wpkg项目开发者:我们躺着也中枪

科技资讯

这两天出现的访问国外网站被重定向wpkg.org的事件现在已经是人尽皆知了。

wpkg.org的项目开发者Tomasz Chmielewski在接受路透社的邮件采访中写到:

我们也不知道发生了什么事,不知道为什么中国的流量为什么被重定向到我们的网站。

芬兰安全厂商F-Secure称,重定向到wpkg.org并没有什么实际意义,因此可能是失误导致的。

而现在看来,这明显不是失误导致的,而是有意而为之的事情。

目前网站被重定向还在发生着,Facebook已经采取应对措施,据称已经将sdk.js更名为all.js。

只是更名,JavaScript的内容是完全一样的,原先的sdk.js保留正常加载,尚不清楚这样是否能应对劫持

继续阅读
  • 上一篇 >:隐私保护:Tor Browser洋葱浏览器的下载、安装及使用教程
  • 下一篇 >:微软:Windows 10免费升级是营销和促销活动
    « 上一篇文章   下一篇文章 »
相关文章
  • Windows 10 Preview Build 14361版发布 Edge迎来LastPass密码管理插件
  • 黑客大阅兵:2014黑帽大会万名黑客齐聚美国拉斯维加斯
  • Adobe正在测试Chrome版Photoshop在线扩展插件
  • 中国移动12月18日正式发售iPhone
  • 采用AMD显卡:苹果最快下月推出27英寸视网膜iMac
  • 成人网站的研究报告:Safari和Chrome分别是移动和桌面端之王
各种观点
  1. Rambin:
    Unknown Unknown

    不知道是不是这个问题又出现了,今天上国外站再次遇到跳转wpkg。。。实际上跳转wpkg的过程是到connect.facebook.net的一个js的HTTP请求被301永久移动到http://wpkg.org/my.js,这个js显然是wpkg网站上的,内容只有一句window.location.href = ‘http://wpkg.org/’; 这样wpkg还敢说自己躺枪。。。

    • 山外的鸭子哥:
      Unknown Unknown

      FB的被墙劫持到wpkg wp的js重定向到首页 没有问题

      • Rambin:
        Unknown Unknown

        我认为wpkg里面有这么一个重定向到首页的JS本身就是有问题的。如果wpkg首页引用了这个JS,就会导致打开首页的用户无限重复刷新首页。这个JS唯一的用处应当是包含在错误页面中,但不提示任何错误直接跳转到首页也是不合适的网站设计。

        • 山外的鸭子哥:
          Unknown Unknown

          相当于一个重定向 就像蓝点网http://landiannews.com会自动跳转到http://www.landiannews.com一样

          • Rambin:
            Unknown Unknown

            但是请求http://landiannews.com的回复是301永久移动,而不是使用JS强制写location。作为服务器的管理者,完全可以对希望跳转到首页的页面设置301或302,而不是使用JS。使用JS的情况,我个人认为是想进行XSS。

  2. 墙内一支花:
    Unknown Unknown

    外国人上网是冲浪休闲,我国人上网是学习各种IT技术,笑尿

  3. 何云轩:
    Unknown Unknown

  4. あかり:
    Unknown Unknown

    我说想下载个xmind怎么老是跳。

    • 山外的鸭子哥:
      Unknown Unknown

      ..屏蔽。。

  5. Withal:
    Unknown Unknown

    呵呵哒

    • 山外的鸭子哥:
      Unknown Unknown

      草草哒

  6. ASlien:
    Unknown Unknown

    我说r星网站老是被定向,还以为dns污染

    • 山外的鸭子哥:
      Unknown Unknown

      额 没啥区别 反正目的是一样的 让你不能好好上网

发表观点
你必须 登录 才可以发表评论.