オペレーターによるHTTPハイジャックを防ぐ究極の技術的手段

オペレーターによるHTTPハイジャックを防ぐ究極の技術的手段

オペレーターが HTTP ハイジャック (DNS ハイジャックではない) を使用して広告を押し付ける状況は、誰もがよく知っていると思います。解決策のほとんどは、付加価値サービス部門に苦情を申し立て、次に工業情報化部に苦情を申し立てることです。しかし、この方法は時間がかかり、労力もかかります。苦情処理担当者が状況を理解しておらず、的外れな回答をするケースも多くあります。怒りを感じるだけでなく、問題が完全に解決されないこともあります。あるいは、解決した後、しばらく経ってから問題が再発することも珍しくありません。

近年、事業者による HTTP ハイジャックは衰えるどこ​​ろか、新たな手口で激化しています。たとえば、HTTP ハイジャックによるパスワードの傍受、ダウンロードしたソフトウェアの置き換え、リベート目的のハイジャック (もちろん、リベートはユーザーに支払われません) などです。

この記事では、HTTP ハイジャックを防ぐための技術的な方法を紹介します。ほとんどの場合、広告プッシュの問題を解決できるだけでなく、パスワードの傍受やダウンロードしたソフトウェアの置き換えの問題も解決できます。最終結果として、オペレーターは、ハイジャック後にブラウザ プラグインを通じて広告をフィルタリングするのではなく、HTTP ハイジャックを停止します。この方法の利点は、広告フィルタリング用のブラウザプラグインをインストールする必要がなく、追加のサーバー(HTTPプロキシやVPNなど)も必要ないことです。ダウンロードしたソフトウェアの置き換えやリベートの乗っ取りを防ぐことができ、パスワードの漏洩もある程度防ぐことができます。

この手法がどのように機能するかを説明するには、まず、オペレーターによる HTTP ハイジャックがほとんどの場合にどのように機能するかを説明する必要があります。

ユーザーのブラウザが訪問したウェブサイトのサーバーに接続し、HTTP リクエストを送信すると、オペレーターのルーターが最初に HTTP リクエストを受信します。次に、オペレーターのルーターのバイパス デバイスがこの TCP 接続を HTTP プロトコルとしてマークします。次に、ウェブサイトのサーバーがデータを返す前に、HTTP プロトコルの 302 コードを送信してソフトウェアのダウンロードをハイジャックできます。302 コードを受信した後、ブラウザーは間違ったソフトウェア ダウンロード アドレスにジャンプしてソフトウェアをダウンロードします。その後、ウェブサイトのサーバーからの実際のデータは到着後に破棄されます。あるいは、TCP 接続を HTTP としてマークした後、バイパス デバイスは変更された HTML コードを直接返し、オペレーターの広告がブラウザーに挿入され、Web サイト サーバーからの実際のデータは到着後に最終的に破棄されます。

上記の原則から、HTTP ハイジャックが必要な場合は、まずそれをマークする必要があることがわかります。つまり、HTTP プロトコルの場合はハイジャックし、そうでない場合はハイジャックしません。では、ターゲット Web サイトが元の HTTP 要求を受信し、サードパーティ サーバーを必要とせずに、バイパス デバイスによって HTTP プロトコルとしてマークされるのを回避する方法はあるのでしょうか?答えはイエスです:

バイパス デバイスで HTTP プロトコルを検出するモジュールは、通常、比較的単純です。通常は、TCP 接続が確立された後の最初のデータ パケットのみを検出します。完全な HTTP プロトコルである場合はマークされます。完全な HTTP プロトコルでない場合は、十分なハイジャック情報を取得できないため、HTTP プロトコルとしてマークされません (これは、後続のデータ パケットをチェックする当社のグレート ファイアウォールには当てはまらないため、この方法は無効です)。この状況を理解すると、ハイジャックを防ぐ方法は比較的簡単です。HTTP リクエストを複数のデータ パケットに分割し、オペレーターを欺いて HTTP ハイジャックを防ぐのです。対象 Web サイトのオペレーティング システムの TCP/IP プロトコル スタックは比較的完成しており、受信した HTTP 要求も完全な HTTP 要求であるため、Web ブラウジングには影響しません。

では、ブラウザから送信された HTTP リクエストを複数のパケットに分割するにはどうすればよいでしょうか?ローカルにプロキシ サーバーを設定し、プロキシ サーバー上でブラウザの HTTP 要求を解凍すると、ブラウザはローカル プロキシ サーバーを設定できます。ここでテストしたところ、デフォルト設定は 3 大通信事業者 (China Telecom、China Unicom、China Mobile) の HTTP ハイジャック現象に対して優れた抑制効果があることがわかりました。

このソフトウェアはオープンソースソフトウェアであり、コードは https://github.com/lehui99/ahjs5s にあります。何か問題が見つかった場合は、Github で問題を報告してください。更新があれば、できるだけ早く Github に更新します。

出典: DavidSky 提供。


原題: オペレーターによる HTTP ハイジャックを防ぐ究極の技術的手段

キーワード: http

<<:  海賊版WindowsはWindows 10にアップグレードしても海賊版のまま

>>:  本当に価値のあるコンテンツは必ずしも「人気」があるとは限らない

推薦する

404 ページが多数あると、Web サイトの信頼性が低下しますか?

今日は、ウェブサイトの 404 ページがウェブサイトに与える影響についてお話します。ウェブサイトの再...

IoTとエッジコンピューティング:ニュアンスを分析

モノのインターネット (IoT) エッジ コンピューティングとは、IoT インフラストラクチャ内のセ...

プレビュー: ロサンゼルス データセンターの Ramnode-VPS が間もなく登場

確認されたニュースによると、Ramnode は 1 月にロサンゼルスのデータセンターで VPS を開...

2021年の予測:パンデミック後、企業はどのように回復するのでしょうか?クラウドコンピューティングが鍵となるかもしれない

過去10年ほどのパブリッククラウドの発展を振り返ると、COVID-19パンデミックによって引き起こさ...

「InnoCloud」がデビュー、データセンターのクラウド化の進化を強力に推進

[51CTO.com からのオリジナル記事] Sangfor の中核となるクラウド コンピューティン...

3年連続でガートナーマジッククアドラントにランクインしたEnlightenment Guoxinは、業界をリードする国内ソフトウェアを開発しました。

最近、著名な調査・コンサルティング組織であるガートナーが 2018 UEM マジック クアドラント「...

クイックパケット - $35/L5520/16g メモリ/1T ハードディスク/20T トラフィック/G ポート/5IP/IPMI

quickpacket、最新ニュース: アトランタ データ センターのサーバーが特別価格で入手可能で...

実践経験のまとめ: フォーラムの宣伝方法

この昆山ウェブサイト最適化ブログでは、ウェブサイト最適化と SEO の基本知識についてすでにたくさん...

マルチクラウドの世界におけるクラウドコンプライアンス戦略

複数のクラウド コンピューティング プロバイダーのクラウド コンピューティング サービスを使用する場...

蘇寧がManzuo.comを買収し、Manzuoブランドは独立したままになると報じられている。

新浪科技は10月12日午前、蘇寧が国内の共同購入サイトManzuo.comの株式を取得して支配株主と...

クラウドインスタンスの最適化を妨げる5つの一般的な問題

[[205059]]現在のパブリッククラウド環境 (AWS、Microsoft Azure、Goog...

Baidu入札とSEOの比較についての簡単な説明

百度が現在、中国のインターネット市場における検索エンジンシェアの 85% 以上を占めていることは周知...

ソフトコンテンツマーケティングのメリットは何ですか?

現在、最も優れたマーケティング方法はソフトテキストマーケティングかもしれません。なぜでしょうか? 多...

2012年に百度がイノベーションをどのように変えたかについて話しましょう

中国最大の検索エンジンであり、情報のハブである百度は、近年、絶えず革新を続けています。この記事では、...

イーストコムの李立軍氏:1+1>2、インスパークラウドとイーストコムは新時代に大きな可能性を秘めている

ミドルウェア業界の著名なメーカーである北京 Tong Technology Co., Ltd.(以下...