアの置き換えの問題も解決できます。最終結果として、オペレーターは、ハイジャック後にブラウザ プラグインを通じて広告をフィルタリングするのではなく、HTTP ハイジャックを停止します。この方法の利点は、広告フィルタリング用のブラウザプラグインをインストールする必要がなく、追加のサーバー（HTTPプロキシやVPNなど）も必要ないことです。ダウンロードしたソフトウェアの置き換えやリベートの乗っ取りを防ぐことができ、パスワードの漏洩もある程度防ぐことができます。

この手法がどのように機能するかを説明するには、まず、オペレーターによる HTTP ハイジャックがほとんどの場合にどのように機能するかを説明する必要があります。

ユーザーのブラウザが訪問したウェブサイトのサーバーに接続し、HTTP リクエストを送信すると、オペレーターのルーターが最初に HTTP リクエストを受信します。次に、オペレーターのルーターのバイパス デバイスがこの TCP 接続を HTTP プロトコルとしてマークします。次に、ウェブサイトのサーバーがデータを返す前に、HTTP プロトコルの 302 コードを送信してソフトウェアのダウンロードをハイジャックできます。302 コードを受信した後、ブラウザーは間違ったソフトウェア ダウンロード アドレスにジャンプしてソフトウェアをダウンロードします。その後、ウェブサイトのサーバーからの実際のデータは到着後に破棄されます。あるいは、TCP 接続を HTTP としてマークした後、バイパス デバイスは変更された HTML コードを直接返し、オペレーターの広告がブラウザーに挿入され、Web サイト サーバーからの実際のデータは到着後に最終的に破棄されます。

上記の原則から、HTTP ハイジャックが必要な場合は、まずそれをマークする必要があることがわかります。つまり、HTTP プロトコルの場合はハイジャックし、そうでない場合はハイジャックしません。では、ターゲット Web サイトが元の HTTP 要求を受信し、サードパーティ サーバーを必要とせずに、バイパス デバイスによって HTTP プロトコルとしてマークされるのを回避する方法はあるのでしょうか?答えはイエスです:

バイパス デバイスで HTTP プロトコルを検出するモジュールは、通常、比較的単純です。通常は、TCP 接続が確立された後の最初のデータ パケットのみを検出します。完全な HTTP プロトコルである場合はマークされます。完全な HTTP プロトコルでない場合は、十分なハイジャック情報を取得できないため、HTTP プロトコルとしてマークされません (これは、後続のデータ パケットをチェックする当社のグレート ファイアウォールには当てはまらないため、この方法は無効です)。この状況を理解すると、ハイジャックを防ぐ方法は比較的簡単です。HTTP リクエストを複数のデータ パケットに分割し、オペレーターを欺いて HTTP ハイジャックを防ぐのです。対象 Web サイトのオペレーティング システムの TCP/IP プロトコル スタックは比較的完成しており、受信した HTTP 要求も完全な HTTP 要求であるため、Web ブラウジングには影響しません。

では、ブラウザから送信された HTTP リクエストを複数のパケットに分割するにはどうすればよいでしょうか?ローカルにプロキシ サーバーを設定し、プロキシ サーバー上でブラウザの HTTP 要求を解凍すると、ブラウザはローカル プロキシ サーバーを設定できます。ここでテストしたところ、デフォルト設定は 3 大通信事業者 (China Telecom、China Unicom、China Mobile) の HTTP ハイジャック現象に対して優れた抑制効果があることがわかりました。

このソフトウェアはオープンソースソフトウェアであり、コードは https://github.com/lehui99/ahjs5s にあります。何か問題が見つかった場合は、Github で問題を報告してください。更新があれば、できるだけ早く Github に更新します。

出典: DavidSky 提供。

原題: オペレーターによる HTTP ハイジャックを防ぐ究極の技術的手段

キーワード: http