开发者

京东不带https的页面被qutaobi劫持?

开发者 https://www.devze.com 2023-02-16 09:08 出处:网络 作者:StackOverflow
现在京东网站大多数页面都是自动打开https,安全链接,比较好。但有的时候也会打开不带https的页面。例如不带s的购物车页面cart.jd.com/cart.action,打开一件商品,就直接跳转到如下页面了。

现在京东网站大多数页面都是自动打开https,安全链接,比较好。但有的时候也会打开不带https的页面。例如不带s的购物车页面cart.jd.com/cart.action,打开一件商品,就直接跳转到如下页面了。

看这后缀就知道是被一个叫qutaobi.com的网站链接给劫持跳转到对应的商品推广页面了。

刚开始以为是自己电脑问题,但是杀毒,换浏览器,换电脑,问题都依然存在,而且是第一个打开的商品,就弹出广告,第二个,第三个就是正常的了。后面还有一定几率弹出广告。这手段,太高级了。

我也是闲着无聊,想要寻找下解决的方法。目前走了两个途径,但都是死胡同。

一、联系电信运营商:你们电信的DNS劫持,花钱买你们的服务,你们还劫持我的网络。电信不承认有这个问题,问题也就不了了之。

二、联系京东推广联盟:你们推广联盟下的推广代码非法劫持用户信息。这个你们应该处理把。京东无应答。

作为一个普通的消费者,我们现在唯一能做的就是打开京东的时候记得要打开HTTPS的页面,当跳出re.jd.com 这个网址的换,就是推广链接,不要点击直接关闭。

chrome用户可设置京东全站的HTTPS访问

chrome://net-internals是一个Chrome内置的开发者工具,直接在浏览器地址栏输入地址栏输入chrome://net-internals/#hsts可打开选项页面。强制Chrome浏览器http重定向到https的方法:

1.在地址栏输入地址栏输入chrome://net-internals/#hsts

2.倒数第三个HSTS标签,在Add domain下方的"Domain:"后面输入想强制Https访问的网址,如图:


输入网址后再点 Add按钮即可。

设置完成后所有该域名下的子目录都会强制加密访问,如果想删除相关设置,在Delete domain下的开发者_如何学编程方"Domain:"后面输入想删除的网址,然后点delete按钮即

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号