オペレーターによるHTTPハイジャックを防ぐ究極の技術的手段

オペレーターによるHTTPハイジャックを防ぐ究極の技術的手段

オペレーターが HTTP ハイジャック (DNS ハイジャックではない) を使用して広告を押し付ける状況は、誰もがよく知っていると思います。解決策のほとんどは、付加価値サービス部門に苦情を申し立て、次に工業情報化部に苦情を申し立てることです。しかし、この方法は時間がかかり、労力もかかります。苦情処理担当者が状況を理解しておらず、的外れな回答をするケースも多くあります。怒りを感じるだけでなく、問題が完全に解決されないこともあります。あるいは、解決した後、しばらく経ってから問題が再発することも珍しくありません。

近年、事業者による HTTP ハイジャックは衰えるどこ​​ろか、新たな手口で激化しています。たとえば、HTTP ハイジャックによるパスワードの傍受、ダウンロードしたソフトウェアの置き換え、リベート目的のハイジャック (もちろん、リベートはユーザーに支払われません) などです。

この記事では、HTTP ハイジャックを防ぐための技術的な方法を紹介します。ほとんどの場合、広告プッシュの問題を解決できるだけでなく、パスワードの傍受やダウンロードしたソフトウェアの置き換えの問題も解決できます。最終結果として、オペレーターは、ハイジャック後にブラウザ プラグインを通じて広告をフィルタリングするのではなく、HTTP ハイジャックを停止します。この方法の利点は、広告フィルタリング用のブラウザプラグインをインストールする必要がなく、追加のサーバー(HTTPプロキシやVPNなど)も必要ないことです。ダウンロードしたソフトウェアの置き換えやリベートの乗っ取りを防ぐことができ、パスワードの漏洩もある程度防ぐことができます。

この手法がどのように機能するかを説明するには、まず、オペレーターによる HTTP ハイジャックがほとんどの場合にどのように機能するかを説明する必要があります。

ユーザーのブラウザが訪問したウェブサイトのサーバーに接続し、HTTP リクエストを送信すると、オペレーターのルーターが最初に HTTP リクエストを受信します。次に、オペレーターのルーターのバイパス デバイスがこの TCP 接続を HTTP プロトコルとしてマークします。次に、ウェブサイトのサーバーがデータを返す前に、HTTP プロトコルの 302 コードを送信してソフトウェアのダウンロードをハイジャックできます。302 コードを受信した後、ブラウザーは間違ったソフトウェア ダウンロード アドレスにジャンプしてソフトウェアをダウンロードします。その後、ウェブサイトのサーバーからの実際のデータは到着後に破棄されます。あるいは、TCP 接続を HTTP としてマークした後、バイパス デバイスは変更された HTML コードを直接返し、オペレーターの広告がブラウザーに挿入され、Web サイト サーバーからの実際のデータは到着後に最終的に破棄されます。

上記の原則から、HTTP ハイジャックが必要な場合は、まずそれをマークする必要があることがわかります。つまり、HTTP プロトコルの場合はハイジャックし、そうでない場合はハイジャックしません。では、ターゲット Web サイトが元の HTTP 要求を受信し、サードパーティ サーバーを必要とせずに、バイパス デバイスによって HTTP プロトコルとしてマークされるのを回避する方法はあるのでしょうか?答えはイエスです:

バイパス デバイスで HTTP プロトコルを検出するモジュールは、通常、比較的単純です。通常は、TCP 接続が確立された後の最初のデータ パケットのみを検出します。完全な HTTP プロトコルである場合はマークされます。完全な HTTP プロトコルでない場合は、十分なハイジャック情報を取得できないため、HTTP プロトコルとしてマークされません (これは、後続のデータ パケットをチェックする当社のグレート ファイアウォールには当てはまらないため、この方法は無効です)。この状況を理解すると、ハイジャックを防ぐ方法は比較的簡単です。HTTP リクエストを複数のデータ パケットに分割し、オペレーターを欺いて HTTP ハイジャックを防ぐのです。対象 Web サイトのオペレーティング システムの TCP/IP プロトコル スタックは比較的完成しており、受信した HTTP 要求も完全な HTTP 要求であるため、Web ブラウジングには影響しません。

では、ブラウザから送信された HTTP リクエストを複数のパケットに分割するにはどうすればよいでしょうか?ローカルにプロキシ サーバーを設定し、プロキシ サーバー上でブラウザの HTTP 要求を解凍すると、ブラウザはローカル プロキシ サーバーを設定できます。ここでテストしたところ、デフォルト設定は 3 大通信事業者 (China Telecom、China Unicom、China Mobile) の HTTP ハイジャック現象に対して優れた抑制効果があることがわかりました。

このソフトウェアはオープンソースソフトウェアであり、コードは https://github.com/lehui99/ahjs5s にあります。何か問題が見つかった場合は、Github で問題を報告してください。更新があれば、できるだけ早く Github に更新します。

出典: DavidSky 提供。


原題: オペレーターによる HTTP ハイジャックを防ぐ究極の技術的手段

キーワード: http

<<:  海賊版WindowsはWindows 10にアップグレードしても海賊版のまま

>>:  本当に価値のあるコンテンツは必ずしも「人気」があるとは限らない

推薦する

起業家が語る共同購入の内幕:大手ウェブサイトの参入で好景気は終わりを迎えつつある

2010年3月、わずか数万元で起業し、短期間で大金を稼ぐことができるビジネスモデルが突如登場した。わ...

推奨: vpsdime-年間15ドル/512MB RAM/30GBハードドライブ/1TBトラフィック/Gポート

vpsdime、まず逃げる心配はありません。実は皆さんがよく知っているブランドはBackupsyなど...

SEM にはどのような指示が含まれますか?

現在、インターネット上には数え切れないほどのウェブサイトがあります。趣味のために個人のウェブサイトを...

見る、嗅ぐ、尋ねる、触診する古典的な中国医学の方法は、高品質の仮想ホストを選択する方法を教えます

ウェブマスターは、高品質の仮想ホストを選択することで、ウェブサイトの開発に対する多くの障害を軽減でき...

ウェブサイトのホームページスナップショットが更新されない

ウェブマスターであれば、ウェブマスターツールを使用してウェブページのスナップショットがタイムリーに更...

chicagovps -$34.95/E3-1240/16g メモリ/500g ハードドライブ/1Gbps/Buffalo

Chicagogovps は春のプロモーションを行っており、最近 3 通のメールを送信しました。VP...

2018年に最も人気の低コスト顧客獲得方法、ミニプログラム分裂の使い方とは?

月収10万元の起業の夢を実現するミニプログラム起業支援プランミニプログラムは、10億人以上のユーザー...

gigsgigscloud: (専用サーバー) 1Tbps 米国高防御 + cn2 gia ネットワーク + 無制限トラフィック

gigsgigscloudは、CN2 GIA(中国方面はcera提供の50Gbps防御)と国際方面は...

ウェブサイト最適化のボトルネックを打破する方法を教えます

多くのウェブマスターは、ウェブサイトを一定期間運営した後に最適化のボトルネックに遭遇します。最適化の...

#BlackWeek5#: UK2 Group 傘下の高性能仮想ホストが 50% オフ [5 つ星の評価]

ブラックフライデー期間中、セール中の UK2 の 3 つのブランド、westhost.com、mid...

新しいサイト組み込み方法についてお話ししましょう。Baidu への送信は時代遅れです。

新しいウェブサイトの組み込みとスナップショットは、SEO 研究において常にホットな話題です。企業ウェ...

退屈なことはやめてください!ブログをもっと面白くする方法

ブログというツールが少し時代遅れになっているため、ブログを始める人がますます少なくなっています。しか...

検索エンジン最適化の発展と出口に直面

私が初めて SEO に触れたのは 2002 年です。SEO に携わる人なら、2003 年の中国の S...

Pythonで仮想環境を作成して使用する方法

[[431838]]数日前、会社から私のコンピューターに Anaconda プロセスが見つかったとい...

BandwagonHost: ロサンゼルス DC9 限定版 CN2 GIA ライン VPS、1Gbps 帯域幅、年間 74 ドル

BandwagonHost は、2 年前に在庫が切れて以来、ロサンゼルス DC9 データセンターの ...