有时候,当你一直在手机上浏览甚至打开App的时候(比如输入微信文章或者打开手机版淘宝),有时候会出现广告d窗,有时候甚至会出现运营商自己的总流量提示。有时候这个广告跟App的内容和类型完全不一致。不了解情况的客户很可能会指责app播放了广告。可能你真的怪错人了,你的总流量很可能被某些机构劫持了。
今日头条、美团外卖-大众点评、360、腾讯官方、新浪微博、小米科技发布联盟条约,呼吁相关运营商严厉打击流量劫持问题,高度重视互联网技术很可能因流量劫持造成的严重危害。
联盟强调,在当今移动互联网环境下,流量劫持可分为域名劫持和数据信息劫持两种关键方式。纵容流量劫持会造成扰乱市场监管、危害客户权益、传播低俗甚至严重违反规定信息内容的苦果。
流量劫持早已是业内非常普遍却又无可奈何的事情,关键看怕得罪运营商。现在,几家大中型互联网公司终于联手“申报”了。那么,真的没有办法对付这样的流氓技能吗?为了更好的请教阿里云服务器互联网层面的优秀技术工程师林挺。
与PC端网络环境相比,移动端网络环境更加复杂,包括2G、3G、4g和Wi-Fi,复杂的网络环境也增加了流量劫持的概率和复杂性。
流量劫持有两种方式:域名劫持和数据信息劫持。
域名劫持是传统DNS解析常见的劫持方式。当客户在计算机浏览器中输入网站地址时,就会发出HTTP请求。首先,必须进行网站域名解析,获取业务流程网络服务器的详细IP地址。当应用传统DNS解析时,将根据本地运营商提供的本地DNS解析来获得结果。域名劫持是指在要求本地DNS解析网站域名时出现问题,故意将整体目标网站域名解析到其他IP详细地址,导致客户无法正常应用所有服务。
应对域名劫持的一种方法是避开本地DNS,根据可靠来源解析网站域名。解析方式不限于DNS协议,也可以基于HTTP。林挺详细介绍,两年前,手机版淘宝等app也遇到了这个问题。然后在做最底层的网络维护时,根据应用自己定制的HTTPDNS,一个安全可靠的网站域名解析方案,解决了域名劫持的问题。现在 HTTPDNS技术也准备根据阿里云服务器提前向众多开发者开放。如今这款产品已经在内部,预计今年年底发布。
数据信息的劫持依据是针对密文传输的内容生成的。当客户端发出HTTP请求,缺少目标网页内容时,伪造或更改网页内容,强行插入d窗或广告。
现场处理的方法是加密内容的HTTPS数据,完成保密传输,彻底防止劫持问题。
而且MD5校对还可以起到避免数据劫持的作用。MD5校对是指内容返回前,网络层对返回的数据信息进行校对,形成校对值;此外,在接收内容之后,内容接收方也检查内容,形成相同的检查值,并且检查两个检查值。如果一致,就可以区分数据信息没有被劫持。但是,与HTTPS数据加密相比,MD5校准有一定的风险。如果劫持者技术工作能力较强,有可能伪造内容后更改校准值,导致接收方识别错误。
HTTPS最初是作为数据加密通信的需求而推出的,最早的客户是金融机构和其他金融企业。然而,随着互联网技术,我传输数据越来越广泛,HTTPS已经成为it行业的必然趋势。2020年双11,阿里巴巴旗下Taobao.com、Tmall.com、淘宝聚划算等电商平台保证了全站HTTPS数据的加密浏览。自然,这也是公开的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)